10月18日,2020全球工業(yè)互聯(lián)網(wǎng)大會在沈陽開幕,“網(wǎng)安一哥”奇安信應(yīng)邀參加本次大會。在主論壇演講環(huán)節(jié),奇安信集團(tuán)副總裁韓永剛表示,需要用內(nèi)生安全保障工業(yè)互聯(lián)網(wǎng)安全,并從“零散建設(shè)”走向“全局建設(shè)”,擺脫局部外掛的模式。
隨著云計算、大數(shù)據(jù)等新一代IT技術(shù)與傳統(tǒng)工業(yè)OT技術(shù)的深度融合,工業(yè)領(lǐng)域轉(zhuǎn)型升級取得不凡成效,工業(yè)生產(chǎn)增長不斷加快,工業(yè)互聯(lián)網(wǎng)已經(jīng)成為了工業(yè)企業(yè)數(shù)字經(jīng)濟(jì)轉(zhuǎn)型升級的新動能。另一方面,全球重大工業(yè)控制系統(tǒng)安全事件持續(xù)呈高發(fā)趨勢,勒索病毒、挖礦木馬等給工業(yè)企業(yè)帶來了巨大的損失,包括烏克蘭電網(wǎng)、臺積電等都“慘遭毒手”。
韓永剛稱,近幾年奇安信應(yīng)急響應(yīng)了超過百起工業(yè)企業(yè)網(wǎng)絡(luò)攻擊事件,涉及汽車生產(chǎn)、智能制造、能源電力、煙草等行業(yè)幾十余家企業(yè),大多數(shù)都導(dǎo)致了工業(yè)主機(jī)藍(lán)屏,文件加密,生產(chǎn)停工。
韓永剛總結(jié)到,工業(yè)互聯(lián)網(wǎng)安全威脅的格局正在發(fā)生著深刻的變化。從攻擊者視角來看,攻擊理論和手段日臻成熟,網(wǎng)絡(luò)犯罪、關(guān)鍵基礎(chǔ)設(shè)施攻擊和國家間的網(wǎng)絡(luò)對抗成為了威脅工業(yè)互聯(lián)網(wǎng)安全的三大核心因素;從防守方視角來看,新技術(shù)的應(yīng)用帶來了業(yè)務(wù)流程和價值鏈的變化,安全防護(hù)的重心從基礎(chǔ)設(shè)施向數(shù)據(jù)轉(zhuǎn)移,安全防護(hù)模型逐漸從邊界防御模型轉(zhuǎn)變?yōu)榱阈湃文P汀?/p>
奇安信集團(tuán)副總裁 韓永剛
“在這種形勢下,需要用內(nèi)生安全取代傳統(tǒng)安全手段,來保障工業(yè)互聯(lián)網(wǎng),依靠數(shù)據(jù)、系統(tǒng)和人才的聚合,實現(xiàn)網(wǎng)絡(luò)安全能力與工業(yè)信息化環(huán)境融合內(nèi)生,從而擺脫局部與外掛的建設(shè)模式。”韓永剛強(qiáng)調(diào),內(nèi)生安全就是把安全能力內(nèi)置到工業(yè)業(yè)務(wù)系統(tǒng)中,感知、響應(yīng)對業(yè)務(wù)系統(tǒng)和數(shù)據(jù)的任何破壞行為,真正做到“事前防控”。
實現(xiàn)內(nèi)生安全的方法就是使用內(nèi)生安全框架。據(jù)韓永剛介紹,內(nèi)生安全框架來自于奇安信多年安全項目的實踐,具有“1+1>2”的涌現(xiàn)效應(yīng),能讓安全產(chǎn)品和服務(wù)相互聯(lián)系、相互作用,在整體上具備單個產(chǎn)品和服務(wù)所沒有的功能,從而保障復(fù)雜系統(tǒng)的安全。
內(nèi)生安全框架以系統(tǒng)工程方法論,能指導(dǎo)不同行業(yè)輸出符合其特點的體系化、實戰(zhàn)化的網(wǎng)絡(luò)安全架構(gòu),其關(guān)鍵在于盤家底、建系統(tǒng)和跑得贏;分為“十大工程五大任務(wù)”,適用于幾乎所有應(yīng)用場景,滿足新基建數(shù)字化、智能化的信息化保障需求,推動安全產(chǎn)業(yè)發(fā)展壯大。目前,內(nèi)生安全框架已經(jīng)在40多家大型政企機(jī)構(gòu)以取得了良好的應(yīng)用效果。
韓永剛說,工業(yè)生產(chǎn)網(wǎng)防護(hù)作為十大工程之一,其核心在于體系化,需要面向工控網(wǎng)絡(luò)內(nèi)部、工控與IT網(wǎng)絡(luò)邊界、數(shù)據(jù)采集與運(yùn)維、集團(tuán)總部數(shù)據(jù)中心構(gòu)建多層次安全措施,強(qiáng)化縱深防御,并全面掌握工業(yè)生產(chǎn)網(wǎng)的安全態(tài)勢,保護(hù)工控生產(chǎn)運(yùn)行安全,保障業(yè)務(wù)運(yùn)營。
基于這個核心,該工程分為了九大重點任務(wù),包括:調(diào)整優(yōu)化工控網(wǎng)絡(luò)架構(gòu)、增強(qiáng)工控主機(jī)安全防護(hù)、建立工業(yè)互聯(lián)網(wǎng)平臺防護(hù)體系、建立工控網(wǎng)絡(luò)安全監(jiān)測體系、建立工控網(wǎng)絡(luò)縱深防御體系、建設(shè)工控遠(yuǎn)程訪問安全接入點、建設(shè)工業(yè)安全態(tài)勢感知平臺、建設(shè)工業(yè)互聯(lián)網(wǎng)安全接入點、建設(shè)工控安全仿真驗證平臺。
例如,奇安信已經(jīng)幫助中國最大的電動新能源汽車制造企業(yè)比亞迪集團(tuán)完成了17000臺工業(yè)主機(jī),涉及到十幾種工業(yè)場景和十幾種操作系統(tǒng),一百多種工業(yè)軟件復(fù)雜環(huán)境下的工業(yè)主機(jī)防護(hù)。
基于內(nèi)生安全框架,奇安信已經(jīng)率先完成了工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域的布局,旗下?lián)碛泄I(yè)防火墻、工業(yè)主機(jī)安全防護(hù)系統(tǒng)、工業(yè)安全監(jiān)測與審計系統(tǒng)、工業(yè)安全態(tài)勢感知平臺等豐富的產(chǎn)品線,已在能源、鋼鐵、煙草、交通、制造等多個行業(yè)取得了優(yōu)秀的實踐效果,并于近期接連獲得了工信部2020工業(yè)互聯(lián)網(wǎng)50佳以及計世研究院工業(yè)互聯(lián)網(wǎng)安全體系年度優(yōu)秀企業(yè)TOP10榜單第一名等多項榮譽(yù)。
據(jù)悉,2020全球工業(yè)互聯(lián)網(wǎng)大會由工業(yè)和信息化部、中國科學(xué)技術(shù)協(xié)會、遼寧省人民政府共同主辦,沈陽市人民政府、中國工業(yè)互聯(lián)網(wǎng)研究院、遼寧省通信管理局、遼寧省工業(yè)和信息化廳聯(lián)合承辦,圍繞5G 工業(yè)互聯(lián)網(wǎng)、工業(yè)大數(shù)據(jù)、平臺生態(tài)、安全保障、技術(shù)創(chuàng)新、行業(yè)賦能、智能工業(yè)、高端裝備制造等內(nèi)容進(jìn)行經(jīng)驗交流和深度研討。
