AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
工業互聯網峰會丨如何構建工業互聯網全生命周期安全體系
2月21-22日,2019工業互聯網峰會在京召開,峰會以“智聯賦能融通創新”為主題,由工業和信息化部指導,中國信息通信研究院、工業互聯網產業聯盟、中國通信學會聯合主辦。工業和信息化部黨組書記、部長苗圩出席大會開幕式并致辭,工業和信息化部黨組成員、總工程師張峰主持開幕式。會議為期2天,主、分論壇及展區吸引了來自政府、高校、科研院所及企業代表近萬余人參加。
?
本次大會設立多個分論壇,不同角度詮釋工業互聯網的發展方向與應用實踐,其中,工業互聯網安全論壇吸引大量參會者關注,現場座無虛席,近半數人只能站在后排聽講。作為專業網絡安全企業,安恒信息受邀參會,工業互聯網事業部葉鵬出席會議并發表演講“構筑工業互聯網安全體系助力數字經濟蓬勃發展”。
圖:工業互聯網大會安全論壇現場
產業數字化的核心是以工業互聯網為代表的產業升級轉型,新舊動能轉換,其中效能是核心要素,安全是基礎能力。
圖:安恒信息工業互聯網安全事業部葉鵬發表演講
葉鵬認為,“產業數字化”與“數字產業化”的不同之處在于,前者的重點是數據安全、隱私保護等問題,而產業數字化的核心是以產業為維度,效能產出是核心,安全的價值成為基礎能力,以工業互聯網為代表,安全能力是保障“業務連續性”的前提。正如華能集團郭處長在論壇中所說“對于工業互聯網安全目標的觀點:數據不丟、業務不斷”。
工業互聯網安全威脅
葉鵬提到,雖然安全企業是賣方,但安全領域不應該是賣方市場,而是以用戶需求為導向,讓客戶在業務運營過程中自己發現安全隱患,向安全提供商要解決方案、要產品,而不是安全企業的強行輸入。這里,我們將客戶已經發生或意識到的安全問題歸納為以下幾點:
黑客攻擊:工業企業承擔社會基礎設施建設、能源供應、工業制造等重要職能,容易遭受來自非道德黑客、腳本小子、競爭對手、敵對政經財團等的惡意攻擊。
破壞平臺完整性、可用性:來自企業內部人員有意/無意的危險操作可能對平臺系統的完整性及可用性造成重大危害,包括未授權的接入與操作、占用系統及網絡資源、損壞生產、供應、財務等關鍵信息,都可能引發生產服務中斷,業務癱瘓。
竊取專有技術、知識產權:對于具有重大價值的生產數據、關鍵控制代碼、領先工藝信息、原料成本信息等機密數據,一旦被竊取,可能成為行業競爭甚至國家政治的關鍵手段。
?
工業互聯網安全的生命周期
?
按照不同業務節點,工業互聯網的整個業務流程是一個完整的生命周期:
用戶→設備→網關→連接→云平臺→應用
在這個周期中,安全保護的對象主要是兩個維度,數據與網絡:
數據:本質是數據智能在工業中的全周期應用,包括“采集交換-集成處理-建模分析-決策與控制”,形成優化閉環,驅動工業智能化。
網絡:本質是實現數據智能的網絡基礎,包括網絡互聯、標識解析、應用支撐三大體系。
安全體系的建設,本質是工業/產業互聯網各個領域和環節的安全保障,需要設計相應的安全組件支撐每個業務階段的安全保障,包括設備與控制安全、通信與網絡安全、云平臺與應用安全。
工業互聯網安全生命周期的創新實踐
按照上文的安全體系框架,葉鵬向與會者詳細展開在各個業務環節中的創新技術實踐,這些應用場景全部來自真實客戶案例,并經過市場驗證,成熟可用。
1、面向新邊界的復合型安全網關
工廠外網呈現出信息網絡與控制網絡逐漸融合、企業專網與互聯網逐漸融合以及產品服務日益互聯網化的特點。這就造成傳統互聯網中的網絡安全問題開始向工業互聯網蔓延,根據工業互聯網中網絡設備和業務系統的重要程度,采用網絡安全網關,以邏輯串接的方式進行部署,對安全域邊界進行監視,識別邊界上的入侵行為并進行有效阻斷。
2、終端與平臺信道側安全建設
在終端與平臺信道測的通訊與數據流轉中,通過身份認證、密鑰傳輸、加密算法等安全技術解決鏈路可能產生的信息截獲,重放攻擊、數據篡改等安全風險,同時實現基于互聯網的身份鑒別、訪問控制、資源分配、權限管理等安全措施。
3、工業企業側網絡安全解決方案
堅持“可見即安全”,在企業管理網和企業生產網的應用調用與數據流轉中,通過黑白名單策略下發,重點分析主機終端、網絡流量的行為,集成關鍵安全設備的日志、告警,利用機器學習,形成全網的安全大數據中心,實現資產和行為的可視化,輔以云端威脅情報的驗證能力,精準完成內部惡意資產、惡意行為的發現與驗證。
4、工業數據安全綜合解決方案
為了達到高性能和高可用的安全平臺交付,云計算技術的應用,能夠提供企業靈活可擴縮的高性能運算能力,同時避免過大資源投入,一體化云安全平臺能夠解決安全一站式的問題。同時,安全保險的商業模式已經經過一段時間的摸索,進入應用階段。技術+保險的雙重保障正在被企業接受和認可。
5、工業互聯網態勢感知平臺
工信部部長苗圩在大會上提出:工業互聯網的安全方面,要著力構建起政府監管、企業負總責、社會監督的安全管理體系,加強安全的監測、防護技術手段的建設。因此,在安全建設完成后,企業需要進行安全效果的稽核,即檢測安全手段是否有效;從監管層角度,更需要一套解決方案實施行業監管,促進安全規范的落地與執行力度。目前,安恒已經能夠提供貫穿行業、省級、國家級的工業互聯網態勢感知平臺,并實現客戶應用,幫助監管層或非監管的自用客戶內部安全部門開展工業互聯網安全狀況監測與可視化。
安恒信息入選工業互聯網產業聯盟理事會理事單位
2月22日下午,工業互聯網產業聯盟(簡稱“AII/聯盟”)第四次理事會、第四次會員大會召開,會上,到會的全體理事代表共同制定了2018年度聯盟工作報告和2019年工作計劃,就聯盟擬新增的副理事長單位及副理事長、理事單位及理事、副秘書長,擬更換的副理事長、理事和副秘書長,修改聯盟章程等事項進行討論并表決通過,安恒信息成功入選理事單位。未來,安恒信息將以自身技術積累,不斷探索和突破技術壁壘,從客戶需求出發,提供成熟可用的安全方案與服務,與聯盟成員共同構筑工業互聯網安全體系,助力數字經濟蓬勃發展。
