- 中國(guó)經(jīng)濟(jì)網(wǎng)
- 作者:
- 2020年4月3日 15:03
工聯(lián)網(wǎng)消息(IItime) 4月2日,360春耕行動(dòng)系列直播第六期由北京市兩化融合服務(wù)聯(lián)盟工業(yè)互聯(lián)網(wǎng)安全專委會(huì)主辦,360企業(yè)安全集團(tuán)承辦。活動(dòng)圍繞“工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域技術(shù)發(fā)展趨勢(shì)”展開(kāi),由360資深產(chǎn)品專家張雄杰擔(dān)任分享嘉賓,繼三期“新基建”主題研討后,針對(duì)其重要一環(huán)——工業(yè)互聯(lián)網(wǎng),進(jìn)行了深度解讀。
新基建的“新”體現(xiàn)在數(shù)字化產(chǎn)業(yè)的基礎(chǔ)設(shè)施建設(shè)上。5G、大數(shù)據(jù)中心、人工智能與工業(yè)互聯(lián)網(wǎng)構(gòu)成了未來(lái)中國(guó)經(jīng)濟(jì)增長(zhǎng)的新動(dòng)能,也催生出產(chǎn)業(yè)鏈上下游無(wú)數(shù)的投資機(jī)會(huì)。“當(dāng)互聯(lián)網(wǎng)進(jìn)入下半場(chǎng),大數(shù)據(jù)、云計(jì)算、人工智能等高新技術(shù)與產(chǎn)業(yè)的融合不斷加深,在為傳統(tǒng)產(chǎn)業(yè)加速賦能的同時(shí),也涌現(xiàn)出一批即具備技術(shù),又深入產(chǎn)業(yè)的創(chuàng)業(yè)型企業(yè)。作為國(guó)民經(jīng)濟(jì)支柱的工業(yè)制造業(yè)領(lǐng)域,更是如此”, 張雄杰表示。
工業(yè)互聯(lián)網(wǎng)安全關(guān)鍵——網(wǎng)絡(luò)、數(shù)據(jù)、應(yīng)用安全
工業(yè)互聯(lián)網(wǎng)是實(shí)現(xiàn)智能制造的的核心,是互聯(lián)網(wǎng)和新一代信息技術(shù)與全球工業(yè)系統(tǒng)全方位深度融合集成所形成的產(chǎn)業(yè)和應(yīng)用生態(tài),是工業(yè)智能化發(fā)展的關(guān)鍵綜合信息基礎(chǔ)設(shè)施。工業(yè)互聯(lián)網(wǎng)也將引領(lǐng)第四次工業(yè)革命,互聯(lián)網(wǎng)所有的商業(yè)模式最終都會(huì)在工業(yè)互聯(lián)網(wǎng)中得到應(yīng)用。
隨著工業(yè)互聯(lián)網(wǎng)從信息時(shí)代到智能時(shí)代的轉(zhuǎn)變,“信息網(wǎng)絡(luò)支撐的互聯(lián)智能”開(kāi)始向“知識(shí)驅(qū)動(dòng)的自主智能”發(fā)展,這個(gè)過(guò)程中的關(guān)鍵環(huán)節(jié)之一就是工業(yè)互聯(lián)網(wǎng)安全。它實(shí)際上分為五個(gè)層面,最底層是設(shè)備安全,向上是控制系統(tǒng)安全,這兩層在大部分工控安全廠商的范疇內(nèi),也是工業(yè)互聯(lián)網(wǎng)安全的基礎(chǔ),而要實(shí)現(xiàn)真正的工業(yè)互聯(lián)網(wǎng),還需要網(wǎng)絡(luò)安全、數(shù)據(jù)安全以及應(yīng)用安全。
我國(guó)工業(yè)互聯(lián)網(wǎng)安全框架從防護(hù)對(duì)象、防護(hù)措施及防護(hù)管理三個(gè)視角構(gòu)建,實(shí)現(xiàn)“管技”結(jié)合。針對(duì)不同防護(hù)對(duì)象部署相應(yīng)的安全防護(hù)措施,根據(jù)實(shí)時(shí)監(jiān)測(cè)結(jié)果發(fā)現(xiàn)網(wǎng)絡(luò)中存在的或即將發(fā)生的安全問(wèn)題并及時(shí)做出響應(yīng)。同時(shí)加強(qiáng)防護(hù)管理,明確基于安全目標(biāo)持續(xù)改進(jìn)的管理方針,保障工業(yè)互聯(lián)網(wǎng)的持續(xù)安全。
工業(yè)互聯(lián)網(wǎng)安全兩大趨勢(shì)六大技術(shù)
新基建背景下,工業(yè)互聯(lián)網(wǎng)作為新一代信息技術(shù)與制造業(yè)深度融合的產(chǎn)物,對(duì)工業(yè)未來(lái)發(fā)展會(huì)產(chǎn)生革命性的影響。工業(yè)互聯(lián)安全領(lǐng)域的投資和應(yīng)用推進(jìn)勢(shì)必會(huì)加速,同時(shí)促生更多新趨勢(shì)。
一方面,安全防護(hù)智能化將不斷發(fā)展,未來(lái)對(duì)于工業(yè)互聯(lián)網(wǎng)安全防護(hù)的思維模式將從傳統(tǒng)的事件響應(yīng)式向持續(xù)智能響應(yīng)式轉(zhuǎn)變,構(gòu)建全面的預(yù)測(cè)、基礎(chǔ)防護(hù)、響應(yīng)和恢復(fù)能力,以抵御不斷演變的高級(jí)威脅。
另一方面,工業(yè)互聯(lián)網(wǎng)平臺(tái)安全在工業(yè)互聯(lián)網(wǎng)安全防護(hù)中的地位日益凸顯。工業(yè)互聯(lián)網(wǎng)平臺(tái)作為工業(yè)互聯(lián)網(wǎng)發(fā)展的核心,匯聚了各類工業(yè)資源。因而在工業(yè)互聯(lián)網(wǎng)安全防護(hù)未來(lái)的發(fā)展過(guò)程中,對(duì)于平臺(tái)的安全防護(hù)將備受重視。
同時(shí),隨著工控協(xié)議深度解析、工業(yè)主機(jī)白名單、工業(yè)資產(chǎn)深度識(shí)別、基于模糊測(cè)試的工控漏洞挖掘、網(wǎng)絡(luò)隔離等傳統(tǒng)技術(shù)在工業(yè)互聯(lián)網(wǎng)的廣泛應(yīng)用,工業(yè)互聯(lián)網(wǎng)安全的加速還將為新一代安全技術(shù)帶來(lái)曠闊的發(fā)展空間。
威脅情報(bào)
當(dāng)下網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不斷向工業(yè)領(lǐng)域轉(zhuǎn)移,工業(yè)互聯(lián)網(wǎng)正在成為網(wǎng)絡(luò)安全的主戰(zhàn)場(chǎng)。傳統(tǒng)被動(dòng)式的防御手段以及針對(duì)單點(diǎn)的攻擊取證與溯源技術(shù)難以應(yīng)對(duì)高級(jí)持續(xù)性威脅(APT)、新型高危漏洞等復(fù)雜安全威脅。未來(lái),威脅情報(bào)的作用將進(jìn)一步被放大。
在攻擊分析與溯源方面,結(jié)合關(guān)聯(lián)威脅情報(bào),可以對(duì)攻擊方進(jìn)行組織畫像和溯源,利用威脅情報(bào)構(gòu)建攻擊知識(shí)庫(kù),能夠?qū)崿F(xiàn)對(duì)APT攻擊的智能化攻擊意圖推理及樣本變種自動(dòng)化跟蹤。在信息共享和事件應(yīng)急場(chǎng)景下,根據(jù)威脅情報(bào)反映的工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì),有助于預(yù)判后續(xù)可能的安全風(fēng)險(xiǎn),使得響應(yīng)網(wǎng)絡(luò)威脅的速度更快。
安全編排
安全編排也是近年興起的新技術(shù),之前在SOC平臺(tái)進(jìn)行應(yīng)急響應(yīng)都是人為驅(qū)動(dòng),效率低且不夠智能,而減少響應(yīng)時(shí)間是控制安全事件影響的最有效方法之一。安全編排就是在應(yīng)急劇本編制后,通過(guò)自動(dòng)化手段觸發(fā)、啟動(dòng)應(yīng)急預(yù)案的一套技術(shù),偏重于安全分析師所做的工作,可提高整體效率。
攻防演練
數(shù)字孿生又叫數(shù)字雙胞胎(Digital Twin),簡(jiǎn)單來(lái)說(shuō)就是在一個(gè)設(shè)備或系統(tǒng)的基礎(chǔ)上創(chuàng)造一個(gè)數(shù)字版的“克隆體”,本體的實(shí)時(shí)狀態(tài)和外界環(huán)境條件都會(huì)復(fù)現(xiàn)到“孿生體”身上。
現(xiàn)在很多攻防演練過(guò)程中只能展現(xiàn)部分效果,無(wú)法覆蓋全流程。利用數(shù)字孿生技術(shù)就可以搭建較為完整的業(yè)務(wù)流程。例如攻防過(guò)程中導(dǎo)致設(shè)備宕機(jī),或者因惡意攻擊導(dǎo)致系統(tǒng)爆炸,都可以通過(guò)數(shù)字孿生技術(shù)模擬出來(lái)。基于數(shù)字孿生的能力還可以開(kāi)展業(yè)務(wù)得生命周期預(yù)測(cè)、系統(tǒng)的健壯性測(cè)試等等。
基因圖譜和沙箱技術(shù)
過(guò)去,監(jiān)測(cè)能力普遍集中在通過(guò)基于安全基線的異常監(jiān)測(cè)、基于特征庫(kù)的入侵檢測(cè)和病毒檢測(cè)來(lái)解決已知威脅,而通過(guò)基于基因圖譜、沙箱的監(jiān)測(cè)完成未知威脅的識(shí)別則是未來(lái)的發(fā)展趨勢(shì)。
