企業動態

2018年8月，台積電遭網絡攻擊，停擺三天損失1.7億美元；2019年3月，全球知名鋁生產商挪威海德魯遭網絡攻擊損失4000萬美元；2019年9月豐田遭遇郵件詐騙損失3700萬美元……製造業成為全球攻擊者的重要攻擊目標。

在11月28日舉辦的2019湖南(長沙)網絡安全·智能製造大會上，奇安信集團董事長齊向東表示，製造業面臨日益嚴峻的安全形勢，面對勢不可擋的智能化趨勢，需要構建與業務融合的多重、多維度內生安全防禦體系，才能保障製造業智能化轉型的順利進行。

目前“智能製造”已經成為席捲全球的趨勢，成為全球製造業的主要發現方向和戰略制高點。從德國的工業4.0、美國先進製造與工業互聯網，以及中國製造2025規劃，世界各國爭相發力智能製造。

齊向東認為，智能製造主要有三大趨勢：大數據成為智能製造發展核心；雲邊協同成為智能製造發展主流；5G技術引領智能製造發展方向。

智能製造在帶來更靈活的生產、更高效的運轉和更強的競爭力的同時，也帶來巨大的安全風險。齊向東總結了智能製造面臨的三大安全挑戰：一是數據挑戰，智能製造的數據實時吞吐量很大，容易被篡改、竊取；二是雲安全，雲環境面臨數據接口、虛擬化系統漏洞、DDoS攻擊等安全威脅；三是場景安全，5G應用和場景的關聯非常緊密，要針對製造業的差異化需求進行匹配，因此5G開啓了真正的個性化安全時代。

面對這三大挑戰，傳統圍牆式的安全防護手段已經失效。齊向東認為，需要構建智能製造的“內生安全”，把單一的圍牆式防護，變成與業務系統融合的多重、多維度防禦。

內生安全要求信息系統的安全體系具有自我免疫、內外兼修、自我進化的三大特點。其中：自我免疫是指安全系統必須像人體免疫系統一樣，具有自適應功能，在網絡攻擊發生時能夠做出反應，即使是網絡被攻破也能保證業務安全；內外兼修是指安全體系必須同時具有內外兩種能力，“外”能及時感知威脅、發現風險，“內”能與業務系統深度融合；自我進化是指安全體系必須能夠伴隨着業務的成長和變化，在不斷抵抗各類網絡攻擊的過程中，不斷自我改進和自我完善。

齊向東把“內生安全”形容為“一箇中心五張濾網”的體系，能對網絡、身份、應用、數據和行為進行動態審查和控制，較大程度降低網絡攻擊風險。

齊向東表示，內生安全體系可以有效滿足智能製造主要場景的安全防護需求：
一是“零信任”動態訪問控制機制，數據在不同的業務應用和平台之間流動，改變網絡安全架構，“零信任”改變了以往在數據中心網絡邊界上進行防護的策略，引導安全體系架構從網絡中心化走向身份中心化，以保護“虛擬化”的數據中心。
二是雲邊協同的雲安全， 通過安全資源池化建設, 提供全面的安全防護能力，保障安全能力的敏捷上線、彈性部署；同時實現安全服務化、標準化建設，實現安全策略可編排，保障高效管理，實現對物理主機、宿主機、雲主機及泛終端的全面防護。
三是用軟件定義安全，通俗地理解，就是不再將安全能力與硬件綁定，而是用軟件讓規則變得極其容易編排，做到自動化、靈活擴展，從而應對海量應用的安全問題，即使單個終端被攻擊，也難以對全局造成巨大威脅。

長沙智能製造大會已經連續成功舉辦三屆，成為了我國中部地區知名的智能製造國際專業品牌盛會。本屆大會以“創新引領、智造未來”為主題，覆蓋智能製造全產業鏈，吸引了行業領軍企業200餘家企業參展。