奇安信張聰:工業(yè)互聯(lián)網(wǎng)需建設(shè)內(nèi)生安全體系
摘要: 9月11日,2020工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展大會在重慶召開。奇安信集團(tuán)副總裁張聰在演講期間表示,工業(yè)互聯(lián)網(wǎng)安全正面臨全新的挑戰(zhàn),需要依據(jù)內(nèi)生安全框架,建設(shè)工業(yè)互聯(lián)網(wǎng)內(nèi)生安全體系。
9月11日,2020工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展大會在重慶召開。【奇安信(688561)、股吧】集團(tuán)副總裁張聰在演講期間表示,工業(yè)互聯(lián)網(wǎng)安全正面臨全新的挑戰(zhàn),需要依據(jù)內(nèi)生安全框架,建設(shè)工業(yè)互聯(lián)網(wǎng)內(nèi)生安全體系。

圖 奇安信集團(tuán)副總裁張聰
張聰表示,隨著云計(jì)算、大數(shù)據(jù)等新一代IT技術(shù)與傳統(tǒng)工業(yè)OT技術(shù)的深度融合,工業(yè)領(lǐng)域轉(zhuǎn)型升級取得不凡成效,工業(yè)生產(chǎn)增長不斷加快,工業(yè)互聯(lián)網(wǎng)已經(jīng)成為了工業(yè)企業(yè)數(shù)字經(jīng)濟(jì)轉(zhuǎn)型升級的新動(dòng)能。
然而,工業(yè)互聯(lián)網(wǎng)安全威脅的格局正在發(fā)生著深刻的變化,網(wǎng)絡(luò)犯罪、關(guān)鍵基礎(chǔ)設(shè)施攻擊和國家間的網(wǎng)絡(luò)對抗成為了威脅工業(yè)互聯(lián)網(wǎng)安全的三大核心因素,汽車、煙草、半導(dǎo)體等國內(nèi)多個(gè)行業(yè)的工業(yè)企業(yè),因網(wǎng)絡(luò)攻擊而蒙受巨大的經(jīng)濟(jì)損失。
對此,張聰認(rèn)為應(yīng)在四個(gè)假設(shè)(假設(shè)系統(tǒng)一定有尚未發(fā)現(xiàn)的漏洞、假設(shè)一定有已知但未修補(bǔ)的漏洞、假設(shè)系統(tǒng)已經(jīng)被入侵、假設(shè)內(nèi)部人員不可靠)基礎(chǔ)上重新審視工業(yè)互聯(lián)網(wǎng)安全建設(shè),立足邊界防護(hù)的外生網(wǎng)絡(luò)安全已經(jīng)不能滿足工業(yè)企業(yè)的安全需求,網(wǎng)絡(luò)安全正在從外部向內(nèi)部進(jìn)化,進(jìn)入內(nèi)生安全時(shí)代。
為推動(dòng)內(nèi)生安全的落地,奇安信推出了內(nèi)生安全框架。 該框架從頂層視角出發(fā),支撐各行業(yè)的建設(shè)模式從“局部整改外掛式”,走向“深度融合體系化”;從工程實(shí)現(xiàn)的角度,將安全需求分步實(shí)施,逐步建成面向未來的安全體系;內(nèi)生安全框架能夠輸出實(shí)戰(zhàn)化、體系化、常態(tài)化的安全能力,構(gòu)建出動(dòng)態(tài)防御、主動(dòng)防御、縱深防御、精準(zhǔn)防護(hù)、 整體防控、聯(lián)防聯(lián)控的網(wǎng)絡(luò)安全防御體系。
就工業(yè)互聯(lián)網(wǎng)而言,張聰認(rèn)為,工業(yè)場景多、差異大、信息化歷史包袱重,很難像IT安全一樣用標(biāo)準(zhǔn)的安全尺度去衡量和建設(shè),必須建設(shè)“自適應(yīng)”的安全體系,結(jié)合各工業(yè)場景自身特點(diǎn)和發(fā)展階段進(jìn)行規(guī)劃建設(shè)。
此外,工業(yè)數(shù)字化打通了虛擬世界和物理世界的橋梁,涉及外延更大,還包括物理世界的安全,因此必須建設(shè)“自主”的安全體系,實(shí)現(xiàn)安全系統(tǒng)與工業(yè)系統(tǒng)的深度融合,全面覆蓋。
最后,工業(yè)數(shù)字化處于高速成長期,安全需求變化快、顛覆性強(qiáng),傳統(tǒng)創(chuàng)可貼的安全建設(shè)很難跟上這種快節(jié)奏,因此必須建設(shè)“自成長”的安全體系,跟上發(fā)展節(jié)奏,具備進(jìn)化能力的安全體系。
構(gòu)建工業(yè)互聯(lián)網(wǎng)內(nèi)生安全體系應(yīng)以安全能力建設(shè)為導(dǎo)向,實(shí)現(xiàn)工業(yè)生產(chǎn)系統(tǒng)和安全系統(tǒng)的聚合。在工業(yè)互聯(lián)網(wǎng)系統(tǒng)規(guī)劃、建設(shè)和運(yùn)維的過程中同步考慮安全能力的建設(shè),搭建縱深防御體系;在主動(dòng)防御階段,通過持續(xù)檢測、分析、響應(yīng)、對抗高級威脅,并且結(jié)合威脅情報(bào),進(jìn)一步提升檢測和響應(yīng)的效率,在攻防對抗的兩端做到知己知彼。
同時(shí),隨著工業(yè)互聯(lián)網(wǎng)技術(shù)的發(fā)展,很多工業(yè)企業(yè)的網(wǎng)絡(luò)架構(gòu)正在從傳統(tǒng)的“普渡模型”架構(gòu)遷移到“云管邊端”架構(gòu),導(dǎo)致網(wǎng)絡(luò)邊界日漸模糊,還需要引入零信任架構(gòu),將安全能力嵌入工業(yè)生產(chǎn)系統(tǒng),構(gòu)建工業(yè)應(yīng)用、工業(yè)大數(shù)據(jù)平臺、工業(yè)主機(jī)以及工控設(shè)備、人員的自適應(yīng)訪問機(jī)制。
張聰介紹,目前奇安信零信任解決方案形成了以身份為基石、業(yè)務(wù)安全訪問、持續(xù)信任評估、動(dòng)態(tài)訪問控制這四大核心能力,助力工業(yè)企業(yè)最終幫助客戶搭建全面身份化、授權(quán)動(dòng)態(tài)化、風(fēng)險(xiǎn)度量化、管理自動(dòng)化的新一代內(nèi)生安全架構(gòu)。
目前奇安信旗下工業(yè)主機(jī)安全防護(hù)系統(tǒng)、工業(yè)安全監(jiān)測系統(tǒng)、工業(yè)防火墻等多款工業(yè)安全產(chǎn)品,已經(jīng)成功應(yīng)用于汽車、煙草、能源、水利、航空等多個(gè)行業(yè),并且獲得了客戶的一致好評。
據(jù)了解,本次大會由中國國際智能產(chǎn)業(yè)博覽會組委會主辦,以“培育新動(dòng)能,驅(qū)動(dòng)新發(fā)展”為主題,圍繞“5G +工業(yè)互聯(lián)網(wǎng)”、“工業(yè)大數(shù)據(jù)”、“工業(yè)互聯(lián)網(wǎng)安全”、“工業(yè)互聯(lián)網(wǎng)垂直行業(yè)”展開討論,分享行業(yè)前沿觀點(diǎn)、分析未來行業(yè)趨勢。
互聯(lián)網(wǎng),內(nèi)生,張聰








定襄县|
沙坪坝区|
正安县|
抚远县|
同江市|
赣州市|
嘉荫县|
邳州市|
辽阳县|
临漳县|
什邡市|
精河县|
宁城县|
汤阴县|
汤原县|
信宜市|
红安县|
龙泉市|
汝城县|
佛教|
霍城县|
眉山市|
景宁|
如东县|
武宁县|
广东省|
福贡县|
丹凤县|
新营市|
大方县|
尉犁县|
镇远县|
绵阳市|
秀山|
陇南市|
镇远县|
穆棱市|
万宁市|
裕民县|
屏南县|
山阳县|