- 中國經濟網
- 作者:
- 2020年4月3日 15:03
工聯網消息(IItime) 4月2日,360春耕行動系列直播第六期由北京市兩化融合服務聯盟工業互聯網安全專委會主辦,360企業安全集團承辦。活動圍繞“工業互聯網安全領域技術發展趨勢”展開,由360資深產品專家張雄杰擔任分享嘉賓,繼三期“新基建”主題研討后,針對其重要一環——工業互聯網,進行了深度解讀。
新基建的“新”體現在數字化產業的基礎設施建設上。5G、大數據中心、人工智能與工業互聯網構成了未來中國經濟增長的新動能,也催生出產業鏈上下游無數的投資機會。“當互聯網進入下半場,大數據、云計算、人工智能等高新技術與產業的融合不斷加深,在為傳統產業加速賦能的同時,也涌現出一批即具備技術,又深入產業的創業型企業。作為國民經濟支柱的工業制造業領域,更是如此”, 張雄杰表示。
工業互聯網安全關鍵——網絡、數據、應用安全
工業互聯網是實現智能制造的的核心,是互聯網和新一代信息技術與全球工業系統全方位深度融合集成所形成的產業和應用生態,是工業智能化發展的關鍵綜合信息基礎設施。工業互聯網也將引領第四次工業革命,互聯網所有的商業模式最終都會在工業互聯網中得到應用。
隨著工業互聯網從信息時代到智能時代的轉變,“信息網絡支撐的互聯智能”開始向“知識驅動的自主智能”發展,這個過程中的關鍵環節之一就是工業互聯網安全。它實際上分為五個層面,最底層是設備安全,向上是控制系統安全,這兩層在大部分工控安全廠商的范疇內,也是工業互聯網安全的基礎,而要實現真正的工業互聯網,還需要網絡安全、數據安全以及應用安全。
我國工業互聯網安全框架從防護對象、防護措施及防護管理三個視角構建,實現“管技”結合。針對不同防護對象部署相應的安全防護措施,根據實時監測結果發現網絡中存在的或即將發生的安全問題并及時做出響應。同時加強防護管理,明確基于安全目標持續改進的管理方針,保障工業互聯網的持續安全。
工業互聯網安全兩大趨勢六大技術
新基建背景下,工業互聯網作為新一代信息技術與制造業深度融合的產物,對工業未來發展會產生革命性的影響。工業互聯安全領域的投資和應用推進勢必會加速,同時促生更多新趨勢。
一方面,安全防護智能化將不斷發展,未來對于工業互聯網安全防護的思維模式將從傳統的事件響應式向持續智能響應式轉變,構建全面的預測、基礎防護、響應和恢復能力,以抵御不斷演變的高級威脅。
另一方面,工業互聯網平臺安全在工業互聯網安全防護中的地位日益凸顯。工業互聯網平臺作為工業互聯網發展的核心,匯聚了各類工業資源。因而在工業互聯網安全防護未來的發展過程中,對于平臺的安全防護將備受重視。
同時,隨著工控協議深度解析、工業主機白名單、工業資產深度識別、基于模糊測試的工控漏洞挖掘、網絡隔離等傳統技術在工業互聯網的廣泛應用,工業互聯網安全的加速還將為新一代安全技術帶來曠闊的發展空間。
威脅情報
當下網絡安全風險不斷向工業領域轉移,工業互聯網正在成為網絡安全的主戰場。傳統被動式的防御手段以及針對單點的攻擊取證與溯源技術難以應對高級持續性威脅(APT)、新型高危漏洞等復雜安全威脅。未來,威脅情報的作用將進一步被放大。
在攻擊分析與溯源方面,結合關聯威脅情報,可以對攻擊方進行組織畫像和溯源,利用威脅情報構建攻擊知識庫,能夠實現對APT攻擊的智能化攻擊意圖推理及樣本變種自動化跟蹤。在信息共享和事件應急場景下,根據威脅情報反映的工業互聯網安全態勢,有助于預判后續可能的安全風險,使得響應網絡威脅的速度更快。
安全編排
安全編排也是近年興起的新技術,之前在SOC平臺進行應急響應都是人為驅動,效率低且不夠智能,而減少響應時間是控制安全事件影響的最有效方法之一。安全編排就是在應急劇本編制后,通過自動化手段觸發、啟動應急預案的一套技術,偏重于安全分析師所做的工作,可提高整體效率。
攻防演練
數字孿生又叫數字雙胞胎(Digital Twin),簡單來說就是在一個設備或系統的基礎上創造一個數字版的“克隆體”,本體的實時狀態和外界環境條件都會復現到“孿生體”身上。
現在很多攻防演練過程中只能展現部分效果,無法覆蓋全流程。利用數字孿生技術就可以搭建較為完整的業務流程。例如攻防過程中導致設備宕機,或者因惡意攻擊導致系統爆炸,都可以通過數字孿生技術模擬出來。基于數字孿生的能力還可以開展業務得生命周期預測、系統的健壯性測試等等。
基因圖譜和沙箱技術
過去,監測能力普遍集中在通過基于安全基線的異常監測、基于特征庫的入侵檢測和病毒檢測來解決已知威脅,而通過基于基因圖譜、沙箱的監測完成未知威脅的識別則是未來的發展趨勢。
