奇安信韩永刚:数字化转型下工业互联网需统筹安全与发展
数据驱动业务、供应链优化、产品创新、流程自动化、移动业务……工业互联网的数字化转型正在加速跑,数字化的安全要重新审视。
12月30日,在第三期“工业互联网安全讲坛”上,奇安信集团副总裁韩永刚分享工业互联网建立内生安全的思考与实践时表示,数字化转型下,工业互联网需要统筹安全与发展,需要通过体系化的防御,以化解重大风险、保障业务效果。
数字化转型催生了业务场景安全需求。当传统工业相对封闭可信的生产环境被打破,引发了工业互联网中研发、制造、物流、供应链、财务等一系列业务场景的安全需求,面临的安全挑战也更为艰巨:工业互联网软硬件的基础安全脆弱,配置、管理难以应对新的安全威胁;数据流通加速的同时,数据泄露风险也同样加剧;信任机制粗放,内部威胁愈演愈烈。
国家工业信息安全发展研究中心发布的《2020年工业信息安全态势报告》显示,公开发布的工业信息安全事件274起,涉及20余个国家的多个重点行业。
可以说,当传统政企业务运营越来越基于数字化,网络安全风险等同于业务风险。基于此现状韩永刚提出,数字化承载多少业务,就需要有多少安全保障,动态综合的网络安全防御体系必不可少。
今年上半年,美国最大成品油管道运营商遭勒索软件攻击后,美国密集出台或推动十余部政策立法,其中值得借鉴的部分就是建立体系化和常态化的安全运营。
而奇安信提出的内生安全“三部曲”,正是采用内生安全框架指引网络安全体系化建设。其中,工业生产网防护作为十大工程之一,其核心也在于体系化。
具体来说,“内生安全理念”通过三个聚合,用安全系统为工业互联网构建“免疫力”,实现安全能力自适应、自主和自成长;其次,通过系统工程方法,把网络安全能力落地成完整的安全防护体系;再通过“经营安全”实现对安全的动态掌控,保障工业互联网发展。
而实现内生安全的方法需要建立“一中心两体系”,解决工业互联网面临的安全挑战:
对外,安全防护体系形成“协同作战体系”,对抗外部网络安全威胁。通过全面覆盖工业生产网各层面的九项关键任务,并围绕主机安全防护、安全风险监控、工控网络纵深防御、资配漏补的运营、及面向大数据应用的数据安全防护五个重点深入展开。
对内,零信任架构与数据安全防护体系相结合,形成的“零信任体系”破解信任难题,防范内部威胁。零信任体系以“权限最小化”原则,在用户的整个网络活动过程中不断检查凭证,在属性完全匹配的情况才授予对应的权限,一旦发现某个属性消失,授信自动取消。不再绝对信任任何一个主体,对信任进行动态管理。
态势感知与管控中心则是“作战指挥平台”。通过采集工控网络的资产、漏洞、威胁、行为等数据,统一汇总至工业安全态势感知平台集中分析,并做可视化呈现,实现对控制网的整体安全监控;对工业互联网安全态势监管平台开放接口,实现与行业监管机构的事件通报和处置联动。
“发展现代产业体系、建设数字中国、推进国家治理体系和治理能力现代化离不开数字化信息技术,必须得到动态综合的网络安全防御体系保驾护航。奇安信也将充分发挥新一代网络安全领军者的技术和能力,为构建网络安全底板工程持续贡献力量。”韩永刚最后表示。
Copyright © 2014-2024 QIANXIN.COM All Rights Reserved 奇安信