“无论是大数据系统还是工业互联网系统,数据都将成为大数据环境下网络安全防护的首要目标。”5月7日,奇安信集团总裁吴云坤在第二届数字中国建设峰会工业互联网分论坛上表示,工业互联网要发展,企业不能仅仅“查缺补漏”,需要从“系统规划”开始做起,在新技术环境下应采用数据技术解决工业互联网的安全问题。
当前,工业互联网作为新一代信息技术与传统工业深度融合的产物,日益成为经济发展的关键支撑和重要基石。但随着IT/OT技术的深度融合,勒索软件、APT攻击等新型安全威胁层出不穷,给工业控制网络安全和工业生产的连续性带来巨大挑战。 工业企业依靠过去单一安全设备的防护方法,已经无法有效应对越来越严重的新安全威胁。因此,如何护航工业互联网发展,成为本届数字中国建设峰会的一大话题。
在分论坛上,奇安信总裁吴云坤认为,当前工业互联网安全存在三大安全挑战,一是工业控制软硬件系统天然存在的脆弱性、二是工业主机勒索病毒让“带毒运行”成为过去、三是工业网络安全管理缺少“抓手”。
为此,吴云坤提出,在新技术环境下应采用数据技术解决工业互联网的安全问题,构建基于数据驱动的低中高三位一体的安全能力保障体系,建立数据、系统和人协同联动的安全运营体系。此外,他还建议,保护工业互联网安全需要大量的安全人才,尤其是应急场景下既懂工业又懂安全的复合型人才培养,特别是基础运维人员和分析人员的培养。
据了解,吴云坤提出的奇安信这一工业互联网安全解决方案,被业界称之为工业网络安全的“三板斧”。
所谓三板斧,首先是采用工业防火墙、工业网闸等技术将工业生产控制网络和管理信息网络进行有效地隔离是基础防护手段。其次,工业网络安全防护的重点应当从工业主机防护开始,在利用白名单技术进行防护的基础上,提供入口、运行、扩散三层“关卡式”拦截技术,针对类似“永恒之蓝”的勒索病毒进行全方位的超前防御,有效应对勒索病毒对工业控制设备的“误伤”。最后,通过部署工业安全监测系统,帮助工业企业的安全管理部门全面掌握工业资产、工业网络安全威胁、工业生产异常和故障,应对工业资产数量、类型、分布不清楚,设备断线、设备停机、异常操作难定位的安全管理问题。
据悉,奇安信针对工业互联网安全所亮出的“三板斧”,作为第二届数字中国峰会的一大成果,向与会嘉宾和参展机构进行公开分享。
