解决工业互联网安全的“四个新”

2019-02-22 09:47:00 作者:佚名 出处 : 比特网

  2月21日,由工业和信息化部指导,中国信息通信研究院、工业互联网产业联盟、中国通信学会联合主办的2019工业互联网峰会在北京隆重召开。

  本次会议以“智能赋能 融通创新”为主题,邀请国内外专家、学者及多领域行业代表3000人共同探讨工业互联网技术、产业发展方向及应用创新模式。360企业安全集团副总裁左英男受邀出席并发表题为“解决工业互联网安全的‘四个新’”的主题演讲。

  360企业安全集团副总裁左英男发表主题演讲

  左英男指出:工业互联网是互联网和新一代信息技术(IT)与操作技术(OT)全方位深度融合所行成的产业和应用生态,是互联网从消费领域向生产领域的过渡,连接工业系统、产业链,支撑工业智能化发展的关键综合信息基础设施。随着我国互联化、物联化、智能化的迅速发展,工业互联网必将成为发展强势,预计2025年我国工业互联网将达10万亿元规模,进入大发展时代,工业互联网规模将比肩消费互联网。

  近几年,工业互联网安全事件层出不穷。2017年5月,蠕虫病毒“WannaCry”入侵了全球150多个国家的信息系统,多家汽车制造商被迫停产,能源与通信等重要行业损失惨重。2018年,台积电多个工厂及营运总部遭遇勒索软件攻击,导致在台湾北、中、南三处重要生产基地生产线停摆,造成巨额损失,随着工业互联网的发展,工业互联网成为首要网络攻击目标。近几年360企业安全集团处理过的网络攻击事件,涉及汽车生产、智能制造、电子加工、烟草、电力、能源等行业,大多数都导致工业主机蓝屏,文件加密,生产停工。

  为此,360企业安全提出利用四个“新”来解决工业互联网安全问题:

  首先,运用新战术,以“零信任”架构规划工业互联网安全体系和部署网络安全设备,重新建立动态、可信的访问授权机制,实现全面身份化、授权动态化、风险度量化、管理自动化;

  其次,提升新战力,以数据驱动工业安全,构建多级工业互联网安全监测平台,通过部署在各个工厂的工业安全监测系统自动分析工业协议、发现异常流量、感知网络威胁,并将工厂的安全风险上报给集团的工业安全监测控制平台,集团运营人员能够全面掌握集团工业安全现状,快速安排问题排查和事件处置,同时将重大的安全事件上报给工业互联网安全监测服务平台,最终上报到国家级监测平台,监管部门的运营人员通过企业风险评估和上报的安全事件全面感知工业互联网安全态势;

  然后,采用新战具,工业主机是信息世界通往物理世界的“大门”,高价值、低保护的工业主机越来越成为网络犯罪集团理想的勒索攻击目标,从工业主机防护开始,发展第三代“查行为”的新技术,通过入口拦截、运行拦截、扩散拦截等方式进行全方位病毒保护,并实现资产自动发现、工业主机集中管理等功能;

  最后,锤炼新战法,安全的本质是人与人的对抗,形式下的网络安全,不仅仅是安全能力建设,更是动态安全运营的过程,我们要形成“人+机器”协同作战的新方法,建立工业互联网安全应急响应和持续运营能力。

  左英男在演讲最后表示,360企业安全集团将积极发挥产业引领作用,联合工业企业、工控系统厂商和网络安全厂商,实现从工业内网的主机安全、边界防护到工业安全内外网监测,构建以协同联动与信息共享为驱动,以安全运营为核心,以安全服务为目标的多级联动的工业互联网安全监测服务平台及运营体系,为企业提供全天候的工业信息系统安全威胁监测和实时响应。

  360企业安全集团将长期以“让网络更安全,让世界更美好”为使命,与政府、工业企业、安全行业、高校和研究机构合作,共同打造工业互联网安全生态,全面提升我国工业互联网的安全防护整体能力和水平。

* 本文为ChinaByte比特网原创内容,版权所有,转载请注明出处和原文链接,未经授权请勿用于商业用途。

最近更新
科普

科普图集
从《中国互联网+指数报告(2018)》看数字经济

从《中国互联网+指数报告(2018)》看数字经济>>详情

“互联网+”的这些新变化,你知道吗?

“互联网+”的这些新变化,你知道吗?>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。