伊利集團 www.yilibabyclub.com.jpg 徐工1.jpg 玉柴gif.gif
今天是:
    中文|English APP下載
zj.png
工業互聯網
左英男:工業互聯網安全要有新思路
文章來源 : 中國工業新聞網 發布時間 :2019年11月05日 15:08分享到:
  “未來針對工業企業的勒索病毒將會越來越多,形勢越來越嚴峻。”奇安信集團合伙人、副總裁左英男日前在接受工業互聯網周刊采訪時頗為憂慮地說。


  2015年底,烏克蘭國家電網關鍵基礎設施受到網絡攻擊,一半以上的城市大停電,影響超過140萬烏克蘭家庭。2018年8月全球最大的半導體制造商臺積電遭勒索病毒襲擊,一天時間損失1.7億美元。同月,某國際知名汽車工程服務商發生重大數據泄露事件,包括大眾、特斯拉、豐田等車企的工藝圖紙甚至員工的隱私信息共15.7G的數據暴露在外,造成非常大的損失。
  工業互聯網打通了數字世界和物理世界的聯系。過去在數字世界發生的網絡安全事件,影響的是虛擬世界;而今天的工業互聯網一旦發生網絡攻擊事件,影響的是物理世界,如汽車失控,工廠停工,化工廠爆炸,電廠停電等等,嚴重性會更高。
  “在新技術不斷引入傳統的工業生產企業環境下,在工業互聯網的場景下,如果依然僅僅依靠外部的安全力量,依靠過去頭疼醫頭,腳疼醫腳的外掛式安全手段,解決不了安全問題。我們需要進入內生安全階段。”左英男指出。
  所謂內生安全,就是從企業內部真正建立安全體系,具有幾個特點,一是自主,企業要把安全能力和信息化系統、工業業務系統有機結合。二是自適應,當發生一般攻擊時能快速修復,及時告警響應,發生國家級的網絡攻擊的時候,能夠有辦法保證業務不中斷。三是自成長,安全能力要能夠隨著企業的數字化進程和業務流程的再造而持續成長。
  顯然,內生安全是新時代工業網絡安全的新理念,而要實現內生安全,左英男認為,一是要有機制保障,也就是三同步原則,業務系統和安全系統要同步規劃,同步建設,同步運營;第二就是技術上的保障。以安全能力建設為導向,安全系統和業務系統全面覆蓋、深度融合、實戰運行、協同響應,能夠通過體系化建設,最終達成內生安全。
  長期以來,工業生產網絡相對封閉,遇到的安全問題比較少,安全意識不夠強,底子薄問題多,安全建設需要補課。同時,工業互聯網發展迅速,技術架構向云管邊端進行遷移,導致工業生產網絡暴露在互聯網中,安全的邊界被打破,挑戰隨之即來——而最大的挑戰,是安全系統如何和工業系統融合。
  老革命遇到新問題。左英男表示,這不是簡單的部署安全產品或者是技術就能解決的問題,而是要從架構思維角度進行改變,需要采用新的IT技術環境下的新的安全架構,這就是零信任安全架構。
  所謂零信任,首先是在邊界模糊的環境下,不再以網絡位置區分某個訪問主體的可信或不可信,而是為所有訪問主體建立數字身份,只有經過嚴格的身份認證授權處理之后,才允許訪問到允許訪問的資源。其次,用數據采集的方式對訪問主體進行持續監測和分析,一旦發現其安全等級開始下降,就要進行動態的訪問控制,從而保護關鍵的數據和資產。
  “網絡安全問題不是簡單依靠購買產品解決的,而是進行持續的發現問題、解決問題的閉環運營,才能夠持續提升企業的安全能力。”左英男建議說。要實現這一點,數據驅動的工業網絡安全監測和態勢感知平臺是不可缺少的元素,通過建立平臺、流程、人員三位一體的工業網絡安全運營體系,建立主動防御能力,通過持續的安全運營提升工業企業安全水平。
編輯 : 周寶冰
Copyright ? China Industry News, All Rights Reserved 京ICP備12018842號-2 中國工業報社 版權所有 未經書面允許 不得復制或建立鏡像
98765123.jpg X
微信94x94.jpg 微信二維碼 X
微博94x94.jpg 新浪微博 X
頂部
平特肖公式在全