域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過
隨著全球及我國(guó)的工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展,帶來(lái)了新的機(jī)遇,也帶來(lái)新的挑戰(zhàn),在安全領(lǐng)域體現(xiàn)尤為明顯,無(wú)論是信息安全領(lǐng)域還是工控安全領(lǐng)域。隨著工業(yè)與互聯(lián)網(wǎng),即OT 與IT的融合,網(wǎng)絡(luò)戰(zhàn)從原來(lái)的通過人、導(dǎo)彈,到未來(lái)的通過網(wǎng)絡(luò)虛擬空間摧毀實(shí)體空間。
工業(yè)信息安全是工業(yè)生產(chǎn)安全和網(wǎng)絡(luò)空間安全相融合的領(lǐng)域 ,包含了工業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化運(yùn)行過程中的各個(gè)要素、各個(gè)環(huán)節(jié)的安全,主要體現(xiàn)為工業(yè)控制系統(tǒng)安全、工業(yè)網(wǎng)絡(luò)安全、工業(yè)大數(shù)據(jù)安全、工業(yè)云安全、工業(yè)電子商務(wù)安全、工業(yè)APP安全等。
全球的工業(yè)信息安全產(chǎn)業(yè) 發(fā)展,根據(jù)工信部提供的數(shù)據(jù),市場(chǎng)規(guī)模保持穩(wěn)定增長(zhǎng),預(yù)計(jì)2017年138億美元,到2023年達(dá)228億美元。 其中終端安全約占47%,網(wǎng)絡(luò)安全占33%,其他(應(yīng)用安全、云安全等) 占20%。
其中安全技術(shù)也在這個(gè)風(fēng)起清萍之末的時(shí)機(jī)持續(xù)升級(jí),諸如安全可視化、態(tài)勢(shì)感知、積極防御等技術(shù) 均隨著全球工業(yè)信息安全產(chǎn)業(yè)的發(fā)展得到了科研界、產(chǎn)業(yè)界的關(guān)注。
我國(guó)在全球的大浪潮中,不甘示弱,國(guó)家的政策法規(guī)充分利于行業(yè)發(fā)展。如: 2015年5月 中國(guó)制造2025,2016年5月 關(guān)于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導(dǎo)意見,2016年11月 網(wǎng)絡(luò)安全法,2016年12月 國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略, 2017年11月 深化“ 互聯(lián)網(wǎng)+ 先進(jìn)制造業(yè)“ 發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見,2017年12月 工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃(2018-2020年), 2018年 6月 工業(yè)互聯(lián)網(wǎng)發(fā)展行動(dòng)計(jì)劃。
我國(guó)工業(yè)信息安全產(chǎn)業(yè)規(guī)模高速發(fā)展 ,細(xì)分行業(yè)覆蓋政府、電信、金融、教育、工業(yè)等。行業(yè)格局有所調(diào)整,地方政府投入顯著提升 2017年達(dá)1.79億元 ,電力行業(yè) 2017年達(dá)1.43億元,石油石化達(dá)1.16億。
隨著工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟的建立,我國(guó)工業(yè)互聯(lián)網(wǎng)的頂層架構(gòu)已經(jīng)具備。
企業(yè)參與工業(yè)信息安全業(yè)務(wù)也持續(xù)增長(zhǎng) ,據(jù)工業(yè)信息安全產(chǎn)業(yè)聯(lián)盟數(shù)據(jù)統(tǒng)計(jì),國(guó)內(nèi)有138家企業(yè)涉足。
根據(jù)工業(yè)企業(yè)調(diào)研,80%企業(yè)認(rèn)為安全投入應(yīng)占工業(yè)互聯(lián)網(wǎng)投入的5%-20%。大約8億的市場(chǎng)空間。
工業(yè)互聯(lián)網(wǎng)安全之挑戰(zhàn): 跬步千里
提到工業(yè)互聯(lián)網(wǎng),離不開智能制造這個(gè)概念,嚴(yán)格說來(lái),中國(guó)符合智能制造的企業(yè)大約只有5%。 走在前沿的企業(yè),如海爾已經(jīng)開發(fā)了海安盾,賦能海爾工業(yè)互聯(lián)網(wǎng)平臺(tái),基于零信任安全,重新定義工業(yè)互聯(lián)網(wǎng)安全,每天預(yù)警和阻斷互聯(lián)網(wǎng)攻擊10萬(wàn)次。
德國(guó)已經(jīng)提出工業(yè)4.0的概念,但我國(guó)很多工業(yè)企業(yè)還沒有達(dá)到工業(yè)3.0,工業(yè)化發(fā)展水平參差不齊,因此智能制造要解決五大難題:安全生產(chǎn)、環(huán)保、節(jié)能降耗、提升質(zhì)量、降本增效。
不積跬步無(wú)以至千里,智能制造,安全為先 ,包括 safety+ security。工業(yè)企業(yè)關(guān)心的不是數(shù)據(jù),而是生產(chǎn)。 我們可以理解工業(yè)信息安全為三個(gè)方面:終端數(shù)據(jù)安全(儀器儀表、傳感器數(shù)據(jù)等)、網(wǎng)絡(luò)安全、數(shù)據(jù)中心信息安全。
在大多數(shù)的工業(yè)企業(yè),我們還在建立基礎(chǔ)的層層防御的級(jí)別:
1、多層次防火墻安全防護(hù)架構(gòu)
2、應(yīng)用層防護(hù)
3、內(nèi)容加密等
4、以服務(wù)為核心建立智能運(yùn)維中心
這個(gè)層層防御還仍然是網(wǎng)絡(luò)安全 范疇,對(duì)于工業(yè)企業(yè)還關(guān)心工業(yè)控制安全 。傳統(tǒng)上,這是兩個(gè)獨(dú)立領(lǐng)域,隨著工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展,對(duì)于兩個(gè)領(lǐng)域安全的融合提出了新的挑戰(zhàn)。
工業(yè)互聯(lián)網(wǎng)安全之迷思:道阻且長(zhǎng)
工控安全對(duì)于我們廣大網(wǎng)絡(luò)安全領(lǐng)域的廠商還是新的課題。我們可以以社會(huì)治安為比喻,在工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)中也存在工業(yè)控制治安。信息化的控制系統(tǒng)一切行為和風(fēng)險(xiǎn)都反映在運(yùn)行數(shù)據(jù)中。
按照中控集團(tuán)創(chuàng)始人、寧波工業(yè)互聯(lián)網(wǎng)研究院創(chuàng)始人褚健老師的觀點(diǎn),工業(yè)信息安全包括三個(gè)層次: 虛擬網(wǎng)絡(luò)空間如同水上,水面主機(jī)屏幕安全,水下控制系統(tǒng)等硬件系統(tǒng)的安全。
如何統(tǒng)一這三個(gè)層次?這里存在很多矛盾和難點(diǎn),比如: 安全和控制系統(tǒng)之間的矛盾?不同安全產(chǎn)品之間的矛盾?工業(yè)生產(chǎn)企業(yè)顧慮安全實(shí)施是否帶來(lái)更多的風(fēng)險(xiǎn)?安全投入成本問題?缺少工控安全普遍運(yùn)行規(guī)則?工控系統(tǒng)私有協(xié)議問題?等等。
2018年8月3日的臺(tái)積電勒索停產(chǎn)事件,臺(tái)灣三個(gè)工廠出問題,損失近2億美元,讓我們看到工業(yè)互聯(lián)網(wǎng)安全問題的迫切性。數(shù)據(jù)是核心,網(wǎng)絡(luò)是基礎(chǔ),安全是前提。
Gartner IT-OT自適應(yīng)安全架構(gòu)給了我們一些基礎(chǔ)參考,但在此基礎(chǔ)上如何建立IT-OT一體化的自適應(yīng)防護(hù)架構(gòu),仍然是一個(gè)問題。對(duì)于工業(yè)企業(yè)而言,工業(yè)互聯(lián)網(wǎng)安全治理是一個(gè)長(zhǎng)期的過程,需要充分考慮近期、中期、長(zhǎng)期目標(biāo);需要戰(zhàn)略投入和戰(zhàn)術(shù)實(shí)施。
對(duì)于每一個(gè)從事網(wǎng)絡(luò)安全的企業(yè),也提出了新的挑戰(zhàn),如何針對(duì)性的提出滿足工業(yè)互聯(lián)網(wǎng)企業(yè)的網(wǎng)絡(luò)安全方案,并和工控安全相結(jié)合,,從而更精準(zhǔn)的滿足工業(yè)企業(yè)的安全需求。
工業(yè)互聯(lián)網(wǎng)安全之新星 : 流量可視化
安博通針對(duì)工業(yè)互聯(lián)網(wǎng)的需求 , 推出新一代流量可視化產(chǎn)品 , 滿足工業(yè)互聯(lián)網(wǎng)領(lǐng)域以下三種典型場(chǎng)景的應(yīng)用 。
1、配合安全產(chǎn)品/態(tài)勢(shì)感知平臺(tái)
• 僵尸網(wǎng)絡(luò)分析:結(jié)合域名、應(yīng)用行為等信息進(jìn)行DGA分析。
• 沙箱系統(tǒng)聯(lián)動(dòng):上傳文件/文件MD5等消息。
• 威脅情報(bào)系統(tǒng)聯(lián)動(dòng):上送IP/URL等信息匹配信譽(yù)庫(kù)。
• 報(bào)文抓取:分析攻擊行為時(shí),調(diào)取特定條件的報(bào)文。
• 會(huì)話抓?。悍治龉粜袨闀r(shí),調(diào)取特定的會(huì)話。
• 流量趨勢(shì)抓?。悍治龉粜袨闀r(shí),調(diào)取特定的流量趨勢(shì)。
• 按需上報(bào):將提取的報(bào)頭/載荷/特定協(xié)議和應(yīng)用信息上報(bào)。
2、 性能方向
業(yè)務(wù)方向
• NPM:時(shí)延、重傳、RTT分析、抖動(dòng)…
• APM:應(yīng)用性能分析、應(yīng)用和網(wǎng)絡(luò)的邊界。
針對(duì)的用戶特征
• 存在帶寬利用率檢查需求,例如廣域網(wǎng)專線。
• 業(yè)務(wù)復(fù)雜系統(tǒng),經(jīng)常變化,需要通過流量層面核查。
• 網(wǎng)絡(luò)/應(yīng)用性能存在問題,但邊界界定不清。
• 存在流量調(diào)度需求,以采集到的性能數(shù)據(jù)作為依據(jù)。
• 需要分析網(wǎng)絡(luò)中流量成分,協(xié)議、應(yīng)用層面。
• 行業(yè)客戶定制傾向明顯。
3、內(nèi)網(wǎng)可視化分析和追溯方向
業(yè)務(wù)方向
• 分析內(nèi)網(wǎng)有哪些應(yīng)用在跑,流量分布如何。
• 分析特定業(yè)務(wù)的用戶/區(qū)域/時(shí)間使用情況分布,熱度和趨勢(shì)等。
• 分析特殊場(chǎng)景的流量情況,例如視頻監(jiān)控。
• 追溯需求,全包存儲(chǔ)。
針對(duì)的用戶特征
• 大型企業(yè)行業(yè)網(wǎng),內(nèi)網(wǎng)應(yīng)用數(shù)量較多,使用情況比較復(fù)雜。
• 網(wǎng)絡(luò)連通性、冗余性已經(jīng)沒有問題,但對(duì)流量應(yīng)用不清晰。
• 公共安全行業(yè)調(diào)查取證類需求。
關(guān)于安博通
北京安博通科技股份有限公司(簡(jiǎn)稱“安博通”),成立于2011年,以“看透安全,體驗(yàn)價(jià)值”理念為核心,是國(guó)內(nèi)領(lǐng)先的可視化網(wǎng)絡(luò)安全專用核心系統(tǒng)產(chǎn)品與安全服務(wù)提供商。其自主研發(fā)的SPOS可視化網(wǎng)絡(luò)安全系統(tǒng)套件,已成為眾多一線廠商與大型解決方案集成商最廣泛搭載的網(wǎng)絡(luò)安全系統(tǒng)平臺(tái),是國(guó)內(nèi)眾多部委與央企安全態(tài)勢(shì)感知平臺(tái)的核心組件與數(shù)據(jù)來(lái)源。
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!