用四个“新”解决工业互联网的安全问题,这是360企业安全集团副总裁左英男在2019工业互联网峰会上谈到的最新观点。
左英男预计,2025年我国工业互联网将达10万亿元规模,进入大发展时代,工业互联网规模将比肩消费互联网。而近几年,工业互联网安全事件层出不穷,涉及汽车生产、智能制造、电子加工、烟草、电力、能源等行业,大多数都导致工业主机蓝屏、文件加密、生产停工。
为此,左英男提出利用四个“新”解决工业互联网安全问题。
首先,运用新战术。以“零信任”架构规划工业互联网安全体系和部署网络安全设备,重新建立动态、可信的访问授权机制,实现全面身份化、授权动态化、风险度量化、管理自动化。
其次,提升新战力。以数据驱动工业安全,构建多级工业互联网安全监测平台,通过部署在各个工厂的工业安全监测系统自动分析工业协议、发现异常流量、感知网络威胁,并将工厂的安全风险上报给集团的工业安全监测控制平台,集团运营人员能够全面掌握集团工业安全现状,快速安排问题排查和事件处置,同时将重大的安全事件上报给工业互联网安全监测服务平台,最终上报到国家级监测平台,监管部门的运营人员通过企业风险评估和上报的安全事件全面感知工业互联网安全态势。
再次,采用新战具。工业主机是信息世界通往物理世界的“大门”,高价值、低保护的工业主机越来越成为网络犯罪集团理想的勒索攻击目标。从工业主机防护开始,发展第三代“查行为”的新技术,通过入口拦截、运行拦截、扩散拦截等方式进行全方位病毒保护,并实现资产自动发现、工业主机集中管理等功能。
最后,锤炼新战法。安全的本质是人与人的对抗,新形势下的网络安全,不仅是安全能力建设,更是动态安全运营的过程,我们要形成“人+机器”协同作战的新方法,建立工业互联网安全应急响应和持续运营能力。
左英男最后表示,360企业安全集团将积极发挥产业引领作用,联合工业企业、工控系统厂商和网络安全厂商,实现从工业内网的主机安全、边界防护到工业安全内外网监测,构建以协同联动与信息共享为驱动,以安全运营为核心,以安全服务为目标的多级联动的工业互联网安全监测服务平台及运营体系,为企业提供全天候的工业信息系统安全威胁监测和实时响应。
360企业安全集团将长期以“让网络更安全,让世界更美好”为使命,与政府、工业企业、安全行业、高校和研究机构合作,共同打造工业互联网安全生态,全面提升我国工业互联网的安全防护整体能力和水平。
郑州市信息化促进会