下一代工業安全防護體系,升級工業數字化轉型戰力
掃碼訂閱《中國信息安全》雜志
權威刊物 重要平臺 關鍵渠道
郵發代號 2-786
伴隨著數字化轉型和數字經濟的發展,企業數字化已邁入爆發期,正從宏觀逐漸到微觀落地。據哈佛大學報告顯示,工業數字化轉型面臨著諸多挑戰,其中網絡安全挑戰是其中重要的挑戰之一。
六方云CTO王智民在接受記者采訪時表示,工業互聯網是工業數字化轉型的“抓手”,主要通過三類融合創新機制來推動工業數字化轉型,即工業與信息化的深度融合以實現工業產業的創新,工業生產與互聯網模式有機融合以實現模式的創新,以及運營技術(OT,Operational Technology)與信息技術(IT,Information Technology)的主動融合以實現技術的創新。六方云近日推出了下一代工業安全防護體系,正是從技術創新的角度,助力工業數字化轉型,使之成為工業數字化轉型的重要“推手”。
一、工業互聯網助力工業數字化 OT/IT融合成為一致選擇
目前工業互聯網平臺大量涌現,工業數字化場景不斷增加,助力制造業數據化。數字化轉型已經成為我國“十四五”規劃的重要內容,以推動數字經濟和實體經濟融合發展。
工業互聯網平臺從邊緣到云全面的工業物聯網(IIoT)解決方案,推動OT和IT的融合。
工業互聯網如何推動工業數字化轉型?王智民認為,工業互聯網的三類融合創新機制是工業數字化的根基。
第一,工業化與信息化的深度融合,實現工業產業的創新。“十四五規劃綱要”中明確要大力推進信息化和工業化深度融合,推動新一代信息技術對產業全方位、全角度、全鏈條的改造創新,激發數據對經濟發展的放大、疊加、倍增作用,對于新時期推動產業數字化和數字產業化,統籌推進制造強國與網絡強國建設,具有重要戰略意義。
我國積極推進工業化與信息化融合發展,目前從人員、組織、產業等幾個層次上,都已經落地兩化融合。
第二,通過工業生產與互聯網模式的有機融合,實現模式的創新。數字化、網絡化和智能化已成為制造業發展的重要特征,是制造企業未來發展的主要方向。工業互聯網未來的發展戰略是要將工業與互聯網在設計、研發、制造、營銷、服務等各個階段進行充分融合,以提高整個系統的運行效率。
目前出現了許多新的發展趨勢。如工業IT系統向互聯網延伸,出現ERP、MES等系統SaaS服務;工業OT向互聯網延伸,工業現場控制系統由以前的由人運維,轉變為借助互聯網實現遠程維護與控制;工業企業的專網向互聯網延伸,VPN等技術代替專網,降低成本;工業服務與互聯網融合,工業設備維護、監控等從由生產企業完成,轉變為專業服務企業來完成等。
第三,OT與IT的主動融合,實現技術創新。
OT和IT融合包括流程融合、系統融合和物理融合三大融合。
工業數字化轉型使得工業控制系統的信息系統和物理系統都走向數字化,因此不僅工業信息系統和工業物理系統面臨更多的安全風險,比如敏感數據泄露、數字化漏洞利用,而且連接工業信息系統和工業物理系統的網絡從內部總線網絡擴展到互聯網后面臨更廣泛的安全風險,比如控制操作被篡改、攻擊暴露面被放大等。
企業在面對黑天鵝事件如何運營、盈利、發展,都與彈性決策息息相關。在數字孿生的環境中,未來的發展趨勢也會更加智能化,應對前提是做好IT/OT工作,確保兩者的融合,才能實現未來的基礎設施建設和良好使用。
王智民表示,應對OT與IT的主動融合加速,技術上出現了IP化、扁平化、無線化、SDN化等眾多特征,原來的OT系統從封閉走向了開放。
工業企業必須走在這場劇烈的數字化轉型變革的前沿,改進流程,降低開支,提高客戶服務水平,確保在未來商業競爭中占據優勢,而實現這一切的基礎是工業互聯網安全。
二、安全,工業互聯網應用面臨的重大挑戰
安全問題成為工業數字化不可忽視的重要環節。
《哈佛商業評論》和RFP公司發布的調查報告顯示,工業數字化轉型面臨的挑戰包括眾多方面,其中網絡安全以34%的占比成為數字化挑戰中的首要任務。
王智民認為,工業互聯網是工業數字化轉型的“抓手”,工業互聯網安全是工業數字化轉型的重要“挑戰”。隨著《工業互聯網創新發展行動計劃(2021-2023年)》的頒布,未來幾年是工業互聯網的快速成長期。企業往往需要運營橫跨復雜IT和OT的基礎設施,工業環境安全面臨著全新的挑戰,尤其是在OT安全方面,在與IT融合的過程中,如何有效防御網絡攻擊和減少損失,成為工業企業迫切需要解決的難題。
據IDC對中國工業互聯網的調研數據顯示,80.3%的受訪用戶表示已經部署或計劃在未來1~3年內部署工業互聯網,工業互聯網的發展勢必會驅動制造行業安全市場的增長。因此,IDC預計在2019-2024年,中國制造行業的網絡安全支出復合年均增長率將高達17.67%。
OT系統從封閉走向了開放面臨的三大風險,安全產品必須達到四高的要求。
王智民認為,工業互聯網面臨“三大”新的安全挑戰。
首先是傳統的“白環境”無法建立與維持。其次,OT從封閉到開放后,安全風險暴露面被擴大了,大量的來自工業現場側和來自IT互聯網側的安全風險會進入到OT系統,入侵攻擊防不勝防。再次,現場操作行為不再“有章可循”,惡意入侵與正常行為難以區分。以前的工業生產都是有章可循的,開放之后就使得正常的操作行為和惡意的行為很難區分。
為了保證工業互聯網安全,在IT與OT融合的場景下,要求安全防護措施要做到高可用性、高確定性、高可靠性和高安全性。
高可用性要求安全防護措施要7×24小時不間斷地為工業融合系統提供安全防護。高確定性則是安全防護措施加入到工業控制系統后,要不影響原來的低延遲、低抖動等高確定性的要求。高可靠性是指安全防護措施不能造成工業控制系統出現丟包、亂序等情況。高安全性則要求安全防護措施能夠為工業場景、工業生產提供保密性和完整性的要求。
對此,王智民表示,作為網絡安全企業,六方云看到了上述風險和需求,因而推出下一代工業互聯網安全防護體系,助力工業企業數字化轉型。
三、構建下一代工業互聯網安全防護體系
面對工業互聯網發展的大潮,行業亟需建立“下一代工業互聯網安全防護體系”。
王智民表示,目前的工業互聯網安全防護主要是基于縱深防御策略和包含Policy(安全策略)、Protection(防護)、Detection(檢測)和Response(響應)的P2DR等安全模型搭建的。防護、檢測和響應組成了一個完整的、動態的安全循環,在安全策略的指導下保證信息系統的安全。
而下一代工業互聯網安全防護體系則是基于主動防御、威脅免疫等安全模型,適應OT/IT融合趨勢,將工業互聯網安全防護做到動態防御、主動防御、縱深防御、精準防護、整體防護、聯防聯控。
基于AI技術,仿生人體免疫,構建網絡威脅免疫系統。
王智民介紹,六方云下一代安全防護體系的核心是基于人工智能的技術,仿造人體的免疫系統,為工業融合系統提供威脅免疫的環境。
提供端到端的交鑰匙的方案,做到“1專1全1強”。
傳統防護體系是頭痛醫頭、腳痛醫腳,六方云則致力于為客戶提供端到端的交鑰匙的方案。
1專:提供專業性的方案。六方云會結合用戶具體的網絡結構、控制設備、業務結構等實際,提供針對性的方案,體現六方云的專業性。
1全:在安全建設階段,為用戶提供一攬子的加固的產品,涉及工業互聯網的不同方面,從而減輕用戶的安全運維的壓力。
1強:在安全運維階段,為用戶提供強大的安全服務。
四、工業安全防護產品需全融合、全AI、全覆蓋
6月8日,六方云對旗下工業互聯網安全的核心產品進行了升級,包括下一代工業防火墻、工業網絡審計3.0、工業安全態勢感知1.0、神探-全流量威脅檢測與回溯系統2.0。
為了應對OT系統從封閉走向了開放所出現的三大風險和安全產品的四大要求,六方云的產品和方案突出了三大特點。
一要全融合,實現防護引擎的一體化、防護功能的一體化、工業知識庫的一體化,滿足IT與OT融合的發展需求。
二要全面的AI化。網絡安全創新需要應用人工智能技術,讓網絡安全能力具有智能。六方云的安全產品大量應用了人工智能技術,安全的智能化自動化的能力再上一個臺階。利用AI技術,增強主動檢測、主動預測、主動相應,實現主動防御。
三要全覆蓋,圍繞工業互聯網的4層3網2平臺1系統,搭建了工控安全、網絡安全、云安全、安全態勢感知、XDR等產品線,以及安全服務,覆蓋整個工業互聯網安全的全場景需求。
具體到產品上,六方云下一代工業防火墻實現了防護引擎OT與IT一體化、工業知識庫OT與IT一體化、安全防護功能OT與IT一體化,擁有網絡防火墻的核心功能,能保證工業應用安全、工控操作安全、工業數據安全,并具有5大核心指標:低延時、低抖動和無亂序丟包;50多種工業協議的特征識別能力和20多種工業協議的深度解析能力;支持2萬多種工控設備的主動和被動的無損識別能力;支持500多種OT和IT的應用識別能力,同時其中還包含了上百種屬于加密的應用;支持9000多條的OT和IT的入侵檢測規則等。六方云的工業審計實現了三維一體,包括全面可視化、網絡入侵檢測、安全審計,并擁有對資產的全面監測、OT與IT資產主動和被動的無損識別、工控流量的行為可視化、OT與IT入侵檢測的一體化等四項核心能力。并在工控協議上實現了從解析到解讀的突破,識別指紋從靜態到動態的突破。在工業安全態勢感知上,六方云工業安全態勢感知3.0產品具備OT與IT安全數據的采集分析和處理能力、無編程的實現第三方設備日志的接入和分析、無編程的實現響應處置策略的自動化編排、移動端的監測預警等4項核心能力。
XDR產品線中的神探,基于惡意加密流量檢測從解密到無需解密的技術突破,集成了5大威脅檢測引擎,通過AI威脅檢測技術和覆蓋了主流攻擊類型的威脅檢測能力,能夠洞察網絡環境中各種蛛絲馬跡,幫助用戶看見資產、看清行為、看到威脅、看懂攻擊,讓網絡攻擊無功而返,并可在威脅的發現、威脅的研判和溯源取證方面發揮重要作用。
未來,王智民表示,六方云將繼續深化“AI+”和“+AI”的策略,提升安全產品自動化、智能化、靈活化的能力。同時,核心產品實現對國產化芯片和國產化操作系統的全面支持,為工業互聯網和工業數字化轉型護航。
(六方云供稿)
掃碼關注我們
更多信息安全資訊
請關注“中國信息安全”
