网络安全 频道

奇安信集团副总裁左英男:工业互联网进入内生安全时代

  【IT168 资讯】10月18日,2019 工业互联网全球峰会在沈阳开幕。作为网络安全企业,奇安信受邀出席本次大会。在主论坛演讲环节,奇安信集团副总裁左英男表示,工业互联网安全需要进化到“内生安全”,必须把安全能力构建在业务系统上,从而保证业务系统能生长出安全能力。

奇安信集团副总裁左英男

  左英男表示,随着云计算、大数据等新一代IT技术与传统工业OT技术的深度融合,工业领域转型升级取得不凡成效,工业生产增长不断加快,工业互联网已经成为了工业企业数字经济转型升级的新动能。

  然而,工业互联网安全威胁的格局正在发生着深刻的变化,网络犯罪、关键基础设施攻击和国家间的网络对抗成为了威胁工业互联网安全的三大核心因素,汽车、烟草、半导体等国内多个行业的工业企业,因网络攻击而蒙受巨大的经济损失,。

  对此,左英男认为应在四个假设(假设系统一定有尚未发现的漏洞、假设一定有已知但未修补的漏洞、假设系统已经被入侵、假设内部人员不可靠)基础上重新审视工业互联网安全建设,立足边界防护的外生网络安全已经不能满足工业企业的安全需求,网络安全正在从外部向内部进化,进入内生安全时代。

  据报道,内生安全是由奇安信在2019北京网络安全大会期间首次提出,认为安全能力必须在内部的业务系统上构建。内生安全具备自适应、自主和自生长三个特点。聚合是实现“内生安全”的必要手段,信息化系统和安全系统的聚合,产生自适应安全能力;业务数据和安全数据的聚合,产生自主安全能力;IT人才和安全人才的聚合,产生自成长的安全能力。

  左英男认为,工业场景多、差异大、信息化历史包袱重,很难像IT安全一样用标准的安全尺度去衡量和建设,必须建设“自适应”的安全体系,结合各工业场景自身特点和发展阶段进行规划建设。此外,工业数字化打通了虚拟世界和物理世界的桥梁,涉及外延更大,还包括物理世界的安全,因此必须建设“自主”的安全体系,实现安全系统与工业系统的深度融合,全面覆盖。最后,工业数字化处于高速成长期,安全需求变化快、颠覆性强,传统创可贴的安全建设很难跟上这种快节奏,因此必须建设“自成长”的安全体系,跟上发展节奏,具备进化能力的安全体系。

  左英男强调,构建工业互联网内生安全体系应以安全能力建设为导向,实现工业生产系统和安全系统的聚合。在工业互联网系统规划、建设和运维的过程中同步考虑安全能力的建设,搭建纵深防御体系;在主动防御阶段,通过持续检测、分析、响应、对抗高级威胁,并且结合威胁情报,进一步提升检测和响应的效率,在攻防对抗的两端做到知己知彼。

  同时,随着工业互联网技术的发展,很多工业企业的网络架构正在从传统的“普渡模型”架构迁移到”云管边端”架构,导致网络边界日渐模糊,还需要引入零信任架构,将安全能力嵌入工业生产系统,构建工业应用、工业大数据平台、工业主机以及工控设备、人员的自适应访问机制。左英男介绍,目前奇安信零信任解决方案形成了以身份为基石、业务安全访问、持续信任评估、动态访问控制这四大核心能力,助力工业企业最终帮助客户搭建全面身份化、授权动态化、风险度量化、管理自动化的新一代内生安全架构。

  目前奇安信旗下工业主机安全防护系统、工业安全监测系统、工业防火墙等多款工业安全产品,已经成功应用于汽车、烟草、能源、水利、航空等多个行业,并且获得了客户的一致好评。

  据悉,本次峰会由工业和信息化部指导,辽宁省人民政府主办,沈阳市人民政府和中国工业互联网研究院共同承办,以“赋能高质量•打造新动能”为主题,内容涉及到工业互联网标准、操作系统构建、技术创新、行业应用、安全防护等多个方面,促进工业互联网产业发展”,助力中国制造业转型升级。

0
相关文章