| 中国工业互联网大会.嘉兴峰会 |
9月5日,以“工业互联新引擎、产业变革新动力”为主题的2018(第三届)中国工业互联网大会在浙江省嘉兴市举行。工信部领导,全国重点制造业企业代表,国内外工业界、信息化、互联网界的专家学者等1500余人汇聚一堂,共同探路中国工业互联产业变革。360企业安全集团工业互联网安全事业部副总经理李航参加会议,并在“安全为先”论坛发表题为:“工业互联网时代先的安全监测和响应”的主题演讲。  李航表示,工业互联网是新一代信息技术与先进制造深度融合的产物。综合来看,工业互联网是融合了云计算、大数据、物联网和人工智能,利用互联网思维和技术,将工业企业的业务链条做了外展,使工业企业获得需求、设计、原材料、供应链和物流等信息的手段,得到了极大的提升,提高了企业的效率。但新一代信息技术的发展和应用,也打破了本身架构安全存在严重缺陷的工控系统的封闭状态,增大了工控系统的攻击面。一旦遭受攻击,对于工业企业造成的破坏性将十分严重。 李航指出,工业向智能化发展,开放是大势所趋,但开放又与安全形成了一定的矛盾。因此从信息安全发展的历程,对比信息安全滑动标尺成熟度模型,工业互联网安全将从架构安全、静态防御、动态监测三个方向同步设计、同步建设、同步实施。因此,解决工业互联网安全必须从主机防护、实时监测、应急响应三个方面加强。 1) 主机防护是基础 在业内大力加强工控安全防护建设的同时,我们发现工控漏洞数量不降反升。而大部分安全漏洞主要集中在工业主机上,利用工业主机的漏洞发起攻击并造成安全事件持续增多。同时,勒索病毒的出现,打破了工业环境下多年来“带病运行”的常态。因此,建立以“白名单”为基础的主机防护,可以有效解决工业主机系统老旧、几乎不做安全更新、漏洞层出不穷的问题。 2) 实时监测是关键 工控系统的纵深防御策略,在不少工业企业内已经进行了部署。但安全是动态的,纵深防御更多的是静态的防御方式,不具备与时俱进的能力。工业互联网时代,业务的不断发展、数据量成级数增长,以业务规则为核心,建立安全基线,动态的实时监测工业互联网的信息流及操作指令,以控制指令有限为原则,监测、告警异常行为,从而建立工业互联网的“白行为”知识库,建立以实时监测为基础的安全运营体系。 3) 应急响应是保障 安全的本质:漏洞是源头、响应是最佳实践。因此针对安全事件的应急响应机制的建立,同样迫在眉睫。安全响应不仅仅只是安全厂商的事情,应该是工业用户、自动化厂商、安全厂商联动,共同解决棘手的安全问题,共建一个良好的安全应急响应机制。 李航介绍了360企业安全集团在工业互联网安全方面所做的研究和实践工作,以案例的方式说明了360在工业互联网安全方面的能力和成果,现场反映强烈。 最后,李航指出工业互联网安全、工控安全是融合的领域,用现在流行的词语就是“跨界”。若想做好工业领域的安全问题,不是只有安全公司一方可以完成的,需要业内人士,共同努力,协同共建良性的工业互联网安全生态,360有责任也有义务为我国工业互联网安全事业做出应有的贡献。来自华夏晚报 |
| 发布时间:2018/09/07 10:37 by cenjianfeng |
