2020全球工业互联网大会安全保障专题会议举行 拉开“工业互联网安全主题月”活动序幕
10月19日,由奇安信集团承办的2020全球工业互联网大会安全保障专题会议在沈阳举行。来自工联院、北京交通大学、哈尔滨工程学院、之江实验室、中兴、石化盈科、鞍钢集团以及奇安信等政企学研各界专家,从政策、技术、实践等多方面进行展开了探讨。
众所周知,云计算、大数据、5G、物联网等技术的应用使得信息化业务系统(IT)和生产控制业务系统(OT)之间的融合越来越紧密,在提高生产和使用效率的同时,整体网络安全风险增大。对此,工联院总工程师张晓彤在致辞中提到,工业互联网是数字浪潮下,新一轮工业革命的重要在着力点。而安全建设作为工业互联网健康发展的前提和保障,应围绕安全管理、技术保障、融合创新、产业支撑四大体系,全面提升工业互联网安全保障能力,促进工业互联网高质量发展,护航制造强国和网络强国战略实施。
奇安信集团副总裁吴俣则在致辞中说,工业互联网安全防护体系需要采用内生安全的方式,从规划、建设与运营方面系统化的打造适应现代数字化转型和新技术应用背景下的工业网络安全体系,来保证工业生产的安全。吴俣介绍,为加强工业互联网安全领域的交流互动、合作共赢,奇安信推出了主题为“安全新动能,护航高质量”的“虎符论坛工业互联网安全主题月”活动。
工业互联网快速发展,安全已成为发展“底座”
工业互联网在制造业各领域的融合应用向纵深推进。目前工业互联网已经在航空、石化、钢铁、家电、服装、机械等多个行业到了应用,网络协同制造、管理决策优化、大规模个性化定制、远程运维服务等新模式、新业态不断涌现,行业价值空间也在不断拓展,提质增效降本效果非常显著。与此同时,在网络威胁日益严峻的形势下,安全已成为工业互联网发展的底座。
因此,《关于深化“互联网+先进制造业”发展工业互联网的指导意见》、《加强工业互联网安全工作的指导意见》等多项政策法规,均对工业互联网安全的监管与发展方向做出了明确指导。北京交通大学工业互联网安全研究中心主任、工业互联网产业联盟安全组主席陶耀东在介绍,《加强工业互联网安全工作的指导意见》明确要求,要围绕设备、控制、网络、平台、数据安全,落实企业主体责任、政府监管责任,健全制度机制、建设技术手段、促进产业发展、强化人才培育,构建责任清晰、制度健全、技术先进的工业互联网安全保障体系,覆盖规划、建设、运行等全生命周期,全面提升工业互联网安全保障能力和服务水平。陶耀东说,未来工业企业和工业数据的分级分类管控、相关标准的逐步完善以及密码在工业互联网领域的规模化应用将会逐步落地。
哈尔滨工程学院计算机学院副院长孙建国则提到,当前工业互联网安全行业发展不均衡,平台、服务、市场态势还需要政策的激励,同时加快推进新技术的研发,安全建设要做到厘清主次,泾渭共生;离散管控,端点赋能;网络拓展,安全融合;行业定制,小微知著。
内生安全取代传统防护手段守护工业互联网
当前,工业控制的安全形势十分严峻,网络攻击一旦进入工业控制网络,会通过篡改计算机或控制器的指令、篡改传感器、执行器数据的方式,改变被控对象一旦得逞,可能造成重大装备和人员生命的巨大损失。
然而传统的“围墙式”网络安全建设、业务和安全“两张皮”、IT安全管理和OT安全管理“两张皮”式的安全防护体系已经不能满足越来越复杂的网络安全环境,因此奇安信提出需要建设“IT/OT一体化的内生安全防护体系”,全面提升工业生产与服务安全能力。
之江实验室工业互联网研究中心副主任张汝云提出,面对未知漏洞、未知后门和未知攻击等未知威胁,可运用拟态构造固有的随机、多样、冗余、反馈迭代机制的测不准效应,可以在不依赖外部先验知识和附加防御措施的情况下,依靠策略裁决、反馈控制和多维动态重构等机制,获得内生安全功能,可以同时应对“歪门邪道攻击”和软硬件随机性故障。
对于内生安全,奇安信有着更加深刻的理解,并基于内生安全框架,打造了完整的工业互联网安全产品体系。奇安信集团工业互联网安全事业部产品总监王弢在演讲中说,目前工业互联网安全防护存在建设碎片化、产品同质化、运营形式化三个方面的问题,从而导致安全投入低、防护能力差和产业发展慢等不良后果。想要扭转不利局面,必须完成防护体系的转变,做到基于“IT/OT一体化”的网络安全规划、基于“内生安全理念”的业务与安全融合、基于“产品与服务聚合”的安全运营。
中兴通讯副总裁、网络安全产品总经理王继刚则结合5G网络,重点分享了可定制的工业互联网安全能力。他说,5G为工业互联网带来了差异化的业务场景、灵活的组网能力以及强大的网络性能等诸多利好,但需要注意的是,网络安全是5G赋能工业互联网的基础,应建设可定制的5G + 工业互联网安全,构造满足网络安全隔离要求、资源按需编排、持企业高实时性业务、端到端数据安全、多元化信任链、持续监测与控制的微分段五大核心能力体系。
内生安全已在多个行业取得落地实践
实现内生安全的方法就是使用奇安信今天推出的内生安全框架。内生安全框架来自于奇安信多年安全项目的实践,目前已经在超过40家政企机构取得了良好的效果。
石化盈科工业互联网安全总监孙笑庆重点分享了石化行业的内生安全工业互联网。他说,随着工业互联网的推进,以石化行业为代表的传统产业成为网络攻击的一个重点对象,行业的整体网络安全形势愈发严峻,智能化、平台化和内生安全是工业互联网安全体系发展的三大趋势。石化行业作为国家关键基础设施,需要体系化的防护解决安全碎片化的痛点。在做好动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控的基础上,结合行业特点,聚焦关键安全能力,共建安全生态,为客户提供体系化、常态化和实战化的防护体系。
鞍钢集团信息安全事业部高级架构师苏凯旋则重点分享了他对钢铁行业工业互联网安全的理解。他说,新技术与新场景的运用为工业信息系统带来了全新的风险,包括OT系统受到大量来自IT的威胁(如勒索病毒)、工业云平台的风险、工业边缘计算的安全风险以及OT系统存在的大量未知威胁。因此安全防护策略需要做到分层分区、针对设备本体的防护、运用AI技术实现智能分析、搭建安全管理中心实现协同管控,重点保障资产安全、业务安全、生产安全、供应链安全和数据安全五个方面。
据悉,本次专题会议围绕如何构建强有力的国家工业互联网安全保障体系为目的,从政策、技术、实践等多方面进行展开,邀请到了国家政府管理机构、研究机构专家、领域学术专家等参会,交流研讨我国当前的工业安全规划与运营实践,共同筑牢国家工业互联网安全。