奇安信吴云坤:网络安全建设三部曲保障工业互联网安全发展
釋出日期:2021-11-20 作者:奇安信集团
11月20日,2021中国5G+工业互联网大会在武汉召开,奇安信集团总裁吴云坤发表主题为“经营安全,助力工业互联网安全发展”的演讲。
他表示,工业互联网加速工业企业智能化升级的同时,面临三大新挑战,这就需要建立内生安全、保障经营安全,确保工业互联网安全发展。
工业互联网面临安全挑战
安全监管已进入法治时代
吴云坤表示,在工业互联网的快速发展下,工业企业加速智能化升级,工业互联网通过数据这一新生产要素把传统生产要素结合起来,实现资源共享,优化资源配置,推动工业企业加速智能化升级。
然而,工业互联网面临的安全形势也日趋严峻。国家工业信息安全发展研究中心发布的《2020年工业信息安全态势报告》显示,公开发布的工业信息安全事件274起,涉及20余个国家的多个重点行业。
目前,由于工业互联网与5G深度融合,面临更严峻的安全挑战。5G与工业系统的深入融合,打破了传统工业相对封闭可信的生产环境,扩大了网络攻击面,工业互联网的安全防护变得脆弱、易受攻击。
吴云坤指出面临的三大挑战:由于工业互联网软硬件的基础安全脆弱,配置、管理跟不上;数据加速流通,数据泄露风险加剧;信任机制粗放,内部威胁愈演愈烈等。这些一同造成了工业互联网面临更为艰巨的安全挑战。
与此同时,工业互联网安全监管也进入法治时代,国家明确要求统筹安全与发展。目前,国家网络安全监管体系已基本完善,从国家战略、法律、行政法规到标准,自上而下的整套体系已明确要求统筹安全与发展,安全已成为工业互联网发展的前提。
网络安全建设三部曲
保障工业互联网安全发展
吴云坤指出,应以网络安全建设三部曲保障工业互联网发展:以内生安全为理念、内生安全框架为方法、经营安全来进行动态掌控为三部曲,建立起“一中心两体系”——零信任体系、安全防护体系与态势感知与管控中心。
态势感知与管控中心是作战指挥平台。一方面实现态势感知,可采集工控网络的资产、漏洞、威胁、行为等数据,统一汇总至工业安全态势感知平台集中分析,并做可视化呈现,实现对控制网的整体安全监控,对工业互联网安全态势监管平台开放接口,实现与行业监管机构的事件通报和处置联动;另一方面实现策略管控,是面向零信任体系,根据资产、包括主客体权限等定义规则的权限、策略控制中心。
安全防护体系是协同作战体系。可协助防护主机安全、监测安全风险,对工控网络进行纵深防御,同时运营资配漏补、对大数据应用的数据进行安全防护。
零信任体系破解信任难题,防范内部威胁。大多数情况下,内部威胁的主要原因是过度信任,建立起“权限最小化”原则,在用户的整个网络活动过程中不断检查凭证的零信任体系,以破解信任难题。
吴云坤还分享了奇安信为某大型能源集团建立的网络安全一体化防御体系的案例。基于“一中心两体系”,为其建立起了“安全即服务”的基础支撑模式;安全管控体系、安全技防体系、安全运营体系的三大体系;网络安全监控平台、工业安全态势感知平台、网络安全工作管理平台的三大平台。一同组成集团网络安全一体化防御平台,解决了企业的安全难题。
据悉,此次2021中国5G﹢工业互联网大会于11月19日至21日在湖北省武汉市举办。聚焦5G+工业互联网重点行业典型应用、融合创新、关键技术等内容,探讨5G+工业互联网如何夯实数字经济发展底座、赋能千行百业智能升级,促进5G和工业互联网在更广范围、更深程度、更高水平上融合创新,助力“十四五”育先机、开新局。