2021江西省互聯(lián)網(wǎng)大會(huì)|天融信:工業(yè)互聯(lián)網(wǎng)安全和業(yè)務(wù)應(yīng)“一體兩翼”協(xié)同發(fā)展

“聚力數(shù)字新經(jīng)濟(jì),賦能江西新未來(lái)”——2021(第七屆)江西省互聯(lián)網(wǎng)大會(huì)于12月8日在南昌舉行。在工業(yè)互聯(lián)網(wǎng)分論壇上,天融信科技集團(tuán)工業(yè)互聯(lián)網(wǎng)方案專家李景應(yīng)先生發(fā)表《助力數(shù)字化轉(zhuǎn)型,賦能工業(yè)互聯(lián)網(wǎng)安全高質(zhì)量發(fā)展》主題演講,同與會(huì)嘉賓分享數(shù)字化轉(zhuǎn)型中的工業(yè)互聯(lián)網(wǎng)安全探索與實(shí)踐。
三大安全能力
打造工業(yè)互聯(lián)網(wǎng)安全盾牌

李景應(yīng)先生指出,如今數(shù)字化轉(zhuǎn)型已成為促進(jìn)經(jīng)濟(jì)可持續(xù)發(fā)展的內(nèi)生動(dòng)力,工業(yè)互聯(lián)網(wǎng)作為新一代信息技術(shù)與工業(yè)經(jīng)濟(jì)深度融合的新興業(yè)態(tài)和應(yīng)用模式,是實(shí)現(xiàn)工業(yè)數(shù)字化轉(zhuǎn)型的基礎(chǔ),其安全和業(yè)務(wù)發(fā)展應(yīng)一體之兩翼,協(xié)同前進(jìn)。
隨著工業(yè)企業(yè)與信息技術(shù)的深度融合,其安全面臨自身與外界兩大考驗(yàn):一方面工業(yè)控制系統(tǒng)因設(shè)計(jì)之初,重點(diǎn)關(guān)注功能實(shí)現(xiàn)而忽略了信息安全因素的考量,導(dǎo)致系統(tǒng)自身缺乏信息安全防護(hù)機(jī)制;另一方面工業(yè)控制系統(tǒng)面臨源自互聯(lián)網(wǎng)的攻擊加劇,隨著國(guó)家級(jí)黑客組織的出現(xiàn)和自動(dòng)化攻擊工具的不斷披露,工業(yè)企業(yè)安全形勢(shì)愈加嚴(yán)峻,企業(yè)正遭受著更專業(yè)、更持久的威脅攻擊。
面對(duì)日趨嚴(yán)峻的工業(yè)互聯(lián)網(wǎng)安全形勢(shì),天融信提出構(gòu)建基礎(chǔ)安全、風(fēng)險(xiǎn)識(shí)別、安全運(yùn)營(yíng)三方面的安全能力:
夯實(shí)基礎(chǔ)安全能力
推進(jìn)3+1基礎(chǔ)安全建設(shè),針對(duì)工業(yè)控制系統(tǒng)部署訪問(wèn)控制、行為監(jiān)測(cè)、主機(jī)管控和安全集中管理等防護(hù)手段。
提升風(fēng)險(xiǎn)識(shí)別能力
通過(guò)管理和技術(shù)兩方面的建設(shè),從攻與防兩個(gè)角度審視保護(hù)對(duì)象存在的安全威脅,建立以保護(hù)對(duì)象為核心的縱深防御體系。
構(gòu)建持續(xù)運(yùn)營(yíng)能力
網(wǎng)絡(luò)安全工作從被動(dòng)防護(hù)轉(zhuǎn)向主動(dòng)防護(hù),把網(wǎng)絡(luò)安全的管理融入到企業(yè)日常經(jīng)營(yíng)活動(dòng)中,借助專業(yè)的安全運(yùn)營(yíng)平臺(tái)和保障服務(wù),建立網(wǎng)絡(luò)安全管理的PDCA循環(huán)。
全生命周期防護(hù)
構(gòu)筑工業(yè)互聯(lián)網(wǎng)平臺(tái)安全屏障
工業(yè)互聯(lián)網(wǎng)平臺(tái)作為系統(tǒng)級(jí)解決方案創(chuàng)新領(lǐng)域,其出發(fā)點(diǎn)和落腳點(diǎn)旨在解決工業(yè)企業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化的問(wèn)題,進(jìn)而提高工業(yè)企業(yè)核心競(jìng)爭(zhēng)力。隨著工業(yè)生產(chǎn)與應(yīng)用之間互聯(lián)互通程度的不斷擴(kuò)大,平臺(tái)應(yīng)用的持續(xù)擴(kuò)展,工業(yè)互聯(lián)網(wǎng)平臺(tái)遭受攻擊的可能性越來(lái)越高,主要體現(xiàn)在聯(lián)網(wǎng)工業(yè)企業(yè)接入安全、云計(jì)算平臺(tái)環(huán)境安全、應(yīng)用安全和數(shù)據(jù)安全四個(gè)方面。
針對(duì)上述安全威脅,李景應(yīng)先生認(rèn)為,應(yīng)結(jié)合工業(yè)互聯(lián)網(wǎng)平臺(tái)業(yè)務(wù)特點(diǎn),打造立體安全防護(hù)能力體系:
接入安全
聯(lián)網(wǎng)工業(yè)企業(yè)接入平臺(tái)時(shí)需要考慮接入通道鏈路的保密性、用戶身份鑒別、數(shù)據(jù)安全交換和行為的監(jiān)測(cè)。
云計(jì)算平臺(tái)環(huán)境安全
云平臺(tái)安全需要結(jié)合“云”的特性及其應(yīng)用模式進(jìn)行針對(duì)性防護(hù),在虛擬網(wǎng)絡(luò)層采用云安全資源池和虛擬化分布式防火墻等技術(shù),防護(hù)云環(huán)境南北向、東西向的安全,同時(shí)采用自適應(yīng)安全防御系統(tǒng)(CWPP)、終端威脅防御系統(tǒng)(EDR)解決云上主機(jī)的安全防護(hù)。
應(yīng)用安全
加強(qiáng)對(duì)惡意代碼、敏感權(quán)限調(diào)用、廣告、惡意扣費(fèi)等安全特征進(jìn)行檢測(cè),對(duì)可能存在風(fēng)險(xiǎn)隱患的功能調(diào)用、系統(tǒng)組件、接口等方面進(jìn)行安全評(píng)估,進(jìn)一步實(shí)現(xiàn)應(yīng)用安全。
數(shù)據(jù)安全
通過(guò)驗(yàn)證數(shù)據(jù)源的可靠性、驗(yàn)證用戶訪問(wèn)及操作權(quán)限、強(qiáng)化用戶身份管理與數(shù)據(jù)訪問(wèn)控制等手段,全方位保障平臺(tái)大數(shù)據(jù)安全。
日前,天融信重磅發(fā)布基于IPDRR的工業(yè)互聯(lián)網(wǎng)安全解決方案,全方位保障工業(yè)互聯(lián)網(wǎng)安全建設(shè)。在此基礎(chǔ)上,天融信提出“雙安融合”的理念,堅(jiān)持功能安全與信息安全的有機(jī)融合、協(xié)同發(fā)展。其重點(diǎn)在于將功能安全與信息安全產(chǎn)生的信息有效整合,擴(kuò)大安全作用范圍,并從低位(控制設(shè)備安全)、中位(通信傳輸安全)、高位(高級(jí)運(yùn)營(yíng)管理)三方面的融合進(jìn)行探索與應(yīng)用。
天融信于2012年在工業(yè)信息安全領(lǐng)域進(jìn)行布局,將成熟的網(wǎng)絡(luò)安全技術(shù)與工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)場(chǎng)景深度融合,形成完善的工業(yè)互聯(lián)網(wǎng)安全技術(shù)體系與解決方案,推出10款核心產(chǎn)品,在電力、石油、鋼鐵等 30多個(gè)行業(yè)廣泛應(yīng)用。未來(lái),天融信將持續(xù)拓展工業(yè)互聯(lián)網(wǎng)安全技術(shù)、解決方案和安全服務(wù)能力,為工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)高質(zhì)量發(fā)展保駕護(hù)航。