奇安信專家:工控系統(tǒng)存三大安全問題 內生安全勢在必行
摘要: 11月21日,“2020中國5G+工業(yè)互聯(lián)網(wǎng)大會”之5G+電力分論壇圓桌論壇在武漢舉行。奇安信集團助理總裁、湖北分區(qū)總經(jīng)理魏雨露參加論壇,就工業(yè)領域的網(wǎng)絡安全挑戰(zhàn)及應對之策發(fā)表了演講。
11月21日,“2020中國5G+工業(yè)互聯(lián)網(wǎng)大會”之5G+電力分論壇圓桌論壇在武漢舉行?!?a href="http://m.xfjyyzc.com/gegu/688561/" target="_blank" title="奇安信(688561)股票分析,新聞,資金流向,財務數(shù)據(jù)" >奇安信(688561)、股吧】集團助理總裁、湖北分區(qū)總經(jīng)理魏雨露參加論壇,就工業(yè)領域的網(wǎng)絡安全挑戰(zhàn)及應對之策發(fā)表了演講。
魏雨露表示,工控系統(tǒng)內部存在免疫系統(tǒng)脆弱、工控系統(tǒng)老舊、安全管理粗放等三大安全問題,奇安信建議應采用內生安全框架為大型政企機構、工控系統(tǒng)構建體系化的網(wǎng)絡安全能力,增強網(wǎng)絡系統(tǒng)自身的免疫力,從而持續(xù)保證業(yè)務安全。
“要實現(xiàn)企業(yè)的數(shù)字化轉型,需要牢牢把握住網(wǎng)絡安全的 ‘底板’,這是數(shù)字化轉型的前提?!?魏雨露表示,“尤其是5G信息技術的發(fā)展,打破了網(wǎng)絡和物理世界的邊界,擴大了網(wǎng)絡攻擊面,加劇了關鍵領域的網(wǎng)絡安全風險。”
魏雨露指出,工業(yè)領域的網(wǎng)絡安全存在三方面問題
首先是免疫系統(tǒng)脆弱。工業(yè)互聯(lián)網(wǎng)長期封閉,受的攻擊少,采取的防御措施也少,病毒一進入內網(wǎng)就暢行無阻,一個地方出現(xiàn)問題,整個系統(tǒng)都會癱瘓;
其次是工控系統(tǒng)老舊。一般工控主機的生命周期都很長,在15-20年左右,投入生產(chǎn)后幾年不關機是常態(tài),同時系統(tǒng)內存和處理能力有限,安全防護機制缺失,系統(tǒng)漏洞多,再加上受生產(chǎn)運行環(huán)境的限制,安全漏洞很難及時修補;
三是安全管理粗放。很多工業(yè)企業(yè)普遍沒有建立工控資產(chǎn)臺賬,資產(chǎn)底數(shù)不明,防護措施不力,甚至大量工控設備處于野外無人值守狀態(tài),還有的生產(chǎn)網(wǎng)和辦公網(wǎng)直接連接,這都導致了工控系統(tǒng)極易受到攻擊。
要解決這些問題,魏雨露提出了兩個關鍵。
第一個關鍵 是用內生安全的方法,讓系統(tǒng)不斷從內生長出安全能力,增強自身免疫力。奇安信通過多年來的大型政企機構網(wǎng)絡安全防護經(jīng)驗,以內生安全為核心,推出了“內生安全框架”,幫助政企機構從內生長出“自主、自成長、自適應”的安全能力,建立動態(tài)綜合的網(wǎng)絡安全防御體系,實現(xiàn)網(wǎng)絡安全能力與信息化環(huán)境融合內生,確保系統(tǒng)和業(yè)務的安全。
第二個關 鍵 就是擺脫關鍵領域對外部技術的過分依賴,實現(xiàn)技術上的自主可控,不留后門。這就要求我們實現(xiàn)關鍵技術國產(chǎn)化。2019年,奇安信和中國電子在“飛騰CPU+麒麟OS操作系統(tǒng)”形成的“PK體系”之中,加入了以“S- Security”為代表的立體防護安全鏈,聯(lián)手打造了“PKS”安全體系。“PKS體系”可以保障國家重要信息系統(tǒng)和關鍵基礎設施的網(wǎng)絡安全,助力我國實現(xiàn)網(wǎng)絡空間安全的自主可控,更好地應對日益嚴峻的國際形勢。
同時,奇安信經(jīng)過長期的創(chuàng)新研發(fā),成功推出了第三代安全引擎“天狗”,極大降低了對于特定系統(tǒng)比如Win7的依賴?!疤旃贰币嬖诿鎸?0Day 漏洞、可信程序被惡意利用、以及后門的檢測方面,有顯著的防護效果。
目前,奇安信已經(jīng)將“天狗”引擎應用在 Win7 和 ows Server 2008 操作系統(tǒng)的防護,能夠確保上述兩個系統(tǒng)在沒有漏洞補丁的情況,仍能抵御各種攻擊。今后我們將繼續(xù)大力投入創(chuàng)新研發(fā),持續(xù)提升網(wǎng)絡安全能力,為我國經(jīng)濟社會的發(fā)展保駕護航。
工控,防護,安信








深州市|
贵阳市|
房山区|
岳池县|
印江|
合水县|
翼城县|
登封市|
中西区|
马关县|
扬州市|
湖口县|
金阳县|
香格里拉县|
兴仁县|
志丹县|
朝阳区|
比如县|
特克斯县|
元谋县|
平遥县|
厦门市|
织金县|
十堰市|
睢宁县|
永修县|
富民县|
嘉善县|
辽宁省|
中卫市|
喀喇沁旗|
涿州市|
迁西县|
皋兰县|
铜梁县|
封开县|
乌恰县|
秦皇岛市|
平罗县|
靖宇县|
浙江省|