国产免费一级片内射欧美_免费人成动漫在线播放r18_国产免费人成在线看视频_国内精品久久国产大陆_可以免费观看的国产视频_图片亚洲va欧美va国产综合_欧美日韩在线精品视频一区二区三区_国产一级理论免费版

行業(yè)新聞

以內(nèi)生安全框架實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)安全融合內(nèi)生

時(shí)間:2020-11-05來源:網(wǎng)絡(luò)

導(dǎo)語: 1月4日,2020?年工業(yè)互聯(lián)網(wǎng)安全成果展在南京召開。在主論壇期間,奇安信集團(tuán)總裁吳云坤分享了以內(nèi)生安全框架建設(shè)工業(yè)互聯(lián)網(wǎng)安全體系的實(shí)踐,提出在新形勢(shì)下,工業(yè)互聯(lián)網(wǎng)安全要從“零散建設(shè)”走向“全局建設(shè)”。

        1月4日,2020?年工業(yè)互聯(lián)網(wǎng)安全成果展在南京召開。在主論壇期間,奇安信集團(tuán)總裁吳云坤分享了以內(nèi)生安全框架建設(shè)工業(yè)互聯(lián)網(wǎng)安全體系的實(shí)踐,提出在新形勢(shì)下,工業(yè)互聯(lián)網(wǎng)安全要從“零散建設(shè)”走向“全局建設(shè)”。

??攻防兩側(cè)均發(fā)生巨大變化

??近些年來,受《關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》和《工業(yè)互聯(lián)網(wǎng)發(fā)展行動(dòng)計(jì)劃(2018—2020年)》等國(guó)家政策激勵(lì),我國(guó)工業(yè)互聯(lián)網(wǎng)發(fā)展呈現(xiàn)良好勢(shì)頭。

??有媒體報(bào)道稱,面對(duì)新冠肺炎疫情發(fā)生等新形勢(shì)和新挑戰(zhàn),工業(yè)互聯(lián)網(wǎng)發(fā)揮出積極顯著的作用,廣泛應(yīng)用于生產(chǎn)制造、物資分配、工程建設(shè)、醫(yī)療救治、疫情防控等諸多場(chǎng)景。產(chǎn)業(yè)的高速發(fā)展和工業(yè)互聯(lián)網(wǎng)在經(jīng)濟(jì)社會(huì)發(fā)揮的重要作用,也讓其成為網(wǎng)絡(luò)攻擊的重要目標(biāo)。

??“工業(yè)互聯(lián)網(wǎng)領(lǐng)域的網(wǎng)絡(luò)攻擊造成的影響非常大,往往會(huì)造成停工停產(chǎn)甚至是人員傷亡?!眳窃评?qiáng)調(diào),最近兩年奇安信參與處置了超過百起工業(yè)企業(yè)網(wǎng)絡(luò)攻擊事件,涉及汽車生產(chǎn)、智能制造、能源電力、煙草等行業(yè)的幾十余家企業(yè),大多數(shù)都導(dǎo)致了工業(yè)主機(jī)藍(lán)屏,重要文件被加密,其中的很多還導(dǎo)致了停工停產(chǎn),給工業(yè)企業(yè)造成了重大損失。

??吳云坤認(rèn)為,工業(yè)互聯(lián)網(wǎng)安全形勢(shì)近期呈現(xiàn)出兩大態(tài)勢(shì):一是從攻擊側(cè)看,商業(yè)利益訴求和恐怖破壞目的交織,國(guó)家級(jí)攻擊和網(wǎng)絡(luò)犯罪交錯(cuò),攻擊呈現(xiàn)多樣性,攻擊理論和手段日臻成熟。美國(guó)知名研究機(jī)構(gòu)MITRE的報(bào)告顯示,針對(duì)工業(yè)控制系統(tǒng)的攻擊已經(jīng)形成了完整的矩陣,分為11個(gè)步驟,100多種戰(zhàn)術(shù)。攻擊者完全可以通過標(biāo)準(zhǔn)化、流程化的操作,控制生產(chǎn)系統(tǒng)。

??二是從防護(hù)側(cè)看,工業(yè)互聯(lián)網(wǎng)體系架構(gòu)改變和新技術(shù)應(yīng)用,安全防護(hù)的重心從基礎(chǔ)設(shè)施為中心轉(zhuǎn)向數(shù)據(jù)為中心,安全架構(gòu)從邊界安全架構(gòu)轉(zhuǎn)向零信任安全架構(gòu)。

??從“零散建設(shè)”走向“融合內(nèi)生”

??“在新形勢(shì)和新環(huán)境下,傳統(tǒng)防護(hù)手段已經(jīng)失效,需要用內(nèi)生安全來保障工業(yè)信息系統(tǒng)安全,擺脫安全能力的局部與外掛,實(shí)現(xiàn)網(wǎng)絡(luò)安全能力與工業(yè)信息化環(huán)境的融合內(nèi)生?!眳窃评け硎荆瑢?shí)現(xiàn)內(nèi)生安全的方法是奇安信推出的內(nèi)生安全框架。

??內(nèi)生安全框架源自于奇安信多年的政企安全服務(wù)實(shí)踐。它具有“1+1>2”的涌現(xiàn)效應(yīng),能讓安全產(chǎn)品和服務(wù)相互聯(lián)系、相互作用,在整體上具備單個(gè)產(chǎn)品和服務(wù)所沒有的功能,從而保障復(fù)雜系統(tǒng)的安全。

??據(jù)介紹,內(nèi)生安全框架包含四大核心組件。第一是結(jié)合系統(tǒng)工程思想與EA方法進(jìn)行網(wǎng)絡(luò)安全規(guī)劃設(shè)計(jì),改變過去二十多年網(wǎng)絡(luò)安全零散發(fā)展,與信息化、數(shù)字化發(fā)展不匹配的情況;第二是借鑒滑動(dòng)標(biāo)尺模型梳理保障業(yè)務(wù)運(yùn)營(yíng)所需網(wǎng)絡(luò)安全能力,以能力為導(dǎo)向,以架構(gòu)為驅(qū)動(dòng)構(gòu)建安全能力體系,實(shí)現(xiàn)與信息化系統(tǒng)融合內(nèi)生;第三是在全景的網(wǎng)絡(luò)覆蓋區(qū)域融入縱深防御能力,通過安全技術(shù)與信息化技術(shù)聚合,實(shí)現(xiàn)安全能力全面內(nèi)生于信息化技術(shù)環(huán)境;第四是企業(yè)運(yùn)行體系架構(gòu),通過安全與信息化技術(shù)聚合、數(shù)據(jù)聚合、人才聚合,構(gòu)建一體化的協(xié)同運(yùn)行能力。

??目前,內(nèi)生安全框架已經(jīng)協(xié)助部委、央企、金融、電信等多個(gè)行業(yè),40?+政企機(jī)構(gòu)網(wǎng)絡(luò)安全體系規(guī)劃和建設(shè)。

??一個(gè)核心九項(xiàng)任務(wù)落地內(nèi)生安全框架

??吳云坤介紹,內(nèi)生安全框架能指導(dǎo)不同行業(yè)輸出符合其特點(diǎn)的體系化、實(shí)戰(zhàn)化的網(wǎng)絡(luò)安全架構(gòu),其落地有三個(gè)關(guān)鍵:盤家底、建系統(tǒng)、跑得贏。通過分解為可落地實(shí)施的“十大工程五大任務(wù)”,推動(dòng)工業(yè)系統(tǒng)等不同應(yīng)用場(chǎng)景的安全體系規(guī)劃、建設(shè)和運(yùn)行,滿足數(shù)字化轉(zhuǎn)型和智能化升級(jí)的信息化保障需求。

??具體到工業(yè)互聯(lián)網(wǎng)安全而言,包括工業(yè)互聯(lián)網(wǎng)在內(nèi)工業(yè)生產(chǎn)網(wǎng)防護(hù)是內(nèi)生安全框架落地實(shí)現(xiàn)的十大工程之一,需要面向工控網(wǎng)絡(luò)內(nèi)部、工控與IT網(wǎng)絡(luò)邊界、數(shù)據(jù)采集與運(yùn)維、集團(tuán)總部數(shù)據(jù)中心構(gòu)建多層次安全措施,強(qiáng)化縱深防御,并全面掌握工業(yè)生產(chǎn)網(wǎng)的安全態(tài)勢(shì),保護(hù)工控生產(chǎn)運(yùn)行安全,保障業(yè)務(wù)運(yùn)營(yíng)。

??吳云坤說,實(shí)施該工程的關(guān)鍵包含了一個(gè)核心和九項(xiàng)重點(diǎn)任務(wù)。一個(gè)核心就是要實(shí)現(xiàn)體系化的安全防護(hù),安全要從“零散建設(shè)”走向“全局建設(shè)”,建立全面覆蓋的網(wǎng)絡(luò)安全能力體系,將能力“調(diào)用”到工業(yè)生產(chǎn)信息化體系當(dāng)中,融合覆蓋。

??而九項(xiàng)重點(diǎn)任務(wù),則全面覆蓋工業(yè)生產(chǎn)網(wǎng)絡(luò)的各層面,其中包括:調(diào)整優(yōu)化工控網(wǎng)絡(luò)架構(gòu)、增強(qiáng)工控主機(jī)安全防護(hù)、建立工業(yè)互聯(lián)網(wǎng)平臺(tái)防護(hù)體系、建立工控網(wǎng)絡(luò)安全監(jiān)測(cè)體系、建立工控網(wǎng)絡(luò)縱深防御體系、建設(shè)工控遠(yuǎn)程訪問安全接入點(diǎn)、建設(shè)工業(yè)安全態(tài)勢(shì)感知平臺(tái)、建設(shè)工業(yè)互聯(lián)網(wǎng)安全接入點(diǎn)、建設(shè)工控安全仿真驗(yàn)證平臺(tái)。

??在演講中,吳云坤還分享了多個(gè)成功案例。他說,基于奇安信內(nèi)生安全框架的工業(yè)互聯(lián)網(wǎng)產(chǎn)品和解決方案已廣泛應(yīng)用于能源電力、石油化工、智能制造等多行業(yè)場(chǎng)景,為2萬多臺(tái)工業(yè)主機(jī),為包括比亞迪、航天云網(wǎng)等上百家工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平臺(tái)進(jìn)行的工業(yè)主機(jī)安全防護(hù)、工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)體系建設(shè)、工業(yè)安全態(tài)勢(shì)感知平臺(tái)建設(shè)。

??此外,吳云坤還重點(diǎn)強(qiáng)調(diào)了安全人員能力支撐。他說,保護(hù)工業(yè)互聯(lián)網(wǎng)安全需要大量的安全人才,尤其需要既懂業(yè)務(wù)又懂安全,既懂生產(chǎn)又懂大數(shù)據(jù)、人工智能等技術(shù)的復(fù)合型人才。吳云坤建議,需要根據(jù)實(shí)際情況設(shè)計(jì)企業(yè)網(wǎng)絡(luò)安全團(tuán)隊(duì)、設(shè)置崗位與能力要求,開展能力實(shí)訓(xùn),建設(shè)網(wǎng)絡(luò)安全實(shí)戰(zhàn)訓(xùn)練靶場(chǎng),提升人員的實(shí)戰(zhàn)能力,形成安全團(tuán)隊(duì)建制化,保障業(yè)務(wù)運(yùn)營(yíng)。

??據(jù)悉,目前奇安信已經(jīng)具備了在內(nèi)完善的實(shí)戰(zhàn)化人才培養(yǎng)體系,包括綿陽基地、DataCon大數(shù)據(jù)安全分析比賽、補(bǔ)天漏洞響應(yīng)平臺(tái)、虎符網(wǎng)絡(luò)安全大學(xué)等人才培養(yǎng)平臺(tái),在多次實(shí)戰(zhàn)攻防演習(xí)和重大活動(dòng)網(wǎng)絡(luò)安全保障工作中,奇安信一線服務(wù)人員均表現(xiàn)優(yōu)異,多次獲得有關(guān)部門和客戶致謝。

用手機(jī)掃描二維碼關(guān)閉
二維碼