1. <small id="rw2jk"></small>
      網絡安全 頻道

      奇安信集團副總裁左英男:工業互聯網進入內生安全時代

        【IT168 資訊】10月18日,2019 工業互聯網全球峰會在沈陽開幕。作為網絡安全企業,奇安信受邀出席本次大會。在主論壇演講環節,奇安信集團副總裁左英男表示,工業互聯網安全需要進化到“內生安全”,必須把安全能力構建在業務系統上,從而保證業務系統能生長出安全能力。

      奇安信集團副總裁左英男

        左英男表示,隨著云計算、大數據等新一代IT技術與傳統工業OT技術的深度融合,工業領域轉型升級取得不凡成效,工業生產增長不斷加快,工業互聯網已經成為了工業企業數字經濟轉型升級的新動能。

        然而,工業互聯網安全威脅的格局正在發生著深刻的變化,網絡犯罪、關鍵基礎設施攻擊和國家間的網絡對抗成為了威脅工業互聯網安全的三大核心因素,汽車、煙草、半導體等國內多個行業的工業企業,因網絡攻擊而蒙受巨大的經濟損失,。

        對此,左英男認為應在四個假設(假設系統一定有尚未發現的漏洞、假設一定有已知但未修補的漏洞、假設系統已經被入侵、假設內部人員不可靠)基礎上重新審視工業互聯網安全建設,立足邊界防護的外生網絡安全已經不能滿足工業企業的安全需求,網絡安全正在從外部向內部進化,進入內生安全時代。

        據報道,內生安全是由奇安信在2019北京網絡安全大會期間首次提出,認為安全能力必須在內部的業務系統上構建。內生安全具備自適應、自主和自生長三個特點。聚合是實現“內生安全”的必要手段,信息化系統和安全系統的聚合,產生自適應安全能力;業務數據和安全數據的聚合,產生自主安全能力;IT人才和安全人才的聚合,產生自成長的安全能力。

        左英男認為,工業場景多、差異大、信息化歷史包袱重,很難像IT安全一樣用標準的安全尺度去衡量和建設,必須建設“自適應”的安全體系,結合各工業場景自身特點和發展階段進行規劃建設。此外,工業數字化打通了虛擬世界和物理世界的橋梁,涉及外延更大,還包括物理世界的安全,因此必須建設“自主”的安全體系,實現安全系統與工業系統的深度融合,全面覆蓋。最后,工業數字化處于高速成長期,安全需求變化快、顛覆性強,傳統創可貼的安全建設很難跟上這種快節奏,因此必須建設“自成長”的安全體系,跟上發展節奏,具備進化能力的安全體系。

        左英男強調,構建工業互聯網內生安全體系應以安全能力建設為導向,實現工業生產系統和安全系統的聚合。在工業互聯網系統規劃、建設和運維的過程中同步考慮安全能力的建設,搭建縱深防御體系;在主動防御階段,通過持續檢測、分析、響應、對抗高級威脅,并且結合威脅情報,進一步提升檢測和響應的效率,在攻防對抗的兩端做到知己知彼。

        同時,隨著工業互聯網技術的發展,很多工業企業的網絡架構正在從傳統的“普渡模型”架構遷移到”云管邊端”架構,導致網絡邊界日漸模糊,還需要引入零信任架構,將安全能力嵌入工業生產系統,構建工業應用、工業大數據平臺、工業主機以及工控設備、人員的自適應訪問機制。左英男介紹,目前奇安信零信任解決方案形成了以身份為基石、業務安全訪問、持續信任評估、動態訪問控制這四大核心能力,助力工業企業最終幫助客戶搭建全面身份化、授權動態化、風險度量化、管理自動化的新一代內生安全架構。

        目前奇安信旗下工業主機安全防護系統、工業安全監測系統、工業防火墻等多款工業安全產品,已經成功應用于汽車、煙草、能源、水利、航空等多個行業,并且獲得了客戶的一致好評。

        據悉,本次峰會由工業和信息化部指導,遼寧省人民政府主辦,沈陽市人民政府和中國工業互聯網研究院共同承辦,以“賦能高質量?打造新動能”為主題,內容涉及到工業互聯網標準、操作系統構建、技術創新、行業應用、安全防護等多個方面,促進工業互聯網產業發展”,助力中國制造業轉型升級。

      0
      相關文章
        影视站