工业互联网峰会丨如何构建工业互联网全生命周期安全体系
2月21-22日,2019工业互联网峰会在京召开,峰会以“智联赋能融通创新”为主题,由工业和信息化部指导,中国信息通信研究院、工业互联网产业联盟、中国通信学会联合主办。工业和信息化部党组书记、部长苗圩出席大会开幕式并致辞,工业和信息化部党组成员、总工程师张峰主持开幕式。会议为期2天,主、分论坛及展区吸引了来自政府、高校、科研院所及企业代表近万余人参加。
本次大会设立多个分论坛,不同角度诠释工业互联网的发展方向与应用实践,其中,工业互联网安全论坛吸引大量参会者关注,现场座无虚席,近半数人只能站在后排听讲。作为专业网络安全企业,3499cc拉斯维加斯受邀参会,工业互联网事业部叶鹏出席会议并发表演讲“构筑工业互联网安全体系助力数字经济蓬勃发展”。
图:工业互联网大会安全论坛现场
产业数字化的核心是以工业互联网为代表的产业升级转型,新旧动能转换,其中效能是核心要素,安全是基础能力。
图:3499cc拉斯维加斯工业互联网安全事业部叶鹏发表演讲
叶鹏认为,“产业数字化”与“数字产业化”的不同之处在于,前者的重点是数据安全、隐私保护等问题,而产业数字化的核心是以产业为维度,效能产出是核心,安全的价值成为基础能力,以工业互联网为代表,安全能力是保障“业务连续性”的前提。正如华能集团郭处长在论坛中所说“对于工业互联网安全目标的观点:数据不丢、业务不断”。
工业互联网安全威胁
叶鹏提到,虽然安全企业是卖方,但安全领域不应该是卖方市场,而是以用户需求为导向,让客户在业务运营过程中自己发现安全隐患,向安全提供商要解决方案、要产品,而不是安全企业的强行输入。这里,我们将客户已经发生或意识到的安全问题归纳为以下几点:
黑客攻击:工业企业承担社会基础设施建设、能源供应、工业制造等重要职能,容易遭受来自非道德黑客、脚本小子、竞争对手、敌对政经财团等的恶意攻击。
破坏平台完整性、可用性:来自企业内部人员有意/无意的危险操作可能对平台系统的完整性及可用性造成重大危害,包括未授权的接入与操作、占用系统及网络资源、损坏生产、供应、财务等关键信息,都可能引发生产服务中断,业务瘫痪。
窃取专有技术、知识产权:对于具有重大价值的生产数据、关键控制代码、领先工艺信息、原料成本信息等机密数据,一旦被窃取,可能成为行业竞争甚至国家政治的关键手段。
工业互联网安全的生命周期
按照不同业务节点,工业互联网的整个业务流程是一个完整的生命周期:
用户→设备→网关→连接→云平台→应用
在这个周期中,安全保护的对象主要是两个维度,数据与网络:
数据:本质是数据智能在工业中的全周期应用,包括“采集交换-集成处理-建模分析-决策与控制”,形成优化闭环,驱动工业智能化。
网络:本质是实现数据智能的网络基础,包括网络互联、标识解析、应用支撑三大体系。
安全体系的建设,本质是工业/产业互联网各个领域和环节的安全保障,需要设计相应的安全组件支撑每个业务阶段的安全保障,包括设备与控制安全、通信与网络安全、云平台与应用安全。
工业互联网安全生命周期的创新实践
按照上文的安全体系框架,叶鹏向与会者详细展开在各个业务环节中的创新技术实践,这些应用场景全部来自真实客户案例,并经过市场验证,成熟可用。
1、面向新边界的复合型安全网关
工厂外网呈现出信息网络与控制网络逐渐融合、企业专网与互联网逐渐融合以及产品服务日益互联网化的特点。这就造成传统互联网中的网络安全问题开始向工业互联网蔓延,根据工业互联网中网络设备和业务系统的重要程度,采用网络安全网关,以逻辑串接的方式进行部署,对安全域边界进行监视,识别边界上的入侵行为并进行有效阻断。
2、终端与平台信道侧安全建设
在终端与平台信道测的通讯与数据流转中,通过身份认证、密钥传输、加密算法等安全技术解决链路可能产生的信息截获,重放攻击、数据篡改等安全风险,同时实现基于互联网的身份鉴别、访问控制、资源分配、权限管理等安全措施。
3、工业企业侧网络安全解决方案
坚持“可见即安全”,在企业管理网和企业生产网的应用调用与数据流转中,通过黑白名单策略下发,重点分析主机终端、网络流量的行为,集成关键安全设备的日志、告警,利用机器学习,形成全网的安全大数据中心,实现资产和行为的可视化,辅以云端威胁情报的验证能力,精准完成内部恶意资产、恶意行为的发现与验证。
4、工业数据安全综合解决方案
为了达到高性能和高可用的安全平台交付,云计算技术的应用,能够提供企业灵活可扩缩的高性能运算能力,同时避免过大资源投入,一体化云安全平台能够解决安全一站式的问题。同时,安全保险的商业模式已经经过一段时间的摸索,进入应用阶段。技术+保险的双重保障正在被企业接受和认可。
5、工业互联网态势感知平台
工信部部长苗圩在大会上提出:工业互联网的安全方面,要着力构建起政府监管、企业负总责、社会监督的安全管理体系,加强安全的监测、防护技术手段的建设。因此,在安全建设完成后,企业需要进行安全效果的稽核,即检测安全手段是否有效;从监管层角度,更需要一套解决方案实施行业监管,促进安全规范的落地与执行力度。目前,安恒已经能够提供贯穿行业、省级、国家级的工业互联网态势感知平台,并实现客户应用,帮助监管层或非监管的自用客户内部安全部门开展工业互联网安全状况监测与可视化。
3499cc拉斯维加斯入选工业互联网产业联盟理事会理事单位
2月22日下午,工业互联网产业联盟(简称“AII/联盟”)第四次理事会、第四次会员大会召开,会上,到会的全体理事代表共同制定了2018年度联盟工作报告和2019年工作计划,就联盟拟新增的副理事长单位及副理事长、理事单位及理事、副秘书长,拟更换的副理事长、理事和副秘书长,修改联盟章程等事项进行讨论并表决通过,3499cc拉斯维加斯成功入选理事单位。未来,3499cc拉斯维加斯将以自身技术积累,不断探索和突破技术壁垒,从客户需求出发,提供成熟可用的安全方案与服务,与联盟成员共同构筑工业互联网安全体系,助力数字经济蓬勃发展。