杨嘉慧

春秋娱乐新制造作者-关注制造业数字化转型、工业互联网,微信号Yangjiahui0804,欢迎交流

21

文章/篇

6.9万

阅读/次

拜访信息

为了给您提供更快更好的服务,在获取作者联系方式前,想对您有个简单了解. 邀请您填写如下信息

提交成功

非常感谢您的配合,我们的作者会尽快通过您的微信,
请耐心等待~

微信号

15701235851

奇安信左英男:攻防并进,铸就工业网络安全线

工业互联网生态新制造综合
春秋娱乐
杨嘉慧
2019-10-09 · 11:50
[ 春秋娱乐导读 ] 随着新一代信息技术与工业技术的深度融合,工业将面临更为复杂的网络安全问题。奇安信左英男认为,当病毒入侵工业控制系统时,所产生的损失是非常惨痛的,而我国的工控系统大多含有漏洞,因此建立工业网络安全线刻不容缓。
奇安信,左英男,工业网络安全,工业主机防护,大数据安全,态势感知,工业互联网 图片来自“特定授权”

采访 | 唐钰婷

责编 | 余欣婷

自人类进入到互联网时代,网络安全问题便层出不穷。据相关资料显示,曾经的国际互联网巨头,包括雅虎、亚马逊、eBay、ZDnet等都曾遭受过“黑客”的攻击,国内针对个人信息安全的人为攻击也不计其数。随着互联网与产业结合程度逐渐加深,各行各业在进行网络化、数字化转型的过程中,实则面临更为复杂的网络安全问题,工业制造业尤为如此。

2017年5月12日,一款名为WannaCry的勒索软件,利用Windows SMB服务漏洞,向终端用户勒索比特币或其它价值物,导致全球150个国家的30万台主机被感染,其中雷诺、日产、本田等汽车制造厂商被迫停产,多国生产制造遭受重大损失。

随着新一代信息技术与工业技术的深度融合,工业企业为了提高生产效率和管理效率,在拓展工业控制系统发展空间的同时,也带来了一系列的工业网络安全问题。各企业为了方便数据的传输和使用,多是使用对外开放的网络。尤其是近年来,云计算在能源、工业等各领域逐步推广发挥效应,也让这些直接“暴露”在互联网下的行业面临新的安全风险,而针对B端市场的网络安全解决方案供应商,正迎来新一轮的挑战和机遇。

脱胎于360的奇安信集团便是一家专注于研发B端的网络安全产品,提供网络安全解决方案和服务的企业。近日,春秋娱乐走进北京奇安信集团总部,与其副总裁左英男进行交流。他对春秋娱乐表示:“当病毒入侵工业控制系统时,所产生的损失是非常惨痛的,我国的工控系统大多含有漏洞,因此建立工业网络安全线刻不容缓。”

工业网络安全事件:从虚拟世界到物理世界的灾难

作用于工业的网络攻击与传统IT领域最大的不同是,IT世界是虚拟的,网络攻击对物理世界的影响有限,但是病毒进入工业领域,可能会修改工业控制器原有的逻辑,对联网工控设备发送恶意指令,导致设备宕机或工艺参数发生改变,更严重的情况下有可能会导致机器爆炸,造成生产事故,直接影响物理世界。

左英男表示,工业网络安全需要解决两个关键问题,一是工业主机的安全防护,另一个是工业大数据全生命周期的安全应对。

工业主机融合了信息技术和工业控制技术,是信息世界和物理世界的链接纽带,其使用寿命大概是15-20年,目前应用于生产线的主机,操作系统老旧,内存硬盘和计算资源十分有限,存在大量的漏洞。但由于主机的工作是连续性的,难以定期升级补丁,因此工业主机成为了各类网络攻击的首要目标。

根据奇安信统计发现,汽车生产、智能制造、能源电力等行业发生的工业安全事件,大多是攻击工业主机,使其无法执行正常的生产流程,最终导致产线瘫痪停产。工业主机的安全防护,可以通过利用白名单技术,在“入口、运行、扩散”三个关口对病毒进行全方位拦截。

而工业大数据安全风险管理,则是通过建立数据资产、数据使用、数据风险和安全运营等数据全生命周期的安全体系。在工业云平台和大数据平台,构建全新的安全架构基于“零信任”的动态可信安全访问平台,针对数据中心的暴露面,部署相应的产品组件,形成动态的虚拟身份边界,有效管控内外部用户和终端设备等主体对工业大数据的访问,进而全方位保护大数据的安全。

其中,奇安信就对海尔的5座城市,8个智能工厂的生产线,提供了工业数据安全监测系统的建设,随时掌控资产清单、安全漏洞发现以及工控系统的异常检测,在集团总部汇总分析各厂区数据,实现全网态势感知。

模拟场景攻防结合,铸就工业网络安全线

工业网络安全研究最大的问题在于,研究员在进行安全研究时很难接触到真实的工业控制设备。在IT领域,研究员可以通过购买设备进行研究,但工业控制领域的设备成本和代价非常高,研究机构不可能直接购买生产设备,因此只能通过建立仿真工业场景进行研究,最终设计出具有针对性的网络安全产品。

其实,奇安信成立之初就联合其它安全部门,建立了工业控制系统安全国家地方联合工程实验室,与提供专业自动化集成的供应商合作,复现发电、轨交、智能制造等工业场景,建设工控网络安全测试床,专门做漏洞的攻防安全技术实验。据了解,该测试床目前能够支持19种工业场景。

工业网络安全来说,场景是研究的基础。在基础的工业控制设备方面,奇安信可以自建模拟场景;但研究相对复杂的电网、航天航空领域,则需要与行业权威机构合作,联合建设仿真场景进行安全研究。

然而,建立安全的工业网络防护墙,仅仅有基础场景还不够,还需要做到:未知攻,焉知防。在研究工业安全时,奇安信让两个团队分别从攻、防两个角度出发,设计安全防护产品。其中一支队伍负责攻击,用不同的思维方式模拟黑客对固件、软件、硬件以及安全配置的漏洞攻击。另一支队伍,主要针对漏洞进行修补,防护数据安全和系统安全。

企业安全意识淡薄,工业网络市场潜力巨大

根据国家工业信息安全研究中心的相关数据显示,我国目前有3000余个暴露在互联网上的工控系统,九成以上含有漏洞,可以轻易被远程控制。在“万物互联”的时代背景下,越来越多的工控系统联网,左英男认为,未来两三年会出现专门针对工业场景的定制勒索病毒。

而我国现有的工业生产设备,大多比较老旧,没有安装任何安全防护软件,存在很大的安全风险,大多数工业企业还没有意识到网络安全的重要性,其工业控制设备还在“裸奔”。左英男说:“很多企业只有经历过惨重损失,他才愿意投入做网络安全防护,这就是典型的事件驱动。”据了解,国内某车企的两千多台工业主机就曾经遭受过勒索病毒攻击,破坏最严重的是其自动化的电池生产线,最直接的损失是长达一周时间无法进行整车组装。问题发生之后,该企业意识到问题的严重性,并投入大量资金用于工业控制系统的安全防护。

随着工业互联网的深入发展,未来势必有更多的企业关注工控安全问题。相关数据显示,2018年中国工业互联网安全市场规模在95亿元左右,同比增长近三成,预计到2019年将接近125亿,到2021年或将达到230亿,涨幅超35%。

奇安信认为,工业领域的安全市场包括存量市场和增量市场,而这两个市场的安全建设也将是其核心工作任务。存量市场即现有工业控制系统市场,在这个领域奇安信将重点关注城市轨道交通、水电供应设备等基础设施,通过与头部客户合作建立工业安全运营中心,打造城市工业安全标杆案例,保障城市基础设施安全。

增量市场则是“云管边端”技术架构的工业互联网领域,左英男认为,工业互联网领域的安全会随着IT的架构而产生变化,新的工业安全产品必将会出现,而奇安信将结合IT技术和经验用于智能制造、工业4.0中,旨在研发新的产品和技术。

我国正在向工业互联网迈进,被迫暴露的工业网络问题,使原来的风险预告变成了实际的生产威胁。但守护工业网络安全,不仅是奇安信集团等安全企业的责任,还需要工业企业形成安全防护意识,提升工业互联网安全防护能力,共同铸起我国工业网络安全线。

推荐阅读

云平台网络威胁加剧,工业互联网成网络攻击重点目标

盘点丨30家企业保驾护航,打响工业信息安全攻坚战

编辑:余欣婷

版权声明

本文来源春秋娱乐,经春秋娱乐授权发布,版权归原作者所有。转载或内容合作请点击转载说明,违规转载法律必究。

各工作岗位将被AI取代的概率

选择岗位,查看结果

制图员和摄影师

87.9%

打赏支持

5
5
10
20
50
80
100
其它金额
任意赏:

参与评论

最新文章

1、 若贵平台是网站或者APP,在进行单篇原创文章转载时,需在文章标题或者导语下方,注明文章来源以及作者名称;若寻求5篇及以上的长期内容合作,需与春秋娱乐公司内容运营部门取得联系,并签订转载合作协议。

【若贵司平台转载春秋娱乐公司原创文章已经超过5篇,请及时与我们联系补签转载合作协议,计算时间以2019年2月10日之后为准】

2、 若贵平台是微信公众号,在进行单篇原创文章转载时,请联系春秋娱乐公司内容运营人员进行单篇文章的白名单开通,同样需要注明文章来源及作者名称;若寻求2篇及以上的长期内容合作,需与春秋娱乐公司内容运营部门取得联系,并签订转载合作协议。可将公司全称(简称)、公司网址、微信公众号、微信或者电话等信息发送至hezuo@iyiou.com,会有工作人员与您取得联系。

关闭

快来扫描二维码,参与话题讨论吧!

快捷登录 密码登录
获取验证码

新用户登录后自动创建账号

登录表示你已阅读并同意《春秋娱乐用户协议》

快捷登录 密码登录

账号为用户名/邮箱的用户 选择人工找回

关联已有账户

新用户或忘记密码请选择,快捷绑定

账号为用户名/邮箱的用户 选择人工找回

快速注册

获取验证码

创建关联新账户

发送验证码

找回密码

获取验证码
账号为用户名 / 邮箱的用户 选择人工找回

未完成注册的用户需设置密码

如果你遇到下面的问题

我在注册/找回密码的过程中无法收到手机短信消

我先前用E-mail注册过春秋娱乐网但是现在没有办法通过它登录,我想找回账号

其他问题导致我无法成功的登录/注册

请发送邮箱到service@iyiou.com,说明自己在登录过程中遇到的问题,工作人员将会第一时间为您提供帮助

账号密码登录

乐乐呵呵@微信昵称

该春秋娱乐账号尚未关联春秋娱乐网账户

关联已有账户

曾经使用手机注册过春秋娱乐网账户的用户

创建并关联新账户

曾用微信登录春秋娱乐网但没有用手机注册过春秋娱乐的用户

没有注册过春秋娱乐网的新用户

先前使用邮箱注册春秋娱乐网的老用户,请点击这里进入特别通道
意见反馈
意见反馈
春秋娱乐公众号 春秋娱乐公众号
小程序-春秋娱乐plus 小程序-春秋娱乐plus
返回顶部