工業(yè)網絡安全的兩個關鍵問題
2019年06月25日
2019年中國工業(yè)信息安全大會于6月21日至22日在京召開�,奇安信集團副總裁左英男在主論壇上介紹了工業(yè)互聯(lián)網安全亟待解決的兩個問題。他表示���,工業(yè)互聯(lián)網發(fā)展過程中最需要急迫解決的兩個問題��,即工業(yè)主機的安全防護和工業(yè)大數(shù)據的安全防護���。
工業(yè)互聯(lián)網是新一代信息技術 (IT) 與傳統(tǒng)工業(yè)操作技術 (OT) 全方位深度融合所行成的產業(yè)和應用生態(tài)���,工業(yè)企業(yè)為了管理和控制的一體化,實現(xiàn)生產和管理的高效率���、高效益�,將 IT/OT 技術進一步深度融合��,在拓展了工業(yè)控制系統(tǒng)發(fā)展空間的同時���,也帶來了一系列的工業(yè)網絡安全問題�����。亟待解決的主要有兩個關鍵問題:一是工業(yè)主機的安全防護���,二是工業(yè)大數(shù)據全生命周期的安全應對。
工業(yè)主機是 IT/OT 技術融合的連接點,是連接信息世界和物理世界的紐帶�����。工業(yè)主機的生命周期往往比較長,操作系統(tǒng)老舊���,存在大量漏洞�����,并且由于工業(yè)生產連續(xù)性的特點��,工業(yè)主機很難定期升級補丁��,因此工業(yè)主機已成為各類網絡攻擊和安全事件的首要攻擊目標�。
值得關注的是����,奇安信集團應急響應處置的工業(yè)企業(yè)網絡攻擊事件發(fā)現(xiàn),汽車生產���、智能制造����、能源電力�����、煙草等行業(yè)發(fā)生的數(shù)起工業(yè)安全事件�,大多數(shù)攻擊或影響的是工業(yè)主機,導致工業(yè)主機藍屏死機��,無法執(zhí)行正常的生產作業(yè)流程�,最終造成停產事件,給企業(yè)造成直接經濟損失�����。
工業(yè)互聯(lián)網安全應從工業(yè)主機安全防護開始����,利用白名單技術進行病毒攔截的基礎上,提供 “入口�、運行、擴散” 三層關卡攔截�,進行全方位病毒攔截。同時���,在無需打補丁��、關端口的前提下�����,通過 “漏洞利用分析——流量解析對比——可疑攻擊阻斷” 引擎可以有效對 “永恒之藍” 勒索病毒進行超前防御��。
同時���,該技術方案已在比亞迪工業(yè)主機防護應用項目中成功應用�����,在全國各地園區(qū)生產線上部署 17000 臺工業(yè)主機安全防護軟件���,自部署以來運行穩(wěn)定,為比亞迪工業(yè)主機創(chuàng)建安全的運行環(huán)境��,讓比亞迪信息基礎設施運行的更安全��、更可靠�。
工業(yè)大數(shù)據安全風險管理的核心目標是 “看得見�����、控得住�、管得好”,需要摸清數(shù)據資產、梳理數(shù)據使用��、管控數(shù)據風險�����、強化安全運營���,構建數(shù)據全生命周期的安全治理體系。
在以工業(yè)云平臺和大數(shù)據平臺為特征的新技術環(huán)境下,需要構建全新的安全架構去解決工業(yè)大數(shù)據的訪問控制問題,其關鍵手段就是構建基于 “零信任” 的動態(tài)可信安全訪問平臺��。在工業(yè)大數(shù)據安全防護的應用場景下�����,首先需要梳理工業(yè)大數(shù)據中心的暴露面,然后部署相應的產品組件����,形成動態(tài)的虛擬身份邊界,使得工業(yè)大數(shù)據中心不再對外暴露任何物理的網絡邊界���,有效管控內外部用戶和終端設備��、工廠內部的工業(yè)主機和邊緣計算網關����、工廠外部的工業(yè)互聯(lián)網平臺數(shù)據共享API調用等訪問主體對工業(yè)大數(shù)據的訪問行為,從而保護工業(yè)大數(shù)據的安全�����。
