天融信:以“黑白融合”和安全閉環體系,應對工業變革中的行為風險
近日,2022中國網絡空間新興技術安全創新論壇年會在深圳圓滿落幕。天融信科技集團深港澳大區副總經理李鑫受邀參會并發表《工業信息安全的風險與應對》主題演講,提出企業應構建“黑白融合”的工業行為分析體系,同時結合安全態勢分析、安全防護檢測、安全服務響應三維一體的安全閉環體系,實現工業信息安全體系的閉環建設。
隨著工業4.0、工業互聯網的推進與發展,工業進入信息化、智能化時代,云計算、大數據等IT領域技術開始應用于工業網絡。從過去的手寫工單到如今的工業大數據,這是時代的變遷,也是工業領域的發展。新技術提升企業的生產效率、帶來產能效益的同時,也伴隨著一定的風險。
李鑫表示,基于目標環境的行為基線,天融信通過探針自下而上進行數據采集,同時結合工業信息安全態勢分析系統,推出“黑白融合”的工業行為分析體系,識別工業信息安全的風險行為。同時,基于對工業信息安全體系的深入研究,天融信結合工業環境自身特點,參考國家、行業、地方安全標準,構建安全態勢分析、安全防護檢測、安全服務響應三維一體的安全閉環體系,實現工業信息安全體系的閉環建設。
構建“黑白融合”工業行為分析體系
工業信息安全中行為風險一般分為操作行為風險、運維行為風險和攻擊行為風險,可以通過對數據變化率的技術檢測、行為分析的技術手段、重要節點的報文還原分析等進行溯源,進而實現風險的識別判斷。
基于對三種行為風險的識別與判定,天融信通過“黑白融合”的技術體系,識別、處置網絡安全中的“灰色”行為,實現分析過程中的全面判斷,實時監測工業網絡的運行狀態,輔以態勢進行深度行為分析,由此判斷訪問是否存在行為風險,進而告警或防護,定位跟蹤至風險源,從工業信息安全的本質解決問題。
打造運營、服務、防護的安全閉環體系
工業信息安全不僅依靠對行為分析、檢測及防護,除產品和技術能力外,人的作用也至關重要,對用戶的知識賦能、安全監測與保障也不容忽視。
天融信工業信息安全運營分析體系融合安全態勢分析、安全防護檢測、安全服務響應三大體系,依托防護檢測體系作為探針采集的安全信息、以及安全服務體系提供安全數據作為分析的基礎,同時對安全防護檢測體系提供策略聯動以及策略優化能力,安全服務體系在補充防護檢測體系能力的基礎前,同時對運營分析體系中安全模型、業務模型的構建與優化提供支撐。
作為最早一批開展工業信息安全領域研究和研發的企業之一,天融信基于IPDRR工業互聯網數據安全防護模型,可從數據的“風險識別、安全防御、安全檢測、安全響應、安全恢復”五個方面,建立完善的工業互聯網數據安全體系,形成數據安全建設閉環。結合工業領域數字化發展與整體安全需求,天融信率先提出將功能安全與信息安全充分融合的“雙安融合”理念,將功能安全與信息安全進行有效融合,有效落實安全生產的最終目標,護航工業互聯網安全。
