快讯
《刀剑神域:彼岸游境》全攻略汇总
2020-07-24 19:20:00
《刀剑神域:彼岸游境》全攻略汇总
2020-07-17 19:20:00
《逆水寒》公平联赛打了一半,豪门依然霸榜
41分钟前
《绿茵之巅》七月版本更新首度揭秘:比赛全面优化,操控手感升级!
42分钟前
《一拳超人:最强之男》角色解析——SSR蚊女
1小时前
《王者荣耀》x名创优品,上百款“生活轻装备”七月上市
1小时前
乘风九垓龙腾跃《剑网3》双赛冠军外装惊爆全场
1小时前
《龙之谷2》揭秘传说中闪不隆咚玩法和周深好感度迅速提升
1小时前
《梦三国手游》:梦三大陆周年狂欢登陆领取永久坐骑、十连抽
1小时前
白金工作室表示《巴比伦的陨落》开发顺利
1小时前
《看门狗军团》前瞻:这次故事的主角成为了我们所有人
1小时前
《刺客信条英灵殿》前瞻:窥探维京战士的刺客生涯
1小时前
索尼公布《对马岛之魂》发售宣传片有中文字幕
1小时前
《光环3》PC版今日登陆Steam平台发售
1小时前
《鬼哭之邦》中文版前导影片公布Switch中文体验版上架
2小时前
《如龙:极2》官宣加入XGP7月30日登陆XboxOne
3小时前
这款架空战棋游戏让你与一群俊男靓女去打击犯罪
3小时前
《刺客信条:英灵殿》将发售设定集与前传漫画
4小时前
理想汽车投资的知行科技新增两位投资人注册资本增加5.2%
4小时前
《EASportsUFC4》将于8月14日发售登录PS4/X1
4小时前
《死亡搁浅》PC版今晚发售,暂不支持光追
4小时前
《尸体派对》系列官方推特突然更新近期将发表新情报?
4小时前
哪吒汽车上半年销量5002辆同比增长13%
4小时前
旅行车不止眼前的实用更有心中的情怀
4小时前
NEST2020《多多自走棋》完美收官——小羊哥哥荣耀登顶!
4小时前
传闻:《碧海黑帆》将进行完全重启跳出公式化开放世界模式
4小时前
《如龙极2》将于7月30日入库XGP同步登陆X1与Win10商城
4小时前
《对马岛之魂》购买前瞻:一款开放世界的冒险游戏
4小时前
任天堂官方宣布《维戈尔》正式登陆Switch平台
4小时前
《偶像大师》将与7月26日举办15周年纪念直播
5小时前

工业互联网安全迎来高速发展安全成为必备条件

2020-03-20 12:47:18 推荐

2月21日,中共中央政治局会议强调,要推动5G网络、工业互联网等产业加快发展。2月25日,工信部发布《2019年工业互联网试点示范项目名单》,覆盖网络方向、平台方向、安全方向的81个项目上榜。作为“新基建”的重要部分,“工业互联网”发展将进一步提速,同时也将带来新的变革和安全挑战。

3月19日,在由360集团发起的春耕计划直播节目第二期上,多位专家就“新基建”风口下的工业互联网展开了一场讨论,吸引了众多资本、专家学者及安全行业从业者参与互动。

QQ截图20200320124642.png

谈及新基建与工业互联网,5G在其中扮演着关键角色。360资深产品专家张敬轩表示,5G的正式应用会带动工业互联网发展,如设备智能化水平大幅提升应用场景进一步扩大等,从而带来高生产效率和服务质量,加快实现供给侧改革。同时也会带来新的安全挑战,如新的漏洞、新的攻击方式和路径、新的技术人才缺口等。

网络和物理世界打通任意设备都可成为攻击对象

据GSMA预测,工业物联网设备联网数量在2016年至2025年间,将从24亿增加到138亿,将在2023年超过消费物联网设备联网数量。

从安全视角来看,随着5G、人工智能等技术的应用,今天的网络世界和物理世界已经没有边界。“无数智能化的设备7X24小时暴露在互联网上,更可怕的是这些设备还是互联互通的,你可以从世界上任意地方、任意时间去攻击任意一个设备。” 360资深解决方案专家唐荣表示。如果忽略物联网设备安全,相当于为攻击者开了一道大门,通过物联网很容易渗透到工业网络从而引发重大安全事件,甚至造成停工停产的直接经济损失。

以电力系统为例,一方面,海量智能终端与“封闭的电力系统”互联,打破了原有的“边界”,黑客一般会对控制中枢比较感兴趣,拿权限、改配置,主机安全加固和恶意代码检测在电力行业显得尤为迫切。另一方面是如何识别“伪装者”,5G不能解决接入安全问题,工业互联不是无限制互联,因此需要一套轻量级的动态认证接入机制,实现安全接入的同时,实现终端无感“漂移”。

“做到以上这些仍然不够,安全需要有全局思维”,360资深解决方案专家陈磊桥强调,企业有大量的安全设备和终端,可以汇聚底层的全部威胁告警、流量信息、日志信息,但往往无法将分布在各个地方的数据进行关联和分析,缺少大数据分析能力,在人才方面则缺少安全专家,在技术层面缺少威胁情报。

“新基建”时代工业互联网安全技术新趋势

新基建时代的工业互联网安全已然成为产业健康发展的关键,安全技术与服务也势必迎来迭代。张敬轩表示,工业互联网安全未来一定是防御一体化、使用个性化、安全服务化、响应智能化的。

未来单点服务将难以保证安全,一个企业的数据是片面的,一定是通过多行业、多领域的安全数据进行综合安全分析,才能更加有效地感知与发现威胁。同时,对事件的应急响应、安全防护也将协同化发展。

产品的使用将趋于个性化,针对不同场景和不同企业,同一个产品应该有不同的形式,展示方面同样可以根据实际分析情况、用户关注情况而变化。

安全也不再是产品,而是开始转型为多样化服务,未来数据分析、威胁发现、应急处理都可能成为服务。

目前应急响应都是靠人来做,没有标准的依托和参考,基本都是随机发现随机处理。以后应急响应将是人和工具相结合,人工操作工具,工具通过事件处理的经验和标准,输出有效的应急方案。

应对工业互联网安全三要素安全、人才、标准纵观工业互联网在新基建环境下的安全问题,具体应从三个方面来着手解决。360资深产品专家张雄杰进一步解释,首先,要针对工业互联网不同的防护对象部署相应的安全防护措施。其次,根据实时监测结果发现网络中存在的或即将发生的安全问题并及时做出响应。最后,要加强安全管理,明确基于安全目标的可持续改进的管理方针,从而保障工业互联网的安全。最终通过多防护视角的相辅相成、形成一个完整、动态、持续的防护体系。

从更宏观的角度看工业互联网的安全应对,张敬轩发表了他的观点。

随着近两年各类安全事件的爆发,安全已经不再是高屋建瓴、虚而不实的东西。在工业互联网方面,需要建设业务的同时建设网络安全,让安全成基础,并不断完善。

人才方面,新基建的提出和发展需要复合型人才,既要懂业务又要懂安全,既要懂生产,又要懂大数据、人工智能等技术。

标准方面,随着新基建的发展,一定要标准先行。标准分两方面,一方面是有公信力,如行业级(生产、安全)、企业级。另一方面要从基础业务层面来制定,如数据的、通信协议的。

360从合规、能力提高两条线布局工业互联网安全

在360安全大脑整体战略下,360将积极推动工业互联网产业安全落地,具体执行上可分为合规基准线和能力提升线。

在合规基准线方面,360已经建立工业防火墙、工业审计、工业安全卫士、工业管理平台等合规产品,帮助工业企业能够在等保2.0大背景下符合基本能力需求。

另一条是能力提升线,360在工业领域的应急响应、态势感知等方向进行持续发力,发挥360在APT溯源、恶意代码监测等方面的能力。

360汇聚250亿样本,22万亿安全日志,80亿恶意域名信息以及2EB以上的安全大数据,利用这些全网最全的大数据构建360安全大脑的大数据平台,同时利用360威胁情报、攻防知识库以及安全专家库,帮助企业构建应急响应、指挥控制、安全运营、态势感知等系统。在新基建时代,360可为政府、社会、企业提供从顶层设计到部署实施再到运营管理的大安全解决方案。

 

相关文章

{{news.title}}

{{news.timeFormat}} {{news.author}}

正在加载......