産品廠商資訊招商方案招聘展會品牌下載視頻論壇

  •  
     

    左英南:工業主機和工業大數據是工業互聯網安全防護的重點

    2019-05-31 賽迪網

    5月27日,工業互聯網應用發展論壇在貴陽數博會期間召開,奇安信集團副總裁左英男受邀出席此次論壇,并發表主題為“工業互聯網安全護航工業企業數字化轉型”的演講。

    奇安信副總裁左英男

    工業互聯網作為新一代信息技術與傳統工業深度融合的産物,在提高工業企業生産和管理效率的同時,也會帶來全新的網絡安全挑戰。左英男表示,工業企業面臨的安全挑戰主要來自兩個方面,一是工業主機的安全防護,二是工業大數據的安全風險。

    工業主機(工控上位機/工業服務器)是IT/OT技術融合的連接點,一側連接工業企業的信息化基礎設施,另一側連接PLC等工業控制設備,可以說是信息世界通往物理世界的“大門”。工業主機的生命周期往往比較長,操作系統老舊,存在大量漏洞,并且由于工業生産連續性的特點,工業主機很難定期升級補丁,因此成為攻擊者的首選目标。

    奇安信集團在應急處置過的100多起工業企業網絡安全事件中發現,這些事件大多數是因為“永恒之藍”勒索病毒及其變種感染了工業主機,導緻工業主機系統崩潰,無法執行正常的生産作業流程,最終造成停産事件,給企業造成直接經濟損失。勒索病毒在很大程度上已經成為了工業主機的最大威脅。

    因此左英男強調,工業互聯網安全應當首先從工業主機防護開始,在工控上位機和工業服務器上安全奇安信工業主機安全防護系統,基于白名單智能匹配技術和“入口-運行-擴散”三重關卡式攔截技術,無需打補丁、關端口,就能夠有效防禦類似“永恒之藍”勒索病毒的攻擊。同時,工業主機安全防護系統還能夠自動發現和管理工業網絡中的工業資産、控制USB移動設備的非法接入,為工業控制軟件的可靠、穩定運行提供安全的環境。

    另一方面,随着智能工廠和工業互聯網的發展,以工業大數據為核心的工業互聯網應用正在逐漸普及。工廠的工業控制網絡也從封閉走向開放,工業大數據的開放和共享成為價值再創造的必然趨勢。數據在不同的工業互聯網平台間持續流動,加劇了工業大數據的安全風險,工業大數據的安全保護成為網絡安全的核心目标。

    工業大數據安全風險管理的核心目标是“看得見、控得住、管得好”,需要摸清數據資産、梳理數據使用、管控數據風險、強化安全運營,構建數據全生命周期的安全治理體系。在傳統網絡邊界瓦解、工業大數據開放共享的場景下,如何在工業大數據的使用和共享環節部署訪問控制措施就變得尤為重要。

    左英男認為,在以工業雲平台和大數據平台為特征的新技術環境下,需要構建全新的安全架構去解決工業大數據的訪問控制問題,其關鍵手段就是構建基于“零信任“的動态可信安全訪問平台。在工業大數據安全防護的應用場景下,首先需要梳理工業大數據中心的暴露面,然後部署相應的産品組件,形成動态的虛拟身份邊界,使得工業大數據中心不再對外暴露任何物理的網絡邊界,有效管控内外部用戶和終端設備、工廠内部的工業主機和邊緣計算網關、工廠外部的工業互聯網平台數據共享API調用等訪問主體對工業大數據的訪問行為,從而保護工業大數據的安全。

    安全是發展的前提,發展是安全的保障,解決好工業主機安全防護和工業大數據訪問控制這兩大痛點問題,工業企業就可以更加放心地擁抱工業互聯網,在數字化轉型之路上越走越遠。

    分享到:
     
    0相關評論
     
    推薦資訊
    推薦廠商
     
    關于我們 | 聯系我們 | 版權隐私 | 積分換禮 | 友情鍊接 | 站點導航 | 違規舉報
     
    http://m.juhua254266.cn|http://wap.juhua254266.cn|http://www.juhua254266.cn||http://juhua254266.cn