墨西哥开始接种中国科兴新冠疫苗 综合消息:突尼斯变异新冠病毒系本土演化而来 中东多国加快疫苗接种进程 长春大众卓越女足昆明集中 开启第二阶段冬训备战新赛季 “春风行动”全面启动 研考初试成绩本月陆续发布 长春市文庙博物馆将举办元宵节线上公益文化活动 美失业率上升“新穷人”领救济 记者探访救济食品分发站 起步就是冲刺!牛年伊始长春多个项目火热开工! 吉林省全力抓好煤矿安全生产监管 全国大部分农区陆续忙碌起来 田间地头一派生机盎然 3天3夜跑了500公里!成都大叔完成极限超跑挑战 4天致8次高铁晚点:铁路部门提醒放风筝远离铁路电力网 26日天宇见证浪漫一幕:"元宵月"巧遇"黄帝星" 猜灯谜、做灯笼 长春市图书馆“闹春图”元宵节系列活动来了 重庆返岗复工农民工达260余万人 返岗率逾六成 美国新冠肺炎死亡人数超50万 超一战二战和越战美阵亡者总和 第五届联合国环境大会召开 中方呼吁采取全球行动应对环境问题 机场“逐鸟人”:黑脸蛋是我们的“标配” 吉林省人社厅发布通知,2021年社会保险缴费有新变化! 伊朗最高领袖:如有需要或将浓缩铀丰度提高至60% 国资委:支持央企加快国有资本的布局优化和结构调整 亚泰广州冬训先“瘦身”再“增肌” 内外援引进工作将全面展开 零距离!揭开天问一号火星环绕器神秘面纱 洮南:强化政务大厅疫情防控 确保群众办事安全 谭德塞:全球各地都进行新冠疫苗接种符合所有国家的利益 智利累计新冠确诊病例超80万例 外企看中国丨专访IBM大中华区首席执行官:我们期待在中国“云”端舞出新姿 嫦娥五号带回月壤 3月将在国家博物馆展出 牛年元宵节 十六月最圆 利益联结产业链上游,伊利全面助力东北地区乡村振兴 春节假期后文旅新风尚 开春如何玩得更尽兴? 长春新区:打造“升级版”营商环境 省运管局指导各地全面有序恢复道路旅客运输服务 游客捞取泉池内硬币引发争议 趵突泉景区回应 一派生机盎然!湖北武汉:开启“全城赏花”模式 澳大利亚学者认为比特币价值被高估 北京汤圆元宵抽检全合格 温馨提示:带冰霜的别买 刚果(金)总统谴责联合国车队遇袭事件 湖南两名男子爆竹炸6条小鱼被取保候审 同时段播放全国第一,实时收视率破1!电视剧《鲜花盛开的山村》,不一样的乡村戏! 挂着名校牌子,收费高,却很孬!有名无实的“冠名办校”值得警惕 联合国人权理事会第46届会议昨日开幕 中方代表发表视频致辞 注意!吉林省这5批次食品不合格! 非洲新冠确诊超383万例 多国持续推进疫苗接种 吉林省退役军人事务厅发布“清明•致敬英雄”主题征文、摄影征集评选活动的公告 @吉林人,坚持完今天,24日气温将回升了! 推动两国关系重回正轨 女童海洋公园爬凳摔伤 脸缝4针 家长要求园方赔偿合理吗? 为中国疫苗投下信任票 多国领导人“带头”接种 海外网评:50万条逝去的生命,美国无法治愈之痛
您的位置:首页 >财经 >

奇安信总裁吴云坤:以内生安全框架实现工业互联网安全融合内生

2020-11-04 16:55:40来源:金融界网站

金融界网站讯 11月4日,2020 年工业互联网安全成果展在南京召开。在主论坛期间,奇安信(行情688561,诊股)集团总裁吴云坤分享了以内生安全框架建设工业互联网安全体系的实践,提出在新形势下,工业互联网安全要从“零散建设”走向“全局建设”。

1

攻防两侧均发生巨大变化

近些年来,受《关于深化“互联网+先进制造业”发展工业互联网的指导意见》和《工业互联网发展行动计划(2018—2020年)》等国家政策激励,我国工业互联网发展呈现良好势头。

有媒体报道称,面对新冠肺炎疫情发生等新形势和新挑战,工业互联网发挥出积极显著的作用,广泛应用于生产制造、物资分配、工程建设、医疗救治、疫情防控等诸多场景。产业的高速发展和工业互联网在经济社会发挥的重要作用,也让其成为网络攻击的重要目标。

“工业互联网领域的网络攻击造成的影响非常大,往往会造成停工停产甚至是人员伤亡。”吴云坤强调,最近两年奇安信参与处置了超过百起工业企业网络攻击事件,涉及汽车生产、智能制造、能源电力、烟草等行业的几十余家企业,大多数都导致了工业主机蓝屏,重要文件被加密,其中的很多还导致了停工停产,给工业企业造成了重大损失。

吴云坤认为,工业互联网安全形势近期呈现出两大态势:一是从攻击侧看,商业利益诉求和恐怖破坏目的交织,国家级攻击和网络犯罪交错,攻击呈现多样性,攻击理论和手段日臻成熟。美国知名研究机构MITRE的报告显示,针对工业控制系统的攻击已经形成了完整的矩阵,分为11个步骤,100多种战术。攻击者完全可以通过标准化、流程化的操作,控制生产系统。

二是从防护侧看,工业互联网体系架构改变和新技术应用,安全防护的重心从基础设施为中心转向数据为中心,安全架构从边界安全架构转向零信任安全架构。

从“零散建设”走向“融合内生”

“在新形势和新环境下,传统防护手段已经失效,需要用内生安全来保障工业信息系统安全,摆脱安全能力的局部与外挂,实现网络安全能力与工业信息化环境的融合内生。”吴云坤表示,实现内生安全的方法是奇安信推出的内生安全框架。

内生安全框架源自于奇安信多年的政企安全服务实践。它具有“1+1>2”的涌现效应,能让安全产品和服务相互联系、相互作用,在整体上具备单个产品和服务所没有的功能,从而保障复杂系统的安全。

据介绍,内生安全框架包含四大核心组件。第一是结合系统工程思想与EA方法进行网络安全规划设计,改变过去二十多年网络安全零散发展,与信息化、数字化发展不匹配的情况;第二是借鉴滑动标尺模型梳理保障业务运营所需网络安全能力,以能力为导向,以架构为驱动构建安全能力体系,实现与信息化系统融合内生;第三是在全景的网络覆盖区域融入纵深防御能力,通过安全技术与信息化技术聚合,实现安全能力全面内生于信息化技术环境;第四是企业运行体系架构,通过安全与信息化技术聚合、数据聚合、人才聚合,构建一体化的协同运行能力。

目前,内生安全框架已经协助部委、央企、金融、电信等多个行业,40 +政企机构网络安全体系规划和建设。

一个核心九项任务落地内生安全框架

吴云坤介绍,内生安全框架能指导不同行业输出符合其特点的体系化、实战化的网络安全架构,其落地有三个关键:盘家底、建系统、跑得赢。通过分解为可落地实施的“十大工程五大任务”,推动工业系统等不同应用场景的安全体系规划、建设和运行,满足数字化转型和智能化升级的信息化保障需求。

具体到工业互联网安全而言,包括工业互联网在内工业生产网防护是内生安全框架落地实现的十大工程之一,需要面向工控网络内部、工控与IT网络边界、数据采集与运维、集团总部数据中心构建多层次安全措施,强化纵深防御,并全面掌握工业生产网的安全态势,保护工控生产运行安全,保障业务运营。

吴云坤说,实施该工程的关键包含了一个核心和九项重点任务。一个核心就是要实现体系化的安全防护,安全要从“零散建设”走向“全局建设”,建立全面覆盖的网络安全能力体系,将能力“调用”到工业生产信息化体系当中,融合覆盖。

而九项重点任务,则全面覆盖工业生产网络的各层面,其中包括:调整优化工控网络架构、增强工控主机安全防护、建立工业互联网平台防护体系、建立工控网络安全监测体系、建立工控网络纵深防御体系、建设工控远程访问安全接入点、建设工业安全态势感知平台、建设工业互联网安全接入点、建设工控安全仿真验证平台。

在演讲中,吴云坤还分享了多个成功案例。他说,基于奇安信内生安全框架的工业互联网产品和解决方案已广泛应用于能源电力、石油化工、智能制造等多行业场景,为2万多台工业主机,为包括比亚迪(行情002594,诊股)、航天云网等上百家工业企业和工业互联网平台进行的工业主机安全防护、工业互联网平台安全防护体系建设、工业安全态势感知平台建设。

此外,吴云坤还重点强调了安全人员能力支撑。他说,保护工业互联网安全需要大量的安全人才,尤其需要既懂业务又懂安全,既懂生产又懂大数据、人工智能等技术的复合型人才。吴云坤建议,需要根据实际情况设计企业网络安全团队、设置岗位与能力要求,开展能力实训,建设网络安全实战训练靶场,提升人员的实战能力,形成安全团队建制化,保障业务运营。

据悉,目前奇安信已经具备了在内完善的实战化人才培养体系,包括绵阳基地、DataCon大数据安全分析比赛、补天漏洞响应平台、虎符网络安全大学等人才培养平台,在多次实战攻防演习和重大活动网络安全保障工作中,奇安信一线服务人员均表现优异,多次获得有关部门和客户致谢。

来源为金融界财经频道的作品,均为版权作品,未经书面授权禁止任何媒体转载,否则视为侵权!

免责声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。涉及到版权或其他问题,请及时联系我们。