導(dǎo)讀:9月5日,以“工業(yè)互聯(lián)新引擎�����、產(chǎn)業(yè)變革新動力”為主題的2018(第三屆)中國工業(yè)互聯(lián)網(wǎng)大會在浙江省嘉興市舉行����。工信部領(lǐng)導(dǎo),全國重點(diǎn)制造業(yè)企業(yè)代表��,國內(nèi)外工業(yè)界�����、信息化�����、互聯(lián)網(wǎng)界的專家學(xué)者等1500余人匯聚一堂����,共同探路中國工業(yè)互聯(lián)產(chǎn)業(yè)變革。360企業(yè)安全集團(tuán)工業(yè)互聯(lián)網(wǎng)安全事業(yè)部副總經(jīng)理李航參加會議�����,并在“安全為先”論壇發(fā)表題為:“工業(yè)互聯(lián)網(wǎng)時代先的安全監(jiān)測和響應(yīng)”的主題演講。
9月5日��,以“工業(yè)互聯(lián)新引擎����、產(chǎn)業(yè)變革新動力”為主題的2018(第三屆)中國工業(yè)互聯(lián)網(wǎng)大會在浙江省嘉興市舉行。工信部領(lǐng)導(dǎo)����,全國重點(diǎn)制造業(yè)企業(yè)代表,國內(nèi)外工業(yè)界���、信息化�����、互聯(lián)網(wǎng)界的專家學(xué)者等1500余人匯聚一堂��,共同探路中國工業(yè)互聯(lián)產(chǎn)業(yè)變革����。360企業(yè)安全集團(tuán)工業(yè)互聯(lián)網(wǎng)安全事業(yè)部副總經(jīng)理李航參加會議,并在“安全為先”論壇發(fā)表題為:“工業(yè)互聯(lián)網(wǎng)時代先的安全監(jiān)測和響應(yīng)”的主題演講�����。
李航表示���,工業(yè)互聯(lián)網(wǎng)是新一代信息技術(shù)與先進(jìn)制造深度融合的產(chǎn)物。綜合來看�����,工業(yè)互聯(lián)網(wǎng)是融合了云計算���、大數(shù)據(jù)�����、物聯(lián)網(wǎng)和人工智能���,利用互聯(lián)網(wǎng)思維和技術(shù),將工業(yè)企業(yè)的業(yè)務(wù)鏈條做了外展��,使工業(yè)企業(yè)獲得需求�����、設(shè)計、原材料���、供應(yīng)鏈和物流等信息的手段��,得到了極大的提升�,提高了企業(yè)的效率����。但新一代信息技術(shù)的發(fā)展和應(yīng)用,也打破了本身架構(gòu)安全存在嚴(yán)重缺陷的工控系統(tǒng)的封閉狀態(tài)�,增大了工控系統(tǒng)的攻擊面。一旦遭受攻擊�,對于工業(yè)企業(yè)造成的破壞性將十分嚴(yán)重。
李航指出�,工業(yè)向智能化發(fā)展,開放是大勢所趨��,但開放又與安全形成了一定的矛盾�。因此從信息安全發(fā)展的歷程,對比信息安全滑動標(biāo)尺成熟度模型�����,工業(yè)互聯(lián)網(wǎng)安全將從架構(gòu)安全、靜態(tài)防御���、動態(tài)監(jiān)測三個方向同步設(shè)計��、同步建設(shè)�����、同步實(shí)施。因此����,解決工業(yè)互聯(lián)網(wǎng)安全必須從主機(jī)防護(hù)、實(shí)時監(jiān)測���、應(yīng)急響應(yīng)三個方面加強(qiáng)����。
1)
主機(jī)防護(hù)是基礎(chǔ)
在業(yè)內(nèi)大力加強(qiáng)工控安全防護(hù)建設(shè)的同時��,我們發(fā)現(xiàn)工控漏洞數(shù)量不降反升��。而大部分安全漏洞主要集中在工業(yè)主機(jī)上�����,利用工業(yè)主機(jī)的漏洞發(fā)起攻擊并造成安全事件持續(xù)增多。同時���,勒索病毒的出現(xiàn)���,打破了工業(yè)環(huán)境下多年來“帶病運(yùn)行”的常態(tài)。因此���,建立以“白名單”為基礎(chǔ)的主機(jī)防護(hù)�����,可以有效解決工業(yè)主機(jī)系統(tǒng)老舊�、幾乎不做安全更新�����、漏洞層出不窮的問題��。
2)
實(shí)時監(jiān)測是關(guān)鍵
工控系統(tǒng)的縱深防御策略�����,在不少工業(yè)企業(yè)內(nèi)已經(jīng)進(jìn)行了部署。但安全是動態(tài)的����,縱深防御更多的是靜態(tài)的防御方式,不具備與時俱進(jìn)的能力��。工業(yè)互聯(lián)網(wǎng)時代��,業(yè)務(wù)的不斷發(fā)展���、數(shù)據(jù)量成級數(shù)增長��,以業(yè)務(wù)規(guī)則為核心,建立安全基線�����,動態(tài)的實(shí)時監(jiān)測工業(yè)互聯(lián)網(wǎng)的信息流及操作指令�,以控制指令有限為原則,監(jiān)測��、告警異常行為�����,從而建立工業(yè)互聯(lián)網(wǎng)的“白行為”知識庫,建立以實(shí)時監(jiān)測為基礎(chǔ)的安全運(yùn)營體系��。
3)
應(yīng)急響應(yīng)是保障
安全的本質(zhì):漏洞是源頭����、響應(yīng)是最佳實(shí)踐。因此針對安全事件的應(yīng)急響應(yīng)機(jī)制的建立���,同樣迫在眉睫���。安全響應(yīng)不僅僅只是安全廠商的事情,應(yīng)該是工業(yè)用戶���、自動化廠商�、安全廠商聯(lián)動�����,共同解決棘手的安全問題��,共建一個良好的安全應(yīng)急響應(yīng)機(jī)制�。
李航介紹了360企業(yè)安全集團(tuán)在工業(yè)互聯(lián)網(wǎng)安全方面所做的研究和實(shí)踐工作,以案例的方式說明了360在工業(yè)互聯(lián)網(wǎng)安全方面的能力和成果���,現(xiàn)場反映強(qiáng)烈��。
最后�,李航指出工業(yè)互聯(lián)網(wǎng)安全、工控安全是融合的領(lǐng)域�����,用現(xiàn)在流行的詞語就是“跨界”�����。若想做好工業(yè)領(lǐng)域的安全問題��,不是只有安全公司一方可以完成的�,需要業(yè)內(nèi)人士,共同努力��,協(xié)同共建良性的工業(yè)互聯(lián)網(wǎng)安全生態(tài)�����,360有責(zé)任也有義務(wù)為我國工業(yè)互聯(lián)網(wǎng)安全事業(yè)做出應(yīng)有的貢獻(xiàn)��。
