9月11日,2020工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展大會在重慶召開����。奇安信集團(tuán)副總裁張聰在演講期間表示,工業(yè)互聯(lián)網(wǎng)安全正面臨全新的挑戰(zhàn)�,需要依據(jù)內(nèi)生安全框架,建設(shè)工業(yè)互聯(lián)網(wǎng)內(nèi)生安全體系�����。
圖:奇安信集團(tuán)副總裁張聰
張聰表示,隨著云計算�、大數(shù)據(jù)等新一代IT技術(shù)與傳統(tǒng)工業(yè)OT技術(shù)的深度融合,工業(yè)領(lǐng)域轉(zhuǎn)型升級取得不凡成效,工業(yè)生產(chǎn)增長不斷加快,工業(yè)互聯(lián)網(wǎng)已經(jīng)成為了工業(yè)企業(yè)數(shù)字經(jīng)濟(jì)轉(zhuǎn)型升級的新動能��。
然而,工業(yè)互聯(lián)網(wǎng)安全威脅的格局正在發(fā)生著深刻的變化,網(wǎng)絡(luò)犯罪、關(guān)鍵基礎(chǔ)設(shè)施攻擊和國家間的網(wǎng)絡(luò)對抗成為了威脅工業(yè)互聯(lián)網(wǎng)安全的三大核心因素,汽車�����、煙草��、半導(dǎo)體等國內(nèi)多個行業(yè)的工業(yè)企業(yè),因網(wǎng)絡(luò)攻擊而蒙受巨大的經(jīng)濟(jì)損失��。
對此,張聰認(rèn)為應(yīng)在四個假設(shè)(假設(shè)系統(tǒng)一定有尚未發(fā)現(xiàn)的漏洞����、假設(shè)一定有已知但未修補(bǔ)的漏洞、假設(shè)系統(tǒng)已經(jīng)被入侵����、假設(shè)內(nèi)部人員不可靠)基礎(chǔ)上重新審視工業(yè)互聯(lián)網(wǎng)安全建設(shè),立足邊界防護(hù)的外生網(wǎng)絡(luò)安全已經(jīng)不能滿足工業(yè)企業(yè)的安全需求,網(wǎng)絡(luò)安全正在從外部向內(nèi)部進(jìn)化,進(jìn)入內(nèi)生安全時代。
為推動內(nèi)生安全的落地�,奇安信推出了內(nèi)生安全框架。該框架從頂層視角出發(fā)���,支撐各行業(yè)的建設(shè)模式從“局部整改外掛式”���,走向“深度融合體系化”;從工程實現(xiàn)的角度,將安全需求分步實施,逐步建成面向未來的安全體系;內(nèi)生安全框架能夠輸出實戰(zhàn)化�、體系化、常態(tài)化的安全能力����,構(gòu)建出動態(tài)防御、主動防御����、縱深防御、精準(zhǔn)防護(hù)����、 整體防控、聯(lián)防聯(lián)控的網(wǎng)絡(luò)安全防御體系�。
就工業(yè)互聯(lián)網(wǎng)而言,張聰認(rèn)為,工業(yè)場景多���、差異大��、信息化歷史包袱重,很難像IT安全一樣用標(biāo)準(zhǔn)的安全尺度去衡量和建設(shè),必須建設(shè)“自適應(yīng)”的安全體系,結(jié)合各工業(yè)場景自身特點和發(fā)展階段進(jìn)行規(guī)劃建設(shè)�。此外,工業(yè)數(shù)字化打通了虛擬世界和物理世界的橋梁,涉及外延更大,還包括物理世界的安全,因此必須建設(shè)“自主”的安全體系,實現(xiàn)安全系統(tǒng)與工業(yè)系統(tǒng)的深度融合,全面覆蓋��。最后,工業(yè)數(shù)字化處于高速成長期,安全需求變化快��、顛覆性強(qiáng),傳統(tǒng)創(chuàng)可貼的安全建設(shè)很難跟上這種快節(jié)奏,因此必須建設(shè)“自成長”的安全體系,跟上發(fā)展節(jié)奏,具備進(jìn)化能力的安全體系��。
構(gòu)建工業(yè)互聯(lián)網(wǎng)內(nèi)生安全體系應(yīng)以安全能力建設(shè)為導(dǎo)向,實現(xiàn)工業(yè)生產(chǎn)系統(tǒng)和安全系統(tǒng)的聚合��。在工業(yè)互聯(lián)網(wǎng)系統(tǒng)規(guī)劃��、建設(shè)和運維的過程中同步考慮安全能力的建設(shè),搭建縱深防御體系;在主動防御階段,通過持續(xù)檢測��、分析��、響應(yīng)��、對抗高級威脅,并且結(jié)合威脅情報,進(jìn)一步提升檢測和響應(yīng)的效率,在攻防對抗的兩端做到知己知彼��。
同時,隨著工業(yè)互聯(lián)網(wǎng)技術(shù)的發(fā)展,很多工業(yè)企業(yè)的網(wǎng)絡(luò)架構(gòu)正在從傳統(tǒng)的“普渡模型”架構(gòu)遷移到“云管邊端”架構(gòu),導(dǎo)致網(wǎng)絡(luò)邊界日漸模糊,還需要引入零信任架構(gòu),將安全能力嵌入工業(yè)生產(chǎn)系統(tǒng),構(gòu)建工業(yè)應(yīng)用����、工業(yè)大數(shù)據(jù)平臺、工業(yè)主機(jī)以及工控設(shè)備�、人員的自適應(yīng)訪問機(jī)制。張聰介紹,目前奇安信零信任解決方案形成了以身份為基石���、業(yè)務(wù)安全訪問��、持續(xù)信任評估��、動態(tài)訪問控制這四大核心能力,助力工業(yè)企業(yè)最終幫助客戶搭建全面身份化��、授權(quán)動態(tài)化����、風(fēng)險度量化、管理自動化的新一代內(nèi)生安全架構(gòu)��。
目前奇安信旗下工業(yè)主機(jī)安全防護(hù)系統(tǒng)�、工業(yè)安全監(jiān)測系統(tǒng)、工業(yè)防火墻等多款工業(yè)安全產(chǎn)品,已經(jīng)成功應(yīng)用于汽車����、煙草、能源�����、水利�����、航空等多個行業(yè),并且獲得了客戶的一致好評��。
據(jù)了解�����,本次大會由中國國際智能產(chǎn)業(yè)博覽會組委會主辦,以“培育新動能����,驅(qū)動新發(fā)展”為主題����,圍繞“5G +工業(yè)互聯(lián)網(wǎng)”、“工業(yè)大數(shù)據(jù)”����、“工業(yè)互聯(lián)網(wǎng)安全”、“工業(yè)互聯(lián)網(wǎng)垂直行業(yè)”展開討論�,分享行業(yè)前沿觀點、分析未來行業(yè)趨勢����。
特別提醒:本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體,目的在于傳遞更多信息�����,并不代表本網(wǎng)贊同其觀點�。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實���,對本文以及其中全部或者部分內(nèi)容、文字的真實性����、完整性、及時性本站不作任何保證或承諾��,并請自行核實相關(guān)內(nèi)容���。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任���。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益,請及時聯(lián)系我們��,本站將會在24小時內(nèi)處理完畢�����。
