9月11日,2020工业互联网创新发展大会在重庆召开。奇安信集团副总裁张聪在演讲期间表示,工业互联网安全正面临全新的挑战,需要依据内生安全框架,建设工业互联网内生安全体系。
图:奇安信集团副总裁张聪
张聪表示,随着云计算、大数据等新一代IT技术与传统工业OT技术的深度融合,工业领域转型升级取得不凡成效,工业生产增长不断加快,工业互联网已经成为了工业企业数字经济转型升级的新动能。
然而,工业互联网安全威胁的格局正在发生着深刻的变化,网络犯罪、关键基础设施攻击和国家间的网络对抗成为了威胁工业互联网安全的三大核心因素,汽车、烟草、半导体等国内多个行业的工业企业,因网络攻击而蒙受巨大的经济损失。
对此,张聪认为应在四个假设(假设系统一定有尚未发现的漏洞、假设一定有已知但未修补的漏洞、假设系统已经被入侵、假设内部人员不可靠)基础上重新审视工业互联网安全建设,立足边界防护的外生网络安全已经不能满足工业企业的安全需求,网络安全正在从外部向内部进化,进入内生安全时代。
为推动内生安全的落地,奇安信推出了内生安全框架。该框架从顶层视角出发,支撑各行业的建设模式从“局部整改外挂式”,走向“深度融合体系化”;从工程实现的角度,将安全需求分步实施,逐步建成面向未来的安全体系;内生安全框架能够输出实战化、体系化、常态化的安全能力,构建出动态防御、主动防御、纵深防御、精准防护、 整体防控、联防联控的网络安全防御体系。
就工业互联网而言,张聪认为,工业场景多、差异大、信息化历史包袱重,很难像IT安全一样用标准的安全尺度去衡量和建设,必须建设“自适应”的安全体系,结合各工业场景自身特点和发展阶段进行规划建设。此外,工业数字化打通了虚拟世界和物理世界的桥梁,涉及外延更大,还包括物理世界的安全,因此必须建设“自主”的安全体系,实现安全系统与工业系统的深度融合,全面覆盖。最后,工业数字化处于高速成长期,安全需求变化快、颠覆性强,传统创可贴的安全建设很难跟上这种快节奏,因此必须建设“自成长”的安全体系,跟上发展节奏,具备进化能力的安全体系。
构建工业互联网内生安全体系应以安全能力建设为导向,实现工业生产系统和安全系统的聚合。在工业互联网系统规划、建设和运维的过程中同步考虑安全能力的建设,搭建纵深防御体系;在主动防御阶段,通过持续检测、分析、响应、对抗高级威胁,并且结合威胁情报,进一步提升检测和响应的效率,在攻防对抗的两端做到知己知彼。
同时,随着工业互联网技术的发展,很多工业企业的网络架构正在从传统的“普渡模型”架构迁移到“云管边端”架构,导致网络边界日渐模糊,还需要引入零信任架构,将安全能力嵌入工业生产系统,构建工业应用、工业大数据平台、工业主机以及工控设备、人员的自适应访问机制。张聪介绍,目前奇安信零信任解决方案形成了以身份为基石、业务安全访问、持续信任评估、动态访问控制这四大核心能力,助力工业企业最终帮助客户搭建全面身份化、授权动态化、风险度量化、管理自动化的新一代内生安全架构。
目前奇安信旗下工业主机安全防护系统、工业安全监测系统、工业防火墙等多款工业安全产品,已经成功应用于汽车、烟草、能源、水利、航空等多个行业,并且获得了客户的一致好评。
据了解,本次大会由中国国际智能产业博览会组委会主办,以“培育新动能,驱动新发展”为主题,围绕“5G +工业互联网”、“工业大数据”、“工业互联网安全”、“工业互联网垂直行业”展开讨论,分享行业前沿观点、分析未来行业趋势。
