“工业互联网带来了新机遇,也带来了新挑战,第一大挑战就是网络安全。”奇安信集团董事长齐向东在2020中国5G+工业互联网大会演讲中说,为了应对新挑战,工业互联网应该首选数据驱动的内生安全。
齐向东表示,面对目前工业互联网安全防护的短板,奇安信提出了内生安全,它以数据驱动,在工业信息化环境下,内置并不断自我生长出安全能力。这种能力具有像免疫系统一样自我免疫、内外兼修、自我进化的特点。
齐向东强调,内生安全是一套复杂的系统工程,实现它要依靠内生安全框架。这个框架有三个关键:“盘家底”、“建系统”、“跑得赢”。
“盘家底”是体系化地梳理网络资产和网络拓扑结构,并设计出所需的安全能力,同时根据实际情况规划、挑选、组合,给出明确标准,确保这些安全能力能够融入工业控制系统中。
“建系统”是通过融合实现深度结合、全面覆盖。在具体建设过程中,按照全景化的技术部署模型,把安全能力组件化,以系统、服务、软硬件资源的形态合理部署。据齐向东介绍,奇安信总结了九项重点任务,包括调整优化工控网络架构、增强工控主机安全防护、建立工业互联网平台防护体系、建立工控网络安全监测体系、建立工控网络纵深防御体系、建设工控远程访问安全接入点等。
“跑得赢”是确保安全运行的可持续性,实现管理闭环。安全运行是“阵型+武器+战法”的科学组合,而缺乏安全运行的安全系统,相当于“靠天吃饭”,极易被攻击。只有建立高效的安全运行体系,才能跑得赢漏洞、内鬼和黑客。
auto.dlifgaf.cn auto.afmu.cn wap.hnnewsw.com i.dcpic.cn 3g.pibs.cn www.nxzhaosheng.cn |