奇安信吳云坤:網絡安全建設三部曲保障工業互聯網安全發展
11月20日,2021中國5G+工業互聯網大會在武漢召開,奇安信集團總裁吳云坤發表主題為“經營安全,助力工業互聯網安全發展”的演講。
他表示,工業互聯網加速工業企業智能化升級的同時,面臨三大新挑戰,這就需要建立內生安全、保障經營安全,確保工業互聯網安全發展。
工業互聯網面臨安全挑戰
安全監管已進入法治時代
吳云坤表示,在工業互聯網的快速發展下,工業企業加速智能化升級,工業互聯網通過數據這一新生產要素把傳統生產要素結合起來,實現資源共享,優化資源配置,推動工業企業加速智能化升級。
然而,工業互聯網面臨的安全形勢也日趨嚴峻。國家工業信息安全發展研究中心發布的《2020年工業信息安全態勢報告》顯示,公開發布的工業信息安全事件274起,涉及20余個國家的多個重點行業。
目前,由于工業互聯網與5G深度融合,面臨更嚴峻的安全挑戰。5G與工業系統的深入融合,打破了傳統工業相對封閉可信的生產環境,擴大了網絡攻擊面,工業互聯網的安全防護變得脆弱、易受攻擊。
吳云坤指出面臨的三大挑戰:由于工業互聯網軟硬件的基礎安全脆弱,配置、管理跟不上;數據加速流通,數據泄露風險加劇;信任機制粗放,內部威脅愈演愈烈等。這些一同造成了工業互聯網面臨更為艱巨的安全挑戰。
與此同時,工業互聯網安全監管也進入法治時代,國家明確要求統籌安全與發展。目前,國家網絡安全監管體系已基本完善,從國家戰略、法律、行政法規到標準,自上而下的整套體系已明確要求統籌安全與發展,安全已成為工業互聯網發展的前提。
網絡安全建設三部曲
保障工業互聯網安全發展
吳云坤指出,應以網絡安全建設三部曲保障工業互聯網發展:以內生安全為理念、內生安全框架為方法、經營安全來進行動態掌控為三部曲,建立起“一中心兩體系”——零信任體系、安全防護體系與態勢感知與管控中心。
態勢感知與管控中心是作戰指揮平臺。一方面實現態勢感知,可采集工控網絡的資產、漏洞、威脅、行為等數據,統一匯總至工業安全態勢感知平臺集中分析,并做可視化呈現,實現對控制網的整體安全監控,對工業互聯網安全態勢監管平臺開放接口,實現與行業監管機構的事件通報和處置聯動;另一方面實現策略管控,是面向零信任體系,根據資產、包括主客體權限等定義規則的權限、策略控制中心。
安全防護體系是協同作戰體系。可協助防護主機安全、監測安全風險,對工控網絡進行縱深防御,同時運營資配漏補、對大數據應用的數據進行安全防護。
零信任體系破解信任難題,防范內部威脅。大多數情況下,內部威脅的主要原因是過度信任,建立起“權限最小化”原則,在用戶的整個網絡活動過程中不斷檢查憑證的零信任體系,以破解信任難題。
吳云坤還分享了奇安信為某大型能源集團建立的網絡安全一體化防御體系的案例。基于“一中心兩體系”,為其建立起了“安全即服務”的基礎支撐模式;安全管控體系、安全技防體系、安全運營體系的三大體系;網絡安全監控平臺、工業安全態勢感知平臺、網絡安全工作管理平臺的三大平臺。一同組成集團網絡安全一體化防御平臺,解決了企業的安全難題。
據悉,此次2021中國5G﹢工業互聯網大會于11月19日至21日在湖北省武漢市舉辦。聚焦5G+工業互聯網重點行業典型應用、融合創新、關鍵技術等內容,探討5G+工業互聯網如何夯實數字經濟發展底座、賦能千行百業智能升級,促進5G和工業互聯網在更廣范圍、更深程度、更高水平上融合創新,助力“十四五”育先機、開新局。
