首頁 > 關(guān)于我們 > 安恒動態(tài) > 2019 > 正文

工業(yè)互聯(lián)網(wǎng)峰會丨如何構(gòu)建工業(yè)互聯(lián)網(wǎng)全生命周期安全體系

閱讀量：次

2月21-22日，2019工業(yè)互聯(lián)網(wǎng)峰會在京召開，峰會以“智聯(lián)賦能融通創(chuàng)新”為主題，由工業(yè)和信息化部指導(dǎo)，中國信息通信研究院、工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟、中國通信學(xué)會聯(lián)合主辦。工業(yè)和信息化部黨組書記、部長苗圩出席大會開幕式并致辭，工業(yè)和信息化部黨組成員、總工程師張峰主持開幕式。會議為期2天，主、分論壇及展區(qū)吸引了來自政府、高校、科研院所及企業(yè)代表近萬余人參加。

本次大會設(shè)立多個分論壇，不同角度詮釋工業(yè)互聯(lián)網(wǎng)的發(fā)展方向與應(yīng)用實踐，其中，工業(yè)互聯(lián)網(wǎng)安全論壇吸引大量參會者關(guān)注，現(xiàn)場座無虛席，近半數(shù)人只能站在后排聽講。作為專業(yè)網(wǎng)絡(luò)安全企業(yè)，安恒信息受邀參會，工業(yè)互聯(lián)網(wǎng)事業(yè)部葉鵬出席會議并發(fā)表演講“構(gòu)筑工業(yè)互聯(lián)網(wǎng)安全體系助力數(shù)字經(jīng)濟蓬勃發(fā)展”。

圖：工業(yè)互聯(lián)網(wǎng)大會安全論壇現(xiàn)場

產(chǎn)業(yè)數(shù)字化的核心是以工業(yè)互聯(lián)網(wǎng)為代表的產(chǎn)業(yè)升級轉(zhuǎn)型，新舊動能轉(zhuǎn)換，其中效能是核心要素，安全是基礎(chǔ)能力。

圖：安恒信息工業(yè)互聯(lián)網(wǎng)安全事業(yè)部葉鵬發(fā)表演講

葉鵬認為，“產(chǎn)業(yè)數(shù)字化”與“數(shù)字產(chǎn)業(yè)化”的不同之處在于，前者的重點是數(shù)據(jù)安全、隱私保護等問題，而產(chǎn)業(yè)數(shù)字化的核心是以產(chǎn)業(yè)為維度，效能產(chǎn)出是核心，安全的價值成為基礎(chǔ)能力，以工業(yè)互聯(lián)網(wǎng)為代表，安全能力是保障“業(yè)務(wù)連續(xù)性”的前提。正如華能集團郭處長在論壇中所說“對于工業(yè)互聯(lián)網(wǎng)安全目標的觀點：數(shù)據(jù)不丟、業(yè)務(wù)不斷”。

工業(yè)互聯(lián)網(wǎng)安全威脅

葉鵬提到，雖然安全企業(yè)是賣方，但安全領(lǐng)域不應(yīng)該是賣方市場，而是以用戶需求為導(dǎo)向，讓客戶在業(yè)務(wù)運營過程中自己發(fā)現(xiàn)安全隱患，向安全提供商要解決方案、要產(chǎn)品，而不是安全企業(yè)的強行輸入。這里，我們將客戶已經(jīng)發(fā)生或意識到的安全問題歸納為以下幾點：

黑客攻擊：工業(yè)企業(yè)承擔社會基礎(chǔ)設(shè)施建設(shè)、能源供應(yīng)、工業(yè)制造等重要職能，容易遭受來自非道德黑客、腳本小子、競爭對手、敵對政經(jīng)財團等的惡意攻擊。

破壞平臺完整性、可用性：來自企業(yè)內(nèi)部人員有意/無意的危險操作可能對平臺系統(tǒng)的完整性及可用性造成重大危害，包括未授權(quán)的接入與操作、占用系統(tǒng)及網(wǎng)絡(luò)資源、損壞生產(chǎn)、供應(yīng)、財務(wù)等關(guān)鍵信息，都可能引發(fā)生產(chǎn)服務(wù)中斷，業(yè)務(wù)癱瘓。

竊取專有技術(shù)、知識產(chǎn)權(quán)：對于具有重大價值的生產(chǎn)數(shù)據(jù)、關(guān)鍵控制代碼、領(lǐng)先工藝信息、原料成本信息等機密數(shù)據(jù)，一旦被竊取，可能成為行業(yè)競爭甚至國家政治的關(guān)鍵手段。

工業(yè)互聯(lián)網(wǎng)安全的生命周期

按照不同業(yè)務(wù)節(jié)點，工業(yè)互聯(lián)網(wǎng)的整個業(yè)務(wù)流程是一個完整的生命周期：

用戶→設(shè)備→網(wǎng)關(guān)→連接→云平臺→應(yīng)用

在這個周期中，安全保護的對象主要是兩個維度，數(shù)據(jù)與網(wǎng)絡(luò)：

數(shù)據(jù)：本質(zhì)是數(shù)據(jù)智能在工業(yè)中的全周期應(yīng)用，包括“采集交換-集成處理-建模分析-決策與控制”，形成優(yōu)化閉環(huán)，驅(qū)動工業(yè)智能化。

網(wǎng)絡(luò)：本質(zhì)是實現(xiàn)數(shù)據(jù)智能的網(wǎng)絡(luò)基礎(chǔ)，包括網(wǎng)絡(luò)互聯(lián)、標識解析、應(yīng)用支撐三大體系。

安全體系的建設(shè)，本質(zhì)是工業(yè)/產(chǎn)業(yè)互聯(lián)網(wǎng)各個領(lǐng)域和環(huán)節(jié)的安全保障，需要設(shè)計相應(yīng)的安全組件支撐每個業(yè)務(wù)階段的安全保障，包括設(shè)備與控制安全、通信與網(wǎng)絡(luò)安全、云平臺與應(yīng)用安全。

工業(yè)互聯(lián)網(wǎng)安全生命周期的創(chuàng)新實踐

按照上文的安全體系框架，葉鵬向與會者詳細展開在各個業(yè)務(wù)環(huán)節(jié)中的創(chuàng)新技術(shù)實踐，這些應(yīng)用場景全部來自真實客戶案例，并經(jīng)過市場驗證，成熟可用。

1、面向新邊界的復(fù)合型安全網(wǎng)關(guān)

工廠外網(wǎng)呈現(xiàn)出信息網(wǎng)絡(luò)與控制網(wǎng)絡(luò)逐漸融合、企業(yè)專網(wǎng)與互聯(lián)網(wǎng)逐漸融合以及產(chǎn)品服務(wù)日益互聯(lián)網(wǎng)化的特點。這就造成傳統(tǒng)互聯(lián)網(wǎng)中的網(wǎng)絡(luò)安全問題開始向工業(yè)互聯(lián)網(wǎng)蔓延，根據(jù)工業(yè)互聯(lián)網(wǎng)中網(wǎng)絡(luò)設(shè)備和業(yè)務(wù)系統(tǒng)的重要程度，采用網(wǎng)絡(luò)安全網(wǎng)關(guān)，以邏輯串接的方式進行部署，對安全域邊界進行監(jiān)視，識別邊界上的入侵行為并進行有效阻斷。

2、終端與平臺信道側(cè)安全建設(shè)

在終端與平臺信道測的通訊與數(shù)據(jù)流轉(zhuǎn)中，通過身份認證、密鑰傳輸、加密算法等安全技術(shù)解決鏈路可能產(chǎn)生的信息截獲，重放攻擊、數(shù)據(jù)篡改等安全風險，同時實現(xiàn)基于互聯(lián)網(wǎng)的身份鑒別、訪問控制、資源分配、權(quán)限管理等安全措施。

3、工業(yè)企業(yè)側(cè)網(wǎng)絡(luò)安全解決方案

堅持“可見即安全”，在企業(yè)管理網(wǎng)和企業(yè)生產(chǎn)網(wǎng)的應(yīng)用調(diào)用與數(shù)據(jù)流轉(zhuǎn)中，通過黑白名單策略下發(fā)，重點分析主機終端、網(wǎng)絡(luò)流量的行為，集成關(guān)鍵安全設(shè)備的日志、告警，利用機器學(xué)習，形成全網(wǎng)的安全大數(shù)據(jù)中心，實現(xiàn)資產(chǎn)和行為的可視化，輔以云端威脅情報的驗證能力，精準完成內(nèi)部惡意資產(chǎn)、惡意行為的發(fā)現(xiàn)與驗證。

4、工業(yè)數(shù)據(jù)安全綜合解決方案

為了達到高性能和高可用的安全平臺交付，云計算技術(shù)的應(yīng)用，能夠提供企業(yè)靈活可擴縮的高性能運算能力，同時避免過大資源投入，一體化云安全平臺能夠解決安全一站式的問題。同時，安全保險的商業(yè)模式已經(jīng)經(jīng)過一段時間的摸索，進入應(yīng)用階段。技術(shù)+保險的雙重保障正在被企業(yè)接受和認可。

5、工業(yè)互聯(lián)網(wǎng)態(tài)勢感知平臺

工信部部長苗圩在大會上提出：工業(yè)互聯(lián)網(wǎng)的安全方面，要著力構(gòu)建起政府監(jiān)管、企業(yè)負總責、社會監(jiān)督的安全管理體系，加強安全的監(jiān)測、防護技術(shù)手段的建設(shè)。因此，在安全建設(shè)完成后，企業(yè)需要進行安全效果的稽核，即檢測安全手段是否有效；從監(jiān)管層角度，更需要一套解決方案實施行業(yè)監(jiān)管，促進安全規(guī)范的落地與執(zhí)行力度。目前，安恒已經(jīng)能夠提供貫穿行業(yè)、省級、國家級的工業(yè)互聯(lián)網(wǎng)態(tài)勢感知平臺，并實現(xiàn)客戶應(yīng)用，幫助監(jiān)管層或非監(jiān)管的自用客戶內(nèi)部安全部門開展工業(yè)互聯(lián)網(wǎng)安全狀況監(jiān)測與可視化。

安恒信息入選工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟理事會理事單位

2月22日下午，工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟（簡稱“AII/聯(lián)盟”）第四次理事會、第四次會員大會召開，會上，到會的全體理事代表共同制定了2018年度聯(lián)盟工作報告和2019年工作計劃，就聯(lián)盟擬新增的副理事長單位及副理事長、理事單位及理事、副秘書長，擬更換的副理事長、理事和副秘書長，修改聯(lián)盟章程等事項進行討論并表決通過，安恒信息成功入選理事單位。未來，安恒信息將以自身技術(shù)積累，不斷探索和突破技術(shù)壁壘，從客戶需求出發(fā)，提供成熟可用的安全方案與服務(wù)，與聯(lián)盟成員共同構(gòu)筑工業(yè)互聯(lián)網(wǎng)安全體系，助力數(shù)字經(jīng)濟蓬勃發(fā)展。

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>