2月21日,由工业和信息化部指导,中国信息通信研究院、 工业互联网 产业联盟、中国通信学会联合主办的2019工业互联网峰会在北京隆重召开。
本次会议以“智能赋能融通创新”为主题,邀请国内外专家、学者及多领域行业代表3000人共同探讨工业互联网技术、产业发展方向及应用创新模式。360企业安全集团副总裁左英男受邀出席并发表题为“解决工业互联网安全的‘四个新’”的主题演讲。
企业安全集团副总裁左英男
360企业安全集团副总裁左英男指出:工业互联网是互联网和新一代信息技术(IT)与操作技术(OT)全方位深度融合所行成的产业和应用生态,是互联网从消费领域向生产领域的过渡,连接工业系统、产业链,支撑工业智能化发展的关键综合信息基础设施。随着我国互联化、物联化、智能化的迅速发展,工业互联网必将成为发展强势,预计2025年我国工业互联网将达10万亿规模,进入大发展时代,工业互联网规模将比肩消费互联网。
近几年,工业互联网安全事件层出不穷。2017年5月,蠕虫病毒“WannaCry”入侵了全球150多个国家的信息系统,多家汽车制造商被迫停产,能源与通信等重要行业损失惨重。2018年,台积电多个工厂及营运总部遭遇勒索软件攻击,导致在台湾北、中、南三处重要生产基地生产线停摆,造成巨额损失,随着工业互联网的发展,,工业互联网成为首要网络攻击目标。近几年360企业安全集团处理过的网络攻击事件,涉及汽车生产、智能制造、电子加工、烟草、电力、能源等行业,大多数都导致工业主机蓝屏,文件加密,生产停工。为此,我们提出利用四个“新”来解决工业互联网安全问题。
首先,运用新战术,以“零信任”架构规划工业互联网安全体系和部署网络安全设备,重新建立动态、可信的访问授权机制,实现全面身份化、授权动态化、风险度量化、管理自动化;
其次,提升新战力,以数据驱动工业安全,构建多级工业互联网安全监测平台,通过部署在各个工厂的工业安全监测系统自动分析工业协议、发现异常流量、感知网络威胁,并将工厂的安全风险上报给集团的工业安全监测控制平台,集团运营人员能够全面掌握集团工业安全现状,快速安排问题排查和事件处置,同时将重大的安全事件上报给工业互联网安全监测服务平台,最终上报到国家级监测平台,监管部门的运营人员通过企业风险评估和上报的安全事件全面感知工业互联网安全态势;
然后,采用新战具,工业主机是信息世界通往物理世界的“大门”,高价值、低保护的工业主机越来越成为网络犯罪集团理想的勒索攻击目标,从工业主机防护开始,发展第三代“查行为”的新技术,通过入口拦截、运行拦截、扩散拦截等方式进行全方位病毒保护,并实现资产自动发现、工业主机集中管理等功能;
最后,锤炼新战法,安全的本质是人与人的对抗,形式下的网络安全,不仅仅是安全能力建设,更是动态安全运营的过程,我们要形成“人+机器”协同作战的新方法,建立工业互联网安全应急响应和持续运营能力。
最后,左英男表示360企业安全集团将积极发挥产业引领作用,联合工业企业、工控系统厂商和网络安全厂商,实现从工业内网的主机安全、边界防护到工业安全内外网监测,构建以协同联动与信息共享为驱动,以安全运营为核心,以安全服务为目标的多级联动的工业互联网安全监测服务平台及运营体系,为企业提供全天候的工业信息系统安全威胁监测和实时响应。
360企业安全集团将长期以“让网络更安全,让世界更美好”为使命,与政府、工业企业、安全行业、高校和研究机构合作,共同打造工业互联网安全生态,全面提升我国工业互联网的安全防护整体能力和水平。