安帝科技畅谈工业互联网安全解决之道

安帝科技畅谈工业互联网安全解决之道

时间:2021-02-03 作者:安帝科技

现今,工业与互联网的融合发展已成为工业数字化转型的必然趋势,工业渗透于互联网,以数据为驱动、以制造能力为核心。在政策和市场的双重驱动下,我国工业互联网发展正步入快车道,并不断深入创新发展,而安全建设是构建新发展格局的重要保障。2021年是“十四五”开局之年,“工业互联网+安全生产”是“十四五”时期实现产业基础高级化、产业链现代化的重要保障,是消除安全隐患的治本之策,是工业结构调整和转型升级的重要支撑。在近日召开的中关村网信联盟2020年终总结大会暨建党百年网信产业发展线上交流会上,安帝科技安全研究院院长饶志波为与会者分享了《工业互联网安全解决之”道”》的独到见解,受到联盟相关单位领导、专家和代表的高度评价和认可。饶志波介绍,随着世界经济发展及工业信息技术的不断推进,工业互联网为工业产能升级带来了强大动能。近年来,工业互联网建设作为国家打造制造强国战略被提到了新高度,随之而来的工业网络安全问题也成为必须应对的重要挑战。其中,工业网络安全态势感知是最基本、最基础的安全建设工作。因其特有的工业属性及繁杂的网络体系架构,工业互联网有巨量的感知终端,复杂的通信网络,庞大的数据存储与处理中心。如何做到“数据不丢”、“业务不断”的工业网络安全防护是极其关键的问题。目前,工业互联网的安全保障方案大致有4种:
1云、端互信
在工业互联网环境中,云端是个开放、协作的环境,威胁较大,而端(工业环境)是一个封闭、私有环境,威胁相对较小。为了保证端→云,云→端的安全。可采用终端防护、流量审计、加密认证、单向隔离等技术保证端⟷云的安全、可信。
2数据安全
数据脱敏依托部署在工厂侧的边缘计算设备,传至云端的是经过加工的脱敏特征值。数据从端到云的传输和使用过程中应对数据进行加密处理,保障数据不被窃取和篡改,同时对数据进行自动或手动备份,保证在遇到问题时,数据不丢失,将损失降到最低。
3应用安全
工业互联网平台应有冗余特性,保障对外提供的服务不中断。要采用类似于CASB等技术,实现对DDOS和APT的防护,同时为工业互联网平台提供一套认证授权系统。
4可视化展现,态势感知、应急处置
安帝科技在工业互联网态势感知平台上进行了深入探索和尝试,通过多年对工控协议的深度解析、工业漏洞挖掘及工业互联网安全研究经验和大量数据的积累,结合大数据分析、人工智能、物联网、网络空间行为学、可视化技术等技术,从多个维度、多种视角展示工业互联网的安全态势及风险,采用机器学习算法对网络安全事件、安全态势进行预警和预测,并通过“挂图作战”的方式,为用户提供应急预案及应急处置服务。
通过聚集、处理、分析、共享和应用各类数据资源,工业互联网整体推动工业经济全要素、全产业链、全价值链的数据流通共享,实现对工业领域各类资源的统筹管理和配置。与此同时,网络入侵和攻击正在向规模化、复杂化的趋势发展。工业控制系统由于在设计之初就存在大量安全漏洞,加之可用性的要求,系统升级或改造将面临较高的时间和经济成本问题,因此工控网络往往容易成为网络攻击的首选目标。
安帝科技作为专注于网络化、数字化、智能化背景下工业网络安全技术、产品、服务研发的科创型高新技术企业,构建工业大数据深度分析、威胁情报共享、威胁感知和协同响应等核心能力优势,以创新思路解决复杂环境下的网络安全问题,建设新型安全基础设施安全问题,勇于开新局,育新机,打造数字经济时代工业网络安全的坚实底座,为电力、石油石化、煤炭、烟草、轨道交通、智能制造等关键信息基础设施行业工业网络安全建设保驾护航!