(CWW)11月20日,2021中國5G+工業(yè)互聯(lián)網(wǎng)大會(huì)在武漢召開,奇安信集團(tuán)總裁吳云坤發(fā)表主題為“經(jīng)營安全,助力工業(yè)互聯(lián)網(wǎng)安全發(fā)展”的演講。他表示,工業(yè)互聯(lián)網(wǎng)加速工業(yè)企業(yè)智能化升級的同時(shí),面臨三大新挑戰(zhàn),這就需要建立內(nèi)生安全、保障經(jīng)營安全,確保工業(yè)互聯(lián)網(wǎng)安全發(fā)展。
工業(yè)互聯(lián)網(wǎng)面臨安全挑戰(zhàn) ,安全監(jiān)管已進(jìn)入法治時(shí)代
吳云坤表示,在工業(yè)互聯(lián)網(wǎng)的快速發(fā)展下,工業(yè)企業(yè)加速智能化升級,工業(yè)互聯(lián)網(wǎng)通過數(shù)據(jù)這一新生產(chǎn)要素把傳統(tǒng)生產(chǎn)要素結(jié)合起來,實(shí)現(xiàn)資源共享,優(yōu)化資源配置,推動(dòng)工業(yè)企業(yè)加速智能化升級。
然而,工業(yè)互聯(lián)網(wǎng)面臨的安全形勢也日趨嚴(yán)峻。國家工業(yè)信息安全發(fā)展研究中心發(fā)布的《2020年工業(yè)信息安全態(tài)勢報(bào)告》顯示,公開發(fā)布的工業(yè)信息安全事件274起,涉及20余個(gè)國家的多個(gè)重點(diǎn)行業(yè)。
目前,由于工業(yè)互聯(lián)網(wǎng)與5G深度融合,面臨更嚴(yán)峻的安全挑戰(zhàn)。5G與工業(yè)系統(tǒng)的深入融合,打破了傳統(tǒng)工業(yè)相對封閉可信的生產(chǎn)環(huán)境,擴(kuò)大了網(wǎng)絡(luò)攻擊面,工業(yè)互聯(lián)網(wǎng)的安全防護(hù)變得脆弱、易受攻擊。
吳云坤指出面臨的三大挑戰(zhàn):由于工業(yè)互聯(lián)網(wǎng)軟硬件的基礎(chǔ)安全脆弱,配置、管理跟不上;數(shù)據(jù)加速流通,數(shù)據(jù)泄露風(fēng)險(xiǎn)加??;信任機(jī)制粗放,內(nèi)部威脅愈演愈烈等。這些一同造成了工業(yè)互聯(lián)網(wǎng)面臨更為艱巨的安全挑戰(zhàn)。
與此同時(shí),工業(yè)互聯(lián)網(wǎng)安全監(jiān)管也進(jìn)入法治時(shí)代,國家明確要求統(tǒng)籌安全與發(fā)展。目前,國家網(wǎng)絡(luò)安全監(jiān)管體系已基本完善,從國家戰(zhàn)略、法律、行政法規(guī)到標(biāo)準(zhǔn),自上而下的整套體系已明確要求統(tǒng)籌安全與發(fā)展,安全已成為工業(yè)互聯(lián)網(wǎng)發(fā)展的前提。
網(wǎng)絡(luò)安全建設(shè)三部曲 ,保障工業(yè)互聯(lián)網(wǎng)安全發(fā)展
吳云坤指出,應(yīng)以網(wǎng)絡(luò)安全建設(shè)三部曲保障工業(yè)互聯(lián)網(wǎng)發(fā)展:以內(nèi)生安全為理念、內(nèi)生安全框架為方法、經(jīng)營安全來進(jìn)行動(dòng)態(tài)掌控為三部曲,建立起“一中心兩體系”——零信任體系、安全防護(hù)體系與態(tài)勢感知與管控中心。
態(tài)勢感知與管控中心是作戰(zhàn)指揮平臺(tái)。一方面實(shí)現(xiàn)態(tài)勢感知,可采集工控網(wǎng)絡(luò)的資產(chǎn)、漏洞、威脅、行為等數(shù)據(jù),統(tǒng)一匯總至工業(yè)安全態(tài)勢感知平臺(tái)集中分析,并做可視化呈現(xiàn),實(shí)現(xiàn)對控制網(wǎng)的整體安全監(jiān)控,對工業(yè)互聯(lián)網(wǎng)安全態(tài)勢監(jiān)管平臺(tái)開放接口,實(shí)現(xiàn)與行業(yè)監(jiān)管機(jī)構(gòu)的事件通報(bào)和處置聯(lián)動(dòng);另一方面實(shí)現(xiàn)策略管控,是面向零信任體系,根據(jù)資產(chǎn)、包括主客體權(quán)限等定義規(guī)則的權(quán)限、策略控制中心。
安全防護(hù)體系是協(xié)同作戰(zhàn)體系??蓞f(xié)助防護(hù)主機(jī)安全、監(jiān)測安全風(fēng)險(xiǎn),對工控網(wǎng)絡(luò)進(jìn)行縱深防御,同時(shí)運(yùn)營資配漏補(bǔ)、對大數(shù)據(jù)應(yīng)用的數(shù)據(jù)進(jìn)行安全防護(hù)。
零信任體系破解信任難題,防范內(nèi)部威脅。大多數(shù)情況下,內(nèi)部威脅的主要原因是過度信任,建立起“權(quán)限最小化”原則,在用戶的整個(gè)網(wǎng)絡(luò)活動(dòng)過程中不斷檢查憑證的零信任體系,以破解信任難題。
吳云坤還分享了奇安信為某大型能源集團(tuán)建立的網(wǎng)絡(luò)安全一體化防御體系的案例。基于“一中心兩體系”,為其建立起了“安全即服務(wù)”的基礎(chǔ)支撐模式;安全管控體系、安全技防體系、安全運(yùn)營體系的三大體系;網(wǎng)絡(luò)安全監(jiān)控平臺(tái)、工業(yè)安全態(tài)勢感知平臺(tái)、網(wǎng)絡(luò)安全工作管理平臺(tái)的三大平臺(tái)。一同組成集團(tuán)網(wǎng)絡(luò)安全一體化防御平臺(tái),解決了企業(yè)的安全難題。
據(jù)悉,此次2021中國5G﹢工業(yè)互聯(lián)網(wǎng)大會(huì)于11月19日至21日在湖北省武漢市舉辦。聚焦5G+工業(yè)互聯(lián)網(wǎng)重點(diǎn)行業(yè)典型應(yīng)用、融合創(chuàng)新、關(guān)鍵技術(shù)等內(nèi)容,探討5G+工業(yè)互聯(lián)網(wǎng)如何夯實(shí)數(shù)字經(jīng)濟(jì)發(fā)展底座、賦能千行百業(yè)智能升級,促進(jìn)5G和工業(yè)互聯(lián)網(wǎng)在更廣范圍、更深程度、更高水平上融合創(chuàng)新,助力“十四五”育先機(jī)、開新局。
關(guān)鍵詞: 資訊 通信世界網(wǎng) 工業(yè)互聯(lián)網(wǎng) 5G 安全 奇安信 內(nèi)生安全