當(dāng)前位置:首頁 >  科技 >  IT業(yè)界 >  正文

安博通談工業(yè)互聯(lián)網(wǎng)安全:風(fēng)起于青萍之末

 2018-10-10 11:20  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

隨著全球及我國的工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展,帶來了新的機遇,也帶來新的挑戰(zhàn),在安全領(lǐng)域體現(xiàn)尤為明顯,無論是信息安全領(lǐng)域還是工控安全領(lǐng)域。隨著工業(yè)與互聯(lián)網(wǎng),即OT 與IT的融合,網(wǎng)絡(luò)戰(zhàn)從原來的通過人、導(dǎo)彈,到未來的通過網(wǎng)絡(luò)虛擬空間摧毀實體空間。

工業(yè)信息安全是工業(yè)生產(chǎn)安全和網(wǎng)絡(luò)空間安全相融合的領(lǐng)域 ,包含了工業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化運行過程中的各個要素、各個環(huán)節(jié)的安全,主要體現(xiàn)為工業(yè)控制系統(tǒng)安全、工業(yè)網(wǎng)絡(luò)安全、工業(yè)大數(shù)據(jù)安全、工業(yè)云安全、工業(yè)電子商務(wù)安全、工業(yè)APP安全等。

全球的工業(yè)信息安全產(chǎn)業(yè) 發(fā)展,根據(jù)工信部提供的數(shù)據(jù),市場規(guī)模保持穩(wěn)定增長,預(yù)計2017年138億美元,到2023年達228億美元。 其中終端安全約占47%,網(wǎng)絡(luò)安全占33%,其他(應(yīng)用安全、云安全等) 占20%。

其中安全技術(shù)也在這個風(fēng)起清萍之末的時機持續(xù)升級,諸如安全可視化、態(tài)勢感知、積極防御等技術(shù) 均隨著全球工業(yè)信息安全產(chǎn)業(yè)的發(fā)展得到了科研界、產(chǎn)業(yè)界的關(guān)注。

我國在全球的大浪潮中,不甘示弱,國家的政策法規(guī)充分利于行業(yè)發(fā)展。如: 2015年5月 中國制造2025,2016年5月 關(guān)于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導(dǎo)意見,2016年11月 網(wǎng)絡(luò)安全法,2016年12月 國家網(wǎng)絡(luò)空間安全戰(zhàn)略, 2017年11月 深化“ 互聯(lián)網(wǎng)+ 先進制造業(yè)“ 發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見,2017年12月 工業(yè)控制系統(tǒng)信息安全行動計劃(2018-2020年), 2018年 6月 工業(yè)互聯(lián)網(wǎng)發(fā)展行動計劃。

我國工業(yè)信息安全產(chǎn)業(yè)規(guī)模高速發(fā)展 ,細分行業(yè)覆蓋政府、電信、金融、教育、工業(yè)等。行業(yè)格局有所調(diào)整,地方政府投入顯著提升 2017年達1.79億元 ,電力行業(yè) 2017年達1.43億元,石油石化達1.16億。

隨著工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟的建立,我國工業(yè)互聯(lián)網(wǎng)的頂層架構(gòu)已經(jīng)具備。

企業(yè)參與工業(yè)信息安全業(yè)務(wù)也持續(xù)增長 ,據(jù)工業(yè)信息安全產(chǎn)業(yè)聯(lián)盟數(shù)據(jù)統(tǒng)計,國內(nèi)有138家企業(yè)涉足。

根據(jù)工業(yè)企業(yè)調(diào)研,80%企業(yè)認為安全投入應(yīng)占工業(yè)互聯(lián)網(wǎng)投入的5%-20%。大約8億的市場空間。

工業(yè)互聯(lián)網(wǎng)安全之挑戰(zhàn): 跬步千里

提到工業(yè)互聯(lián)網(wǎng),離不開智能制造這個概念,嚴格說來,中國符合智能制造的企業(yè)大約只有5%。 走在前沿的企業(yè),如海爾已經(jīng)開發(fā)了海安盾,賦能海爾工業(yè)互聯(lián)網(wǎng)平臺,基于零信任安全,重新定義工業(yè)互聯(lián)網(wǎng)安全,每天預(yù)警和阻斷互聯(lián)網(wǎng)攻擊10萬次。

德國已經(jīng)提出工業(yè)4.0的概念,但我國很多工業(yè)企業(yè)還沒有達到工業(yè)3.0,工業(yè)化發(fā)展水平參差不齊,因此智能制造要解決五大難題:安全生產(chǎn)、環(huán)保、節(jié)能降耗、提升質(zhì)量、降本增效。

不積跬步無以至千里,智能制造,安全為先 ,包括 safety+ security。工業(yè)企業(yè)關(guān)心的不是數(shù)據(jù),而是生產(chǎn)。 我們可以理解工業(yè)信息安全為三個方面:終端數(shù)據(jù)安全(儀器儀表、傳感器數(shù)據(jù)等)、網(wǎng)絡(luò)安全、數(shù)據(jù)中心信息安全。

在大多數(shù)的工業(yè)企業(yè),我們還在建立基礎(chǔ)的層層防御的級別:

1、多層次防火墻安全防護架構(gòu)

2、應(yīng)用層防護

3、內(nèi)容加密等

4、以服務(wù)為核心建立智能運維中心

這個層層防御還仍然是網(wǎng)絡(luò)安全 范疇,對于工業(yè)企業(yè)還關(guān)心工業(yè)控制安全 。傳統(tǒng)上,這是兩個獨立領(lǐng)域,隨著工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展,對于兩個領(lǐng)域安全的融合提出了新的挑戰(zhàn)。

工業(yè)互聯(lián)網(wǎng)安全之迷思:道阻且長

工控安全對于我們廣大網(wǎng)絡(luò)安全領(lǐng)域的廠商還是新的課題。我們可以以社會治安為比喻,在工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)中也存在工業(yè)控制治安。信息化的控制系統(tǒng)一切行為和風(fēng)險都反映在運行數(shù)據(jù)中。

按照中控集團創(chuàng)始人、寧波工業(yè)互聯(lián)網(wǎng)研究院創(chuàng)始人褚健老師的觀點,工業(yè)信息安全包括三個層次: 虛擬網(wǎng)絡(luò)空間如同水上,水面主機屏幕安全,水下控制系統(tǒng)等硬件系統(tǒng)的安全。

如何統(tǒng)一這三個層次?這里存在很多矛盾和難點,比如: 安全和控制系統(tǒng)之間的矛盾?不同安全產(chǎn)品之間的矛盾?工業(yè)生產(chǎn)企業(yè)顧慮安全實施是否帶來更多的風(fēng)險?安全投入成本問題?缺少工控安全普遍運行規(guī)則?工控系統(tǒng)私有協(xié)議問題?等等。

2018年8月3日的臺積電勒索停產(chǎn)事件,臺灣三個工廠出問題,損失近2億美元,讓我們看到工業(yè)互聯(lián)網(wǎng)安全問題的迫切性。數(shù)據(jù)是核心,網(wǎng)絡(luò)是基礎(chǔ),安全是前提。

Gartner IT-OT自適應(yīng)安全架構(gòu)給了我們一些基礎(chǔ)參考,但在此基礎(chǔ)上如何建立IT-OT一體化的自適應(yīng)防護架構(gòu),仍然是一個問題。對于工業(yè)企業(yè)而言,工業(yè)互聯(lián)網(wǎng)安全治理是一個長期的過程,需要充分考慮近期、中期、長期目標;需要戰(zhàn)略投入和戰(zhàn)術(shù)實施。

對于每一個從事網(wǎng)絡(luò)安全的企業(yè),也提出了新的挑戰(zhàn),如何針對性的提出滿足工業(yè)互聯(lián)網(wǎng)企業(yè)的網(wǎng)絡(luò)安全方案,并和工控安全相結(jié)合,,從而更精準的滿足工業(yè)企業(yè)的安全需求。

工業(yè)互聯(lián)網(wǎng)安全之新星 流量可視化

安博通針對工業(yè)互聯(lián)網(wǎng)的需求 , 推出新一代流量可視化產(chǎn)品 , 滿足工業(yè)互聯(lián)網(wǎng)領(lǐng)域以下三種典型場景的應(yīng)用 。

1、配合安全產(chǎn)品/態(tài)勢感知平臺

• 僵尸網(wǎng)絡(luò)分析:結(jié)合域名、應(yīng)用行為等信息進行DGA分析。

• 沙箱系統(tǒng)聯(lián)動:上傳文件/文件MD5等消息。

• 威脅情報系統(tǒng)聯(lián)動:上送IP/URL等信息匹配信譽庫。

• 報文抓?。悍治龉粜袨闀r,調(diào)取特定條件的報文。

• 會話抓?。悍治龉粜袨闀r,調(diào)取特定的會話。

• 流量趨勢抓?。悍治龉粜袨闀r,調(diào)取特定的流量趨勢。

• 按需上報:將提取的報頭/載荷/特定協(xié)議和應(yīng)用信息上報。

2、 性能方向

業(yè)務(wù)方向

• NPM:時延、重傳、RTT分析、抖動…

• APM:應(yīng)用性能分析、應(yīng)用和網(wǎng)絡(luò)的邊界。

針對的用戶特征

• 存在帶寬利用率檢查需求,例如廣域網(wǎng)專線。

• 業(yè)務(wù)復(fù)雜系統(tǒng),經(jīng)常變化,需要通過流量層面核查。

• 網(wǎng)絡(luò)/應(yīng)用性能存在問題,但邊界界定不清。

• 存在流量調(diào)度需求,以采集到的性能數(shù)據(jù)作為依據(jù)。

• 需要分析網(wǎng)絡(luò)中流量成分,協(xié)議、應(yīng)用層面。

• 行業(yè)客戶定制傾向明顯。

3、內(nèi)網(wǎng)可視化分析和追溯方向

業(yè)務(wù)方向

• 分析內(nèi)網(wǎng)有哪些應(yīng)用在跑,流量分布如何。

• 分析特定業(yè)務(wù)的用戶/區(qū)域/時間使用情況分布,熱度和趨勢等。

• 分析特殊場景的流量情況,例如視頻監(jiān)控。

• 追溯需求,全包存儲。

針對的用戶特征

• 大型企業(yè)行業(yè)網(wǎng),內(nèi)網(wǎng)應(yīng)用數(shù)量較多,使用情況比較復(fù)雜。

• 網(wǎng)絡(luò)連通性、冗余性已經(jīng)沒有問題,但對流量應(yīng)用不清晰。

• 公共安全行業(yè)調(diào)查取證類需求。

關(guān)于安博通

北京安博通科技股份有限公司(簡稱“安博通”),成立于2011年,以“看透安全,體驗價值”理念為核心,是國內(nèi)領(lǐng)先的可視化網(wǎng)絡(luò)安全專用核心系統(tǒng)產(chǎn)品與安全服務(wù)提供商。其自主研發(fā)的SPOS可視化網(wǎng)絡(luò)安全系統(tǒng)套件,已成為眾多一線廠商與大型解決方案集成商最廣泛搭載的網(wǎng)絡(luò)安全系統(tǒng)平臺,是國內(nèi)眾多部委與央企安全態(tài)勢感知平臺的核心組件與數(shù)據(jù)來源。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關(guān)文章

  • 2023(第四屆)工業(yè)互聯(lián)網(wǎng)創(chuàng)新峰 會在京召開

    2023年5月10日,一場關(guān)于工業(yè)互聯(lián)網(wǎng)的創(chuàng)新發(fā)展方向的盛會在北京隆重召開。我國是制造業(yè)的大國,在從制造業(yè)大國邁向制造業(yè)強國的轉(zhuǎn)型之路上,工業(yè)互聯(lián)網(wǎng)發(fā)揮著助推作用。在新一輪的科技革命洗禮下,物聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)等信息技術(shù)正在不斷賦能我們的工業(yè)生產(chǎn),從產(chǎn)業(yè)上下游深刻改變著社會的面貌,這些信息技術(shù)也

  • 2022-2023工業(yè)互聯(lián)網(wǎng)競爭力百佳/互聯(lián)網(wǎng)產(chǎn)業(yè)創(chuàng)新優(yōu)秀成果發(fā)布

    聚焦工業(yè)互聯(lián)網(wǎng),釋放數(shù)字經(jīng)濟新動能。我國工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展持續(xù)邁出堅實步伐,有力推動了制造業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化轉(zhuǎn)型,有力推動了經(jīng)濟高質(zhì)量發(fā)展,并取得了一系列階段性、標志性、引領(lǐng)性成果。為進一步促進產(chǎn)業(yè)結(jié)構(gòu)調(diào)整和轉(zhuǎn)型升級深入推進,持續(xù)釋放積極效應(yīng),抓住全球產(chǎn)業(yè)結(jié)構(gòu)和布局調(diào)整過程中孕育的新機遇。20

  • 60強角出!2023數(shù)博會工業(yè)互聯(lián)網(wǎng)應(yīng)用場景大賽初篩結(jié)束

    工業(yè)互聯(lián),智造未來。5月5日,由中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會(下稱:數(shù)博會)組委會主辦,貴州省工業(yè)和信息化廳、貴州省大數(shù)據(jù)發(fā)展管理局、貴陽市人民政府共同支持的2023數(shù)博會工業(yè)互聯(lián)網(wǎng)應(yīng)用場景大賽初篩在貴陽市觀山湖區(qū)國家數(shù)字內(nèi)容產(chǎn)業(yè)園成功舉行。圖|2023數(shù)博會工業(yè)互聯(lián)網(wǎng)應(yīng)用場景大賽初篩預(yù)選活動現(xiàn)場本次大

  • 深化工業(yè)互聯(lián)網(wǎng)標識創(chuàng)新應(yīng)用,物碼保鏢破局傳統(tǒng)防偽溯源

    2023年政府工作報告中指出,支持工業(yè)互聯(lián)網(wǎng)發(fā)展,有力促進制造業(yè)數(shù)字化智能化。這是工業(yè)互聯(lián)網(wǎng)連續(xù)六年寫入政府工作報告。工業(yè)互聯(lián)網(wǎng)作為我國新型基礎(chǔ)設(shè)施之一,對推動數(shù)字經(jīng)濟與實體經(jīng)濟融合創(chuàng)新,發(fā)揮著日益重要的底座支撐作用。近年來,隨著相關(guān)政策密集出臺并加速落地,工業(yè)互聯(lián)網(wǎng)快速發(fā)展,已全面融入45個國民經(jīng)

  • 工業(yè)互聯(lián)網(wǎng)連續(xù)6年寫入政府工作報告,加速驅(qū)動工業(yè)未來

    3月5日,十四屆全國人大一次會議在京開幕,政府工作報告新鮮出爐,工業(yè)互聯(lián)網(wǎng)連續(xù)6年寫入報告。作為工業(yè)互聯(lián)網(wǎng)平臺運營商,浪潮云洲深入實施工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展戰(zhàn)略,大力發(fā)展數(shù)字經(jīng)濟,著力提升制造業(yè)高端化、智能化、綠色化水平。2023年政府工作報告報告原文過去五年工作回顧:工業(yè)增加值突破40萬億元;數(shù)字經(jīng)濟

熱門排行

信息推薦