2月21日，由工業(yè)和信息化部指導(dǎo)，中國信息通信研究院、工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟、中國通信學(xué)會聯(lián)合主辦的2019工業(yè)互聯(lián)網(wǎng)峰會在北京隆重召開。

本次會議以“智能賦能融通創(chuàng)新”為主題，邀請國內(nèi)外專家、學(xué)者及多領(lǐng)域行業(yè)代表3000人共同探討工業(yè)互聯(lián)網(wǎng)技術(shù)、產(chǎn)業(yè)發(fā)展方向及應(yīng)用創(chuàng)新模式。360企業(yè)安全集團(tuán)副總裁左英男受邀出席并發(fā)表題為“解決工業(yè)互聯(lián)網(wǎng)安全的‘四個新’”的主題演講。

企業(yè)安全集團(tuán)副總裁左英男

360企業(yè)安全集團(tuán)副總裁左英男指出：工業(yè)互聯(lián)網(wǎng)是互聯(lián)網(wǎng)和新一代信息技術(shù)（IT）與操作技術(shù)（OT）全方位深度融合所行成的產(chǎn)業(yè)和應(yīng)用生態(tài)，是互聯(lián)網(wǎng)從消費(fèi)領(lǐng)域向生產(chǎn)領(lǐng)域的過渡，連接工業(yè)系統(tǒng)、產(chǎn)業(yè)鏈，支撐工業(yè)智能化發(fā)展的關(guān)鍵綜合信息基礎(chǔ)設(shè)施。隨著我國互聯(lián)化、物聯(lián)化、智能化的迅速發(fā)展，工業(yè)互聯(lián)網(wǎng)必將成為發(fā)展強(qiáng)勢，預(yù)計2025年我國工業(yè)互聯(lián)網(wǎng)將達(dá)10萬億規(guī)模，進(jìn)入大發(fā)展時代，工業(yè)互聯(lián)網(wǎng)規(guī)模將比肩消費(fèi)互聯(lián)網(wǎng)。

近幾年，工業(yè)互聯(lián)網(wǎng)安全事件層出不窮。2017年5月，蠕蟲病毒“WannaCry”入侵了全球150多個國家的信息系統(tǒng)，多家汽車制造商被迫停產(chǎn)，能源與通信等重要行業(yè)損失慘重。2018年，臺積電多個工廠及營運(yùn)總部遭遇勒索軟件攻擊，導(dǎo)致在臺灣北、中、南三處重要生產(chǎn)基地生產(chǎn)線停擺，造成巨額損失，隨著工業(yè)互聯(lián)網(wǎng)的發(fā)展，，工業(yè)互聯(lián)網(wǎng)成為首要網(wǎng)絡(luò)攻擊目標(biāo)。近幾年360企業(yè)安全集團(tuán)處理過的網(wǎng)絡(luò)攻擊事件，涉及汽車生產(chǎn)、智能制造、電子加工、煙草、電力、能源等行業(yè)，大多數(shù)都導(dǎo)致工業(yè)主機(jī)藍(lán)屏，文件加密，生產(chǎn)停工。為此，我們提出利用四個“新”來解決工業(yè)互聯(lián)網(wǎng)安全問題。

首先，運(yùn)用新戰(zhàn)術(shù)，以“零信任”架構(gòu)規(guī)劃工業(yè)互聯(lián)網(wǎng)安全體系和部署網(wǎng)絡(luò)安全設(shè)備，重新建立動態(tài)、可信的訪問授權(quán)機(jī)制，實(shí)現(xiàn)全面身份化、授權(quán)動態(tài)化、風(fēng)險度量化、管理自動化；

其次，提升新戰(zhàn)力，以數(shù)據(jù)驅(qū)動工業(yè)安全，構(gòu)建多級工業(yè)互聯(lián)網(wǎng)安全監(jiān)測平臺，通過部署在各個工廠的工業(yè)安全監(jiān)測系統(tǒng)自動分析工業(yè)協(xié)議、發(fā)現(xiàn)異常流量、感知網(wǎng)絡(luò)威脅，并將工廠的安全風(fēng)險上報給集團(tuán)的工業(yè)安全監(jiān)測控制平臺，集團(tuán)運(yùn)營人員能夠全面掌握集團(tuán)工業(yè)安全現(xiàn)狀，快速安排問題排查和事件處置，同時將重大的安全事件上報給工業(yè)互聯(lián)網(wǎng)安全監(jiān)測服務(wù)平臺，最終上報到國家級監(jiān)測平臺，監(jiān)管部門的運(yùn)營人員通過企業(yè)風(fēng)險評估和上報的安全事件全面感知工業(yè)互聯(lián)網(wǎng)安全態(tài)勢；

然后，采用新戰(zhàn)具，工業(yè)主機(jī)是信息世界通往物理世界的“大門”，高價值、低保護(hù)的工業(yè)主機(jī)越來越成為網(wǎng)絡(luò)犯罪集團(tuán)理想的勒索攻擊目標(biāo)，從工業(yè)主機(jī)防護(hù)開始，發(fā)展第三代“查行為”的新技術(shù)，通過入口攔截、運(yùn)行攔截、擴(kuò)散攔截等方式進(jìn)行全方位病毒保護(hù)，并實(shí)現(xiàn)資產(chǎn)自動發(fā)現(xiàn)、工業(yè)主機(jī)集中管理等功能；

最后，錘煉新戰(zhàn)法，安全的本質(zhì)是人與人的對抗，形式下的網(wǎng)絡(luò)安全，不僅僅是安全能力建設(shè)，更是動態(tài)安全運(yùn)營的過程，我們要形成“人+機(jī)器”協(xié)同作戰(zhàn)的新方法，建立工業(yè)互聯(lián)網(wǎng)安全應(yīng)急響應(yīng)和持續(xù)運(yùn)營能力。

最后，左英男表示360企業(yè)安全集團(tuán)將積極發(fā)揮產(chǎn)業(yè)引領(lǐng)作用，聯(lián)合工業(yè)企業(yè)、工控系統(tǒng)廠商和網(wǎng)絡(luò)安全廠商，實(shí)現(xiàn)從工業(yè)內(nèi)網(wǎng)的主機(jī)安全、邊界防護(hù)到工業(yè)安全內(nèi)外網(wǎng)監(jiān)測，構(gòu)建以協(xié)同聯(lián)動與信息共享為驅(qū)動，以安全運(yùn)營為核心，以安全服務(wù)為目標(biāo)的多級聯(lián)動的工業(yè)互聯(lián)網(wǎng)安全監(jiān)測服務(wù)平臺及運(yùn)營體系，為企業(yè)提供全天候的工業(yè)信息系統(tǒng)安全威脅監(jiān)測和實(shí)時響應(yīng)。

360企業(yè)安全集團(tuán)將長期以“讓網(wǎng)絡(luò)更安全，讓世界更美好”為使命，與政府、工業(yè)企業(yè)、安全行業(yè)、高校和研究機(jī)構(gòu)合作，共同打造工業(yè)互聯(lián)網(wǎng)安全生態(tài)，全面提升我國工業(yè)互聯(lián)網(wǎng)的安全防護(hù)整體能力和水平。

聲明：本文為轉(zhuǎn)載類文章，如涉及版權(quán)問題，請及時聯(lián)系我們刪除（QQ: 2737591964），不便之處，敬請諒解！