隨著全球及我國的工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展,帶來了新的機遇,也帶來新的挑戰(zhàn),在安全領(lǐng)域體現(xiàn)尤為明顯,無論是信息安全領(lǐng)域還是工控安全領(lǐng)域。隨著工業(yè)與互聯(lián)網(wǎng),即OT 與IT的融合,網(wǎng)絡(luò)戰(zhàn)從原來的通過人、導(dǎo)彈,到未來的通過網(wǎng)絡(luò)虛擬空間摧毀實體空間。
工業(yè)信息安全是工業(yè)生產(chǎn)安全和網(wǎng)絡(luò)空間安全相融合的領(lǐng)域 ,包含了工業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化運行過程中的各個要素、各個環(huán)節(jié)的安全,主要體現(xiàn)為工業(yè)控制系統(tǒng)安全、工業(yè)網(wǎng)絡(luò)安全、工業(yè)大數(shù)據(jù)安全、工業(yè)云安全、工業(yè)電子商務(wù)安全、工業(yè)APP安全等。
全球的工業(yè)信息安全產(chǎn)業(yè) 發(fā)展,根據(jù)工信部提供的數(shù)據(jù),市場規(guī)模保持穩(wěn)定增長,預(yù)計2017年138億美元,到2023年達228億美元。 其中終端安全約占47%,網(wǎng)絡(luò)安全占33%,其他(應(yīng)用安全、云安全等) 占20%。
其中安全技術(shù)也在這個風(fēng)起清萍之末的時機持續(xù)升級,諸如安全可視化、態(tài)勢感知、積極防御等技術(shù) 均隨著全球工業(yè)信息安全產(chǎn)業(yè)的發(fā)展得到了科研界、產(chǎn)業(yè)界的關(guān)注。
我國在全球的大浪潮中,不甘示弱,國家的政策法規(guī)充分利于行業(yè)發(fā)展。如: 2015年5月 中國制造2025,2016年5月 關(guān)于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導(dǎo)意見,2016年11月 網(wǎng)絡(luò)安全法,2016年12月 國家網(wǎng)絡(luò)空間安全戰(zhàn)略, 2017年11月 深化“ 互聯(lián)網(wǎng)+ 先進制造業(yè)“ 發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見,2017年12月 工業(yè)控制系統(tǒng)信息安全行動計劃(2018-2020年), 2018年 6月 工業(yè)互聯(lián)網(wǎng)發(fā)展行動計劃。
我國工業(yè)信息安全產(chǎn)業(yè)規(guī)模高速發(fā)展 ,細分行業(yè)覆蓋政府、電信、金融、教育、工業(yè)等。行業(yè)格局有所調(diào)整,地方政府投入顯著提升 2017年達1.79億元 ,電力行業(yè) 2017年達1.43億元,石油石化達1.16億。
隨著工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟的建立,我國工業(yè)互聯(lián)網(wǎng)的頂層架構(gòu)已經(jīng)具備。
企業(yè)參與工業(yè)信息安全業(yè)務(wù)也持續(xù)增長 ,據(jù)工業(yè)信息安全產(chǎn)業(yè)聯(lián)盟數(shù)據(jù)統(tǒng)計,國內(nèi)有138家企業(yè)涉足。
根據(jù)工業(yè)企業(yè)調(diào)研,80%企業(yè)認為安全投入應(yīng)占工業(yè)互聯(lián)網(wǎng)投入的5%-20%。大約8億的市場空間。
工業(yè)互聯(lián)網(wǎng)安全之挑戰(zhàn): 跬步千里
提到工業(yè)互聯(lián)網(wǎng),離不開智能制造這個概念,嚴格說來,中國符合智能制造的企業(yè)大約只有5%。 走在前沿的企業(yè),如海爾已經(jīng)開發(fā)了海安盾,賦能海爾工業(yè)互聯(lián)網(wǎng)平臺,基于零信任安全,重新定義工業(yè)互聯(lián)網(wǎng)安全,每天預(yù)警和阻斷互聯(lián)網(wǎng)攻擊10萬次。
德國已經(jīng)提出工業(yè)4.0的概念,但我國很多工業(yè)企業(yè)還沒有達到工業(yè)3.0,工業(yè)化發(fā)展水平參差不齊,因此智能制造要解決五大難題:安全生產(chǎn)、環(huán)保、節(jié)能降耗、提升質(zhì)量、降本增效。
不積跬步無以至千里,智能制造,安全為先 ,包括 safety+ security。工業(yè)企業(yè)關(guān)心的不是數(shù)據(jù),而是生產(chǎn)。 我們可以理解工業(yè)信息安全為三個方面:終端數(shù)據(jù)安全(儀器儀表、傳感器數(shù)據(jù)等)、網(wǎng)絡(luò)安全、數(shù)據(jù)中心信息安全。
在大多數(shù)的工業(yè)企業(yè),我們還在建立基礎(chǔ)的層層防御的級別:
1、多層次防火墻安全防護架構(gòu)
2、應(yīng)用層防護
3、內(nèi)容加密等
4、以服務(wù)為核心建立智能運維中心
這個層層防御還仍然是網(wǎng)絡(luò)安全 范疇,對于工業(yè)企業(yè)還關(guān)心工業(yè)控制安全 。傳統(tǒng)上,這是兩個獨立領(lǐng)域,隨著工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展,對于兩個領(lǐng)域安全的融合提出了新的挑戰(zhàn)。
工業(yè)互聯(lián)網(wǎng)安全之迷思:道阻且長
工控安全對于我們廣大網(wǎng)絡(luò)安全領(lǐng)域的廠商還是新的課題。我們可以以社會治安為比喻,在工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)中也存在工業(yè)控制治安。信息化的控制系統(tǒng)一切行為和風(fēng)險都反映在運行數(shù)據(jù)中。
按照中控集團創(chuàng)始人、寧波工業(yè)互聯(lián)網(wǎng)研究院創(chuàng)始人褚健老師的觀點,工業(yè)信息安全包括三個層次: 虛擬網(wǎng)絡(luò)空間如同水上,水面主機屏幕安全,水下控制系統(tǒng)等硬件系統(tǒng)的安全。
如何統(tǒng)一這三個層次?這里存在很多矛盾和難點,比如: 安全和控制系統(tǒng)之間的矛盾?不同安全產(chǎn)品之間的矛盾?工業(yè)生產(chǎn)企業(yè)顧慮安全實施是否帶來更多的風(fēng)險?安全投入成本問題?缺少工控安全普遍運行規(guī)則?工控系統(tǒng)私有協(xié)議問題?等等。
2018年8月3日的臺積電勒索停產(chǎn)事件,臺灣三個工廠出問題,損失近2億美元,讓我們看到工業(yè)互聯(lián)網(wǎng)安全問題的迫切性。數(shù)據(jù)是核心,網(wǎng)絡(luò)是基礎(chǔ),安全是前提。
Gartner IT-OT自適應(yīng)安全架構(gòu)給了我們一些基礎(chǔ)參考,但在此基礎(chǔ)上如何建立IT-OT一體化的自適應(yīng)防護架構(gòu),仍然是一個問題。對于工業(yè)企業(yè)而言,工業(yè)互聯(lián)網(wǎng)安全治理是一個長期的過程,需要充分考慮近期、中期、長期目標;需要戰(zhàn)略投入和戰(zhàn)術(shù)實施。
對于每一個從事網(wǎng)絡(luò)安全的企業(yè),也提出了新的挑戰(zhàn),如何針對性的提出滿足工業(yè)互聯(lián)網(wǎng)企業(yè)的網(wǎng)絡(luò)安全方案,并和工控安全相結(jié)合,,從而更精準的滿足工業(yè)企業(yè)的安全需求。
工業(yè)互聯(lián)網(wǎng)安全之新星 : 流量可視化
安博通針對工業(yè)互聯(lián)網(wǎng)的需求 , 推出新一代流量可視化產(chǎn)品 , 滿足工業(yè)互聯(lián)網(wǎng)領(lǐng)域以下三種典型場景的應(yīng)用 。
1、配合安全產(chǎn)品/態(tài)勢感知平臺
• 僵尸網(wǎng)絡(luò)分析:結(jié)合域名、應(yīng)用行為等信息進行DGA分析。
• 沙箱系統(tǒng)聯(lián)動:上傳文件/文件MD5等消息。
• 威脅情報系統(tǒng)聯(lián)動:上送IP/URL等信息匹配信譽庫。
• 報文抓?。悍治龉粜袨闀r,調(diào)取特定條件的報文。
• 會話抓?。悍治龉粜袨闀r,調(diào)取特定的會話。
• 流量趨勢抓?。悍治龉粜袨闀r,調(diào)取特定的流量趨勢。
• 按需上報:將提取的報頭/載荷/特定協(xié)議和應(yīng)用信息上報。
2、 性能方向
業(yè)務(wù)方向
• NPM:時延、重傳、RTT分析、抖動…
• APM:應(yīng)用性能分析、應(yīng)用和網(wǎng)絡(luò)的邊界。
針對的用戶特征
• 存在帶寬利用率檢查需求,例如廣域網(wǎng)專線。
• 業(yè)務(wù)復(fù)雜系統(tǒng),經(jīng)常變化,需要通過流量層面核查。
• 網(wǎng)絡(luò)/應(yīng)用性能存在問題,但邊界界定不清。
• 存在流量調(diào)度需求,以采集到的性能數(shù)據(jù)作為依據(jù)。
• 需要分析網(wǎng)絡(luò)中流量成分,協(xié)議、應(yīng)用層面。
• 行業(yè)客戶定制傾向明顯。
3、內(nèi)網(wǎng)可視化分析和追溯方向
業(yè)務(wù)方向
• 分析內(nèi)網(wǎng)有哪些應(yīng)用在跑,流量分布如何。
• 分析特定業(yè)務(wù)的用戶/區(qū)域/時間使用情況分布,熱度和趨勢等。
• 分析特殊場景的流量情況,例如視頻監(jiān)控。
• 追溯需求,全包存儲。
針對的用戶特征
• 大型企業(yè)行業(yè)網(wǎng),內(nèi)網(wǎng)應(yīng)用數(shù)量較多,使用情況比較復(fù)雜。
• 網(wǎng)絡(luò)連通性、冗余性已經(jīng)沒有問題,但對流量應(yīng)用不清晰。
• 公共安全行業(yè)調(diào)查取證類需求。
關(guān)于安博通
北京安博通科技股份有限公司(簡稱“安博通”),成立于2011年,以“看透安全,體驗價值”理念為核心,是國內(nèi)領(lǐng)先的可視化網(wǎng)絡(luò)安全專用核心系統(tǒng)產(chǎn)品與安全服務(wù)提供商。其自主研發(fā)的SPOS可視化網(wǎng)絡(luò)安全系統(tǒng)套件,已成為眾多一線廠商與大型解決方案集成商最廣泛搭載的網(wǎng)絡(luò)安全系統(tǒng)平臺,是國內(nèi)眾多部委與央企安全態(tài)勢感知平臺的核心組件與數(shù)據(jù)來源。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!