11月4日，2020年工業(yè)互聯(lián)網安全成果展(以下簡稱成果展)在南京召開。“網安一哥”奇安信攜內生安全框架及實戰(zhàn)攻防能力受邀出席本次成果展，全面展示了奇安信在工業(yè)互聯(lián)網安全方面的能力、產品及解決方案。

　　實現(xiàn)工業(yè)互聯(lián)網安全建設的融合內生

　　在數字經濟時代，與原來相對封閉的網絡所不同的是，互聯(lián)網、辦公網和工業(yè)生產網將會直接相連，來自互聯(lián)網攻擊將會直接威脅到生產網絡和工控設備，其帶來的后果是工業(yè)企業(yè)難以承受的。

　　奇安信數據顯示，僅近幾年，奇安信就參與處置了超過百起工業(yè)企業(yè)網絡攻擊事件，涉及汽車生產、智能制造、能源電力、煙草等行業(yè)幾十余家企業(yè)，大多數都導致了工業(yè)主機藍屏，重要文件被加密，其中的很多還導致了停工停產，給工業(yè)企業(yè)造成了重大損失。

　　目前而言，工業(yè)互聯(lián)網安全形勢近期呈現(xiàn)了兩大態(tài)勢：一是從攻擊側看，商業(yè)利益訴求和恐怖破壞目的交織，國家級攻擊和網絡犯罪交錯，攻擊呈現(xiàn)多樣性，攻擊理論和手段日臻成熟;二是從防護側看，工業(yè)互聯(lián)網體系架構改變和新技術應用，安全防護的重心從基礎設施為中心轉向數據為中心，安全架構從邊界安全架構轉向零信任安全架構。

　　“工業(yè)互聯(lián)網已經成為工業(yè)轉型升級和數字經濟發(fā)展的核心驅動力，保障工業(yè)互聯(lián)網安全刻不容緩。”奇安信集團總裁吳云坤在主論壇演講中表示，基于目前工業(yè)互聯(lián)網安全體系建設的一系列實踐，新型安全防護體系亟待建立。在新形勢和新環(huán)境下，傳統(tǒng)防護手段已經失效，需要用內生安全來保障工業(yè)信息系統(tǒng)安全，擺脫安全能力的局部與外掛，實現(xiàn)網絡安全能力與工業(yè)信息化環(huán)境的融合內生。實現(xiàn)內生安全的方法是奇安信推出的內生安全框架。

　　內生安全框架指導工業(yè)互聯(lián)網安全全局建設

　　據介紹，內生安全框架通過分解為可落地實施的十大工程五大任務，能指導不同行業(yè)輸出符合其特點的體系化、實戰(zhàn)化的網絡安全架構。工業(yè)互聯(lián)網在內的工業(yè)信息系統(tǒng)安全防護是內生安全框架落地實現(xiàn)的十大工程之一。

　　在此次成果展上，奇安信在獨立展區(qū)上全面展示了能保障工業(yè)信息系統(tǒng)安全，實現(xiàn)網絡安全能力與工業(yè)信息化環(huán)境融合的內生安全框架，推動工業(yè)系統(tǒng)等不同應用場景的安全體系規(guī)劃、建設和運行，滿足數字化轉型和智能化升級的信息化保障需求。同時，奇安信展示了基于內生安全框架的工業(yè)互聯(lián)網安全產品，包括工業(yè)防火墻、工業(yè)主機安全防護系統(tǒng)、工業(yè)安全檢測系統(tǒng)等完善的產品線。

　　據介紹，奇安信工業(yè)安全體系具體包括三個方面：第一，針對傳統(tǒng)工控網絡，把工控系統(tǒng)和安全系統(tǒng)進行有效聚合，形成終端防護、邊界隔離與威脅監(jiān)測的安全方案;第二，針對工業(yè)互聯(lián)網與工業(yè)大數據平臺，引入零信任機制，構建自適應安全訪問機制;第三，針對工業(yè)網絡安全態(tài)勢感知與運營，把安全能力融入工控業(yè)務系統(tǒng)，相比傳統(tǒng)的“外掛”式安全方案，更好地“理解”業(yè)務系統(tǒng)存在的安全隱患，更有效地閉環(huán)處理安全隱患。

　　另外，奇安信技術專家還現(xiàn)場演示了如何通過利用智能網聯(lián)汽車系統(tǒng)的漏洞，對智能網聯(lián)汽車進行遠程操作，無需物理接觸就能實現(xiàn)對車的操控，以及利用奇安信安全設備實現(xiàn)針對工控設備攻擊全過程的檢測和可視化展現(xiàn)。

　　該專家詳細介紹了攻防的全過程。他說，攻擊者通過互聯(lián)網遠程攻擊智能制造的MES服務器，逐步滲透到工控機與PLC，最終潛伏或者發(fā)起攻擊，導致工藝制作失敗。奇安信通過內生安全檢測手段，對工業(yè)流量和行為進行深度檢測和關聯(lián)分析，快速發(fā)現(xiàn)攻擊行為，及時進行應急響應處置。同時，奇安信基于大數據和攻防技術，構建了一套針對工業(yè)場景的攻擊鏈模型，可全面還原出黑客組織的攻擊手段和攻擊路徑，并可視化的展示出來。

　　據悉，在此次成果展上，奇安信還承辦了工業(yè)互聯(lián)網安全保障論壇，并組成虎符戰(zhàn)隊，參加全國工業(yè)互聯(lián)網技術技能大賽，專題論壇和賽事活動都將于11月5日正式開始，敬請關注。

　　作為新一代網絡安全領軍者，奇安信在工業(yè)互聯(lián)網安全方面一直處于行業(yè)領先水平。奇安信曾參與、主導如工業(yè)互聯(lián)網標準體系(2.0)、工業(yè)互聯(lián)網體系架構 (2.0)、工業(yè)互聯(lián)網安全態(tài)勢感知系統(tǒng)技術要求等多項涉及工控網絡安全方面的國家標準制定，并聯(lián)合國家發(fā)改委等有關部門，建立了國家級的工控系統(tǒng)安全實驗室。

　　近一月來，奇安信連續(xù)榮獲了工業(yè)和信息化部主管的《通信產業(yè)報》評選的2019~2020年度中國工業(yè)互聯(lián)網50佳榜單，以及工業(yè)和信息化部所屬的計世研究院發(fā)布的工業(yè)互聯(lián)網安全體系年度優(yōu)秀企業(yè)TOP10榜單，并名列榜首，奪得工業(yè)互聯(lián)網安全領域冠軍。在全國工業(yè)互聯(lián)網技術技能大賽預賽中，奇安信旗下虎符戰(zhàn)隊奪得了職工組第一名。

 

特別提醒：本網內容轉載自其他媒體，目的在于傳遞更多信息，并不代表本網贊同其觀點。其原創(chuàng)性以及文中陳述文字和內容未經本站證實，對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益，請及時聯(lián)系我們，本站將會在24小時內處理完畢。