唯一網安企業!奇安信亮相2020全球工業互聯網大會
釋出日期:2020-10-20 作者:奇安信
10月18日,第二屆全球工業互聯網大會在遼寧省瀋陽市世界博覽中心召開。與往屆不同,安全成為今年關注的新焦點,奇安信受邀參會。
圖 遼寧省省委書記張國清、遼寧省省長劉寧、工信部副部長劉烈宏、中國工程院倪光南院士、高金吉院士、柴天佑院士、李培根院士、中國科學院黃維院士等領導參觀奇安信展台
作為此次大會唯一一家網絡安全企業,奇安信剛剛榮獲了工業和信息化部主管的《通信產業報》評選的2019~2020年度中國工業互聯網50佳榜單,以及工業和信息化部所屬的計世研究院發佈的工業互聯網安全體系年度優秀企業TOP10榜單,併名列榜首,奪得工業互聯網安全領域冠軍。工業互聯網安全正在受到前所未有的關注。
事實上,作為新一代網絡安全領軍者,奇安信在工業互聯網安全方面一直處於行業領先水平。奇安信曾參與、主導如工業互聯網標準體系(2.0)、工業互聯網體系架構 (2.0)、工業互聯網安全態勢感知系統技術要求等多項涉及工控網絡安全方面的國家標準制定,並聯合國家發改委等有關部門,建立了國家級的工控系統安全實驗室。
此次,奇安信以“安全新動能,護航高質量”為主題,攜內生安全框架及十大安全技術團隊,全面展示奇安信在工業互聯網安全方面的能力、產品及解決方案。
內生安全框架:安全新動能護航工業新動能
近年來,隨着雲計算、物聯網、大數據、互聯網等新技術賦能工業系統,打造工業新動能的同時,重大工業系統網絡安全事件也頻發,影響也越來越大。
僅近幾年,奇安信就應急響應了超過百起工業企業網絡攻擊事件,涉及汽車生產、智能製造、能源電力、煙草等行業幾十餘家企業,大多數都導致了工業主機藍屏,重要文件被加密,其中的很多還導致了停工停產,給工業企業造成了重大損失。
在數字經濟時代,網絡攻擊帶來的後果是政企運營主體不可承受的。奇安信認為,新型互聯網時代,面對客户主體的不同、攻擊的多樣和複雜以及後果的不可承受性,安全防護就必須採取“事前防控”的體系建設。
在此次2020全球工業互聯網大會上,奇安信在獨立展區上全面展示了能保障工業信息系統安全,實現網絡安全能力與工業信息化環境融合的內生安全框架,推動工業系統等不同應用場景的安全體系規劃、建設和運行,滿足數字化轉型和智能化升級的信息化保障需求。
據悉,內生安全框架通過分解為可落地實施的“十大工程五大任務”,能指導不同行業輸出符合其特點的體系化、實戰化的網絡安全架構。在此次大會上,奇安信展示了基於內生安全框架的工業互聯網安全產品,包括工業防火牆、工業主機安全防護系統、工業安全檢測系統等完善的產品線。
圖 2020全球工業互聯網大會奇安信展台 安全備受關注
護航工業新動能:一個核心和九項重點任務
“工業互聯網在內的工業信息系統安全防護是內生安全框架落地實現的十大工程之一,實施該工程的關鍵包含了一個核心和九項重點任務。” 奇安信技術專家在2020全球工業互聯網大會奇安信展台上介紹説。
奇安信技術專家介紹説,所謂一個核心就是要實現體系化的安全防護,安全要從“零散建設”走向“全局建設”,建立全面覆蓋的網絡安全能力體系,將能力“調用”到工業生產信息化體系當中,融合覆蓋。
九項重點任務,則全面覆蓋工業生產網絡的各層面,其中包括:調整優化工控網絡架構、增強工控主機安全防護、建立工業互聯網平台防護體系、建立工控網絡安全監測體系、建立工控網絡縱深防禦體系、建設工控遠程訪問安全接入點、建設工業安全態勢感知平台、建設工業互聯網安全接入點、建設工控安全仿真驗證平台。
目前,這套包含了一個核心和九項重點任務,基於奇安信內生安全框架的工業互聯網產品和解決方案已廣泛應用於能源電力、石油化工、智能製造等多行業場景,為2萬多台工業主機,為包括比亞迪、航天雲網等上百家工業企業和工業互聯網平台進行的工業主機安全防護、工業互聯網平台安全防護體系建設、工業安全態勢感知平台建設,護航助力了工業新動能。
工業互聯網安全:從“事後補救”到“事前防控”
在奇安信展台現場,奇安信技術專家演示瞭如何通過利用智能網聯汽車系統的漏洞,對智能網聯汽車進行遠程操作,無需物理接觸就能實現對車的操控,包括打開車門、車窗等等。奇安信技術專家表示,如果智能網聯汽車的運行系統和運行數據被劫持,甚至它的控制系統被劫持,就可能危及我們的生命!
“汽車作為典型的工業化產品,隨着新一代信息技術的賦能,智能網聯汽車已經成為未來汽車發展新方向。但是由於市場競爭激烈,技術更新迭代太快,多數廠商考慮更多是儘快設計研發、更快推出市場和佔領市場,卻忽視了安全問題。” 奇安信技術專家補充道,我們希望通過現場互動演示,能夠引起廠商對於智能網聯汽車安全性的重視。
目前,智能網聯汽車對網絡安全的防護習慣於採取“事後補救”措施,安全廠商也習慣於用“治病救人”的方法,就是出了事再採取安全措施。“事後補救”和“治病救人”的措施,往往是 “頭痛醫頭、腳痛醫腳”的,是局部的、針對單點的,而不是徹底的和全面的,也無法滿足新型工業互聯網的安全需求。
事實上,未來汽車數字安全的發展,既要保護汽車內所有的物理資產,即汽車硬件,隨着智能汽車數字化、智能化、網絡化,未來智能汽車數字設備的信息和物理融合特性,將導致功能安全和信息安全融合。因此,更要保護智能汽車的數字資產,如軟件、信息等。
作為新一代網絡安全領軍者,工業互聯網安全的先行者,奇安信正在推動整個行業,主動改變傳統網絡安全思維,變“事後補救”為“事前防控”型建設思路,網絡安全不僅要“治病救人”,還要做到“可防可控”。這一思路的轉變,將對包括工業互聯網在內的各大重要信息化系統,全面提升安全能力,有效應對網絡安全威脅,奠定堅實的基礎。
據悉,奇安信在今年的全球工業互聯網大會上,還承辦了工業互聯網安全保障專題會議,來自產、學、研各個方面的研究專家及學者將就工業互聯網安全集中發表觀點、研討。