10月23-24日,2019云計算與新興技術安全大會鵬城峰會(以下簡稱“鵬城峰會”)在鵬城實驗室召開。峰會以“數字經濟大發展,云安精英再出發”為主題,匯聚全球與國內頂級專家共同研討未來十年云計算與新興技術安全可持續發展目標。天融信科技集團CEO李雪瑩博士出席大會,并作《變革中的機遇-工業信息安全的前行之路》主題演講。
李雪瑩博士表示,物聯網是工業互聯網實現的途徑之一,即通過物聯網有效保證工業領域的互聯互通,而工業互聯網則是工業發展的一個階段,由于物聯網與工業互聯網的目標存在較大差異,造成兩者的核心不同。在工業領域中常見的安全包括功能安全和信息安全,其中功能安全更多指的是企業生產過程中的功能實現,例如PLC的工作、生產視頻監控等,而信息安全更多針對網絡攻擊。工控安全,則是在工業控制領域中對上述二者的統稱。

隨著工業4.0、工業互聯網的推進與發展,IT與OT正在加速融合,工業進入到了信息化、智能化的時代,云計算、大數據等IT領域的技術開始應用于工業網絡。工業應用的推廣使得數據互聯互通的需求急劇增加,技術進步的同時也帶來了兩個方面的風險:一是工業環境自身脆弱性產生的風險,如認證能力的缺失、設備老舊;二是源于互聯網的風險,如私接互聯網、漏洞利用攻擊等。工業信息安全風險的本質是行為,多數工業層面的攻擊都是偽裝在合法路徑、合法協議下的非法行為,例如操作行為、運維行為與攻擊行為。因此要解決上述風險問題,關注整個鏈條中的行為是前提,包括行為的分析、識別與判定等。
李雪瑩博士認為,對于深度行為分析體系的構建,IT和OT在分析目標和實現方式上是相通的,二者的區別在于獲取的內容與格式不同。在構建模型時,原理相同,只是針對不同的場景對模型進行相應調整。在IT和OT相結合之后,要更加關注黑白名單之間的融合。在工業信息安全中,行為分析需要建立在黑白名單的基礎上,通過黑白名單的基礎分析能力,計算出行為的基本特征,再輔以態勢分析進行深度行為分析,最終實現工業控制行為的還原,基于行為判斷訪問是否存在風險,并進行告警或防護,從工業信息安全的本質解決問題。
李雪瑩博士強調,基于等級保護2.0中的要求,在工業信息安全領域要構建一個完整閉環,才能最終解決其安全問題。包含安全防護檢測體系、安全運營分析體系與安全服務體系,三個體系協同共生、互相補充,并結合國家、行業安全標準,最終形成一個完整的工業信息安全體系。天融信愿與各友商以及產業上下游企業開展交流與合作,為國家工業信息安全產業的發展貢獻企業力量。
- 關鍵詞標簽:
- 天融信 2019云計算 工業信息安全