您的位置: 浩塘网 > 科技 > 奇安信左英男:攻防并进,铸就工业网络安全线

蒙牛78亿收购网红奶粉贝拉米,却股价大跌 到底值不值?[图]

日期:2019-11-08 08:34:31     浏览:4175    

采访|唐玉婷

于新亭

人类进入互联网时代以来,网络安全问题层出不穷。据相关数据显示,雅虎、亚马逊、易趣、zdnet等前互联网巨头遭到“黑客”的攻击,在中国有无数人为的个人信息安全攻击。随着互联网与行业融合的逐步深入,各行各业在网络和数字转型过程中,尤其是在工业制造行业,实际上都面临着更加复杂的网络安全问题。

2017年5月12日,一款名为wannacry的勒索软件利用视窗中小企业服务漏洞向最终用户勒索比特币或其他贵重物品,导致全球150个国家的30万台主机被感染。其中,雷诺、日产、本田等汽车制造商被迫停产,并在许多国家遭遇制造业严重亏损。

随着新一代信息技术和工业技术的深度融合,工业企业在拓展工业控制系统发展空间的同时,也带来了一系列工业网络安全问题,以提高生产效率和管理效率。为了方便数据的传输和使用,企业大多使用开放网络。特别是近年来,云计算在能源、工业等各个领域逐渐普及并生效,这也给这些直接“暴露”在互联网中的行业带来了新的安全风险。然而,面向B端市场的网络安全解决方案提供商正面临新一轮的挑战和机遇。

钱信集团诞生于360年代,是一家专注于研发B端网络安全产品,提供网络安全解决方案和服务的企业。近日,易友进入北京前进集团总部,与其副总裁左英南进行沟通。“当病毒侵入工业控制系统时,造成的损失是非常痛苦的。我国大多数工业控制系统都存在漏洞,因此迫切需要建立一条工业网络安全线。”

对工业和传统it领域的网络攻击的最大区别在于,it世界是虚拟的,网络攻击对物理世界的影响是有限的。然而,当病毒进入工业领域时,它们可能会修改工业控制器的原始逻辑,并向联网的工业控制设备发送恶意指令,导致设备停机或过程参数改变。在更严重的情况下,它们可能导致机器爆炸、生产事故和对物理世界的直接影响。

左英南表示,工业网络安全需要解决两个关键问题,一是工业主机的安全保护,二是工业大数据在其整个生命周期的安全响应。

工业主机集成了信息技术和工业控制技术。它是信息世界和物理世界之间的纽带。其使用寿命约为15-20年。目前,生产线上使用的主机操作系统陈旧,内存硬盘和计算资源有限,存在大量漏洞。但是,由于主机的持续工作,很难定期升级补丁,因此工业主机已经成为各种网络攻击的主要目标。

据迟安新统计,汽车生产、智能制造、能源和电力行业的大部分工业安全事件都是对工业主机的攻击,这使得它们无法执行正常的生产流程,最终导致生产线停工。工业主机的安全防护可以利用白名单技术在“入口、操作和扩散”三个关口全方位拦截病毒。

然而,工业大数据的安全风险管理是为数据资产、数据使用、数据风险和安全运行等数据的整个生命周期建立一个安全系统。在工业云平台和大数据平台中,基于“零信任”动态可信安全访问平台构建了一种新的安全架构。根据数据中心的暴露面,部署相应的产品组件,形成动态虚拟身份边界,有效控制内外用户、终端设备等主体对工业大数据的访问,全面保护大数据的安全。

其中,乾鑫为海尔5个城市和8个智能工厂的生产线提供了工业数据安全监控系统的建设。它可以随时控制资产列表、安全漏洞的发现和工业控制系统的异常检测,收集和分析集团总部各厂区的数据,实现整个网络的态势感知。

工业网络安全研究的最大问题是研究人员在进行安全研究时很难接触到真正的工业控制设备。在it领域,研究人员可以通过购买设备进行研究,但工业控制领域的设备成本和成本非常高,所以研究机构不能直接购买生产设备,所以只能通过建立模拟工业场景进行研究,最终设计并发布有针对性的网络安全产品。

事实上,自成立之初,新安鑫就与其他安全部门合作,建立了国家和地方工业控制系统安全联合工程实验室。与提供专业自动化集成的供应商合作,重现发电、轨道交通、智能制造等工业场景,搭建工业控制网络安全试验台,专门进行漏洞攻击和防御安全技术实验。据了解,该试验台目前可以支持19种工业场景。

对于工业网络安全,场景是研究的基础。在基本的工业控制设备方面,乾鑫可以搭建自己的仿真场景。然而,为了研究相对复杂的电网、航空航天和航空领域,有必要与行业主管部门合作,共同构建用于安全研究的模拟场景。

然而,要建造一堵安全的工业网络防护墙,光有基本的场景是不够的,还需要做到:未知的攻击,如何知道防范。在研究工业安全时,钱欣要求两个团队分别从攻击和预防的角度设计安全防护产品。其中一个团队负责攻击,用不同的思维方式模拟黑客对固件、软件、硬件和安全配置的漏洞攻击。另一个团队主要修补漏洞以保护数据安全和系统安全。

根据国家工业信息安全研究中心的相关数据,中国目前有3000多个工业控制系统暴露在互联网上,其中90%以上存在漏洞,可以轻松远程控制。在“物联网”的背景下,越来越多的工业控制系统接入互联网。左英南认为,在未来两到三年内,将会出现专门针对工业现场的定制勒索病毒。

但是,我国现有的大部分工业生产设备都比较陈旧,没有安装任何安全防护软件,因此存在很大的安全风险。大多数工业企业还没有意识到网络安全的重要性,他们的工业控制设备仍然裸奔。左英南表示:“许多企业在他愿意投资网络安全保护之前只经历了巨大的损失。这是典型的事件驱动型。”据了解,一家国内汽车公司的2000多台工业主机遭到勒索病毒的攻击。最严重的损害是对其自动化电池生产线的损害。最直接的损失是整辆车无法组装长达一周。问题发生后,企业意识到问题的严重性,投入大量资金用于工业控制系统的安全保护。

随着工业互联网的深入发展,未来越来越多的企业必然会关注工业控制安全。相关数据显示,2018年中国工业互联网安全市场规模约为95亿元,同比增长近30%。预计到2019年达到125亿元,2021年达到230亿元,增长35%以上。

志安信认为,工业领域的安全市场包括股票市场和增量市场,这两个市场的安全建设也将是其核心任务。股票市场是现有的工业控制系统市场。在这一领域,钱信将重点关注城市轨道交通和水电供应设备等基础设施。它将与主要客户合作建立一个工业安全运营中心,为城市工业安全创建一个基准案例,并确保城市基础设施的安全。

增量市场是具有“云管理端”技术架构的工业互联网领域。左英南认为,工业互联网领域的安全将随着it架构而改变,新的工业安全产品必将出现。钱信将利用智能制造和工业4.0的it技术和经验开发新产品和新技术。

中国正走向工业互联网。工业网络被迫暴露的问题已经把原来的风险预测变成了实际的生产威胁。然而,保障工业网络的安全不仅是钱信集团等安全企业的责任,也是工业企业形成安全防护意识、增强工业互联网安全防护能力、共同构筑中国工业网络安全防线的需要。

云平台网络威胁加剧,工业互联网成为网络攻击的主要目标

盘点30家企业,为工业信息安全保驾护航。

pk10开奖 瑞博 北京快乐8下注 3分钟pk10 江西11选5


上一篇: 女人的脸、男人的表,保养得当才能“永葆青春”
下一篇: 牛顿不乐意了!印度工商部长称爱因斯坦发现万有引力...