當(dāng)前位置:首頁(yè) >  科技 >  IT業(yè)界 >  正文

安博通談工業(yè)互聯(lián)網(wǎng)安全:風(fēng)起于青萍之末

 2018-10-10 11:20  來(lái)源: 互聯(lián)網(wǎng)   我來(lái)投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過

隨著全球及我國(guó)的工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展,帶來(lái)了新的機(jī)遇,也帶來(lái)新的挑戰(zhàn),在安全領(lǐng)域體現(xiàn)尤為明顯,無(wú)論是信息安全領(lǐng)域還是工控安全領(lǐng)域。隨著工業(yè)與互聯(lián)網(wǎng),即OT 與IT的融合,網(wǎng)絡(luò)戰(zhàn)從原來(lái)的通過人、導(dǎo)彈,到未來(lái)的通過網(wǎng)絡(luò)虛擬空間摧毀實(shí)體空間。

工業(yè)信息安全是工業(yè)生產(chǎn)安全和網(wǎng)絡(luò)空間安全相融合的領(lǐng)域 ,包含了工業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化運(yùn)行過程中的各個(gè)要素、各個(gè)環(huán)節(jié)的安全,主要體現(xiàn)為工業(yè)控制系統(tǒng)安全、工業(yè)網(wǎng)絡(luò)安全、工業(yè)大數(shù)據(jù)安全、工業(yè)云安全、工業(yè)電子商務(wù)安全、工業(yè)APP安全等。

全球的工業(yè)信息安全產(chǎn)業(yè) 發(fā)展,根據(jù)工信部提供的數(shù)據(jù),市場(chǎng)規(guī)模保持穩(wěn)定增長(zhǎng),預(yù)計(jì)2017年138億美元,到2023年達(dá)228億美元。 其中終端安全約占47%,網(wǎng)絡(luò)安全占33%,其他(應(yīng)用安全、云安全等) 占20%。

其中安全技術(shù)也在這個(gè)風(fēng)起清萍之末的時(shí)機(jī)持續(xù)升級(jí),諸如安全可視化、態(tài)勢(shì)感知、積極防御等技術(shù) 均隨著全球工業(yè)信息安全產(chǎn)業(yè)的發(fā)展得到了科研界、產(chǎn)業(yè)界的關(guān)注。

我國(guó)在全球的大浪潮中,不甘示弱,國(guó)家的政策法規(guī)充分利于行業(yè)發(fā)展。如: 2015年5月 中國(guó)制造2025,2016年5月 關(guān)于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導(dǎo)意見,2016年11月 網(wǎng)絡(luò)安全法,2016年12月 國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略, 2017年11月 深化“ 互聯(lián)網(wǎng)+ 先進(jìn)制造業(yè)“ 發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見,2017年12月 工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃(2018-2020年), 2018年 6月 工業(yè)互聯(lián)網(wǎng)發(fā)展行動(dòng)計(jì)劃。

我國(guó)工業(yè)信息安全產(chǎn)業(yè)規(guī)模高速發(fā)展 ,細(xì)分行業(yè)覆蓋政府、電信、金融、教育、工業(yè)等。行業(yè)格局有所調(diào)整,地方政府投入顯著提升 2017年達(dá)1.79億元 ,電力行業(yè) 2017年達(dá)1.43億元,石油石化達(dá)1.16億。

隨著工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟的建立,我國(guó)工業(yè)互聯(lián)網(wǎng)的頂層架構(gòu)已經(jīng)具備。

企業(yè)參與工業(yè)信息安全業(yè)務(wù)也持續(xù)增長(zhǎng) ,據(jù)工業(yè)信息安全產(chǎn)業(yè)聯(lián)盟數(shù)據(jù)統(tǒng)計(jì),國(guó)內(nèi)有138家企業(yè)涉足。

根據(jù)工業(yè)企業(yè)調(diào)研,80%企業(yè)認(rèn)為安全投入應(yīng)占工業(yè)互聯(lián)網(wǎng)投入的5%-20%。大約8億的市場(chǎng)空間。

工業(yè)互聯(lián)網(wǎng)安全之挑戰(zhàn): 跬步千里

提到工業(yè)互聯(lián)網(wǎng),離不開智能制造這個(gè)概念,嚴(yán)格說來(lái),中國(guó)符合智能制造的企業(yè)大約只有5%。 走在前沿的企業(yè),如海爾已經(jīng)開發(fā)了海安盾,賦能海爾工業(yè)互聯(lián)網(wǎng)平臺(tái),基于零信任安全,重新定義工業(yè)互聯(lián)網(wǎng)安全,每天預(yù)警和阻斷互聯(lián)網(wǎng)攻擊10萬(wàn)次。

德國(guó)已經(jīng)提出工業(yè)4.0的概念,但我國(guó)很多工業(yè)企業(yè)還沒有達(dá)到工業(yè)3.0,工業(yè)化發(fā)展水平參差不齊,因此智能制造要解決五大難題:安全生產(chǎn)、環(huán)保、節(jié)能降耗、提升質(zhì)量、降本增效。

不積跬步無(wú)以至千里,智能制造,安全為先 ,包括 safety+ security。工業(yè)企業(yè)關(guān)心的不是數(shù)據(jù),而是生產(chǎn)。 我們可以理解工業(yè)信息安全為三個(gè)方面:終端數(shù)據(jù)安全(儀器儀表、傳感器數(shù)據(jù)等)、網(wǎng)絡(luò)安全、數(shù)據(jù)中心信息安全。

在大多數(shù)的工業(yè)企業(yè),我們還在建立基礎(chǔ)的層層防御的級(jí)別:

1、多層次防火墻安全防護(hù)架構(gòu)

2、應(yīng)用層防護(hù)

3、內(nèi)容加密等

4、以服務(wù)為核心建立智能運(yùn)維中心

這個(gè)層層防御還仍然是網(wǎng)絡(luò)安全 范疇,對(duì)于工業(yè)企業(yè)還關(guān)心工業(yè)控制安全 。傳統(tǒng)上,這是兩個(gè)獨(dú)立領(lǐng)域,隨著工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展,對(duì)于兩個(gè)領(lǐng)域安全的融合提出了新的挑戰(zhàn)。

工業(yè)互聯(lián)網(wǎng)安全之迷思:道阻且長(zhǎng)

工控安全對(duì)于我們廣大網(wǎng)絡(luò)安全領(lǐng)域的廠商還是新的課題。我們可以以社會(huì)治安為比喻,在工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)中也存在工業(yè)控制治安。信息化的控制系統(tǒng)一切行為和風(fēng)險(xiǎn)都反映在運(yùn)行數(shù)據(jù)中。

按照中控集團(tuán)創(chuàng)始人、寧波工業(yè)互聯(lián)網(wǎng)研究院創(chuàng)始人褚健老師的觀點(diǎn),工業(yè)信息安全包括三個(gè)層次: 虛擬網(wǎng)絡(luò)空間如同水上,水面主機(jī)屏幕安全,水下控制系統(tǒng)等硬件系統(tǒng)的安全。

如何統(tǒng)一這三個(gè)層次?這里存在很多矛盾和難點(diǎn),比如: 安全和控制系統(tǒng)之間的矛盾?不同安全產(chǎn)品之間的矛盾?工業(yè)生產(chǎn)企業(yè)顧慮安全實(shí)施是否帶來(lái)更多的風(fēng)險(xiǎn)?安全投入成本問題?缺少工控安全普遍運(yùn)行規(guī)則?工控系統(tǒng)私有協(xié)議問題?等等。

2018年8月3日的臺(tái)積電勒索停產(chǎn)事件,臺(tái)灣三個(gè)工廠出問題,損失近2億美元,讓我們看到工業(yè)互聯(lián)網(wǎng)安全問題的迫切性。數(shù)據(jù)是核心,網(wǎng)絡(luò)是基礎(chǔ),安全是前提。

Gartner IT-OT自適應(yīng)安全架構(gòu)給了我們一些基礎(chǔ)參考,但在此基礎(chǔ)上如何建立IT-OT一體化的自適應(yīng)防護(hù)架構(gòu),仍然是一個(gè)問題。對(duì)于工業(yè)企業(yè)而言,工業(yè)互聯(lián)網(wǎng)安全治理是一個(gè)長(zhǎng)期的過程,需要充分考慮近期、中期、長(zhǎng)期目標(biāo);需要戰(zhàn)略投入和戰(zhàn)術(shù)實(shí)施。

對(duì)于每一個(gè)從事網(wǎng)絡(luò)安全的企業(yè),也提出了新的挑戰(zhàn),如何針對(duì)性的提出滿足工業(yè)互聯(lián)網(wǎng)企業(yè)的網(wǎng)絡(luò)安全方案,并和工控安全相結(jié)合,,從而更精準(zhǔn)的滿足工業(yè)企業(yè)的安全需求。

工業(yè)互聯(lián)網(wǎng)安全之新星 流量可視化

安博通針對(duì)工業(yè)互聯(lián)網(wǎng)的需求 推出新一代流量可視化產(chǎn)品 , 滿足工業(yè)互聯(lián)網(wǎng)領(lǐng)域以下三種典型場(chǎng)景的應(yīng)用 。

1、配合安全產(chǎn)品/態(tài)勢(shì)感知平臺(tái)

• 僵尸網(wǎng)絡(luò)分析:結(jié)合域名、應(yīng)用行為等信息進(jìn)行DGA分析。

• 沙箱系統(tǒng)聯(lián)動(dòng):上傳文件/文件MD5等消息。

• 威脅情報(bào)系統(tǒng)聯(lián)動(dòng):上送IP/URL等信息匹配信譽(yù)庫(kù)。

• 報(bào)文抓取:分析攻擊行為時(shí),調(diào)取特定條件的報(bào)文。

• 會(huì)話抓?。悍治龉粜袨闀r(shí),調(diào)取特定的會(huì)話。

• 流量趨勢(shì)抓?。悍治龉粜袨闀r(shí),調(diào)取特定的流量趨勢(shì)。

• 按需上報(bào):將提取的報(bào)頭/載荷/特定協(xié)議和應(yīng)用信息上報(bào)。

2、 性能方向

業(yè)務(wù)方向

• NPM:時(shí)延、重傳、RTT分析、抖動(dòng)…

• APM:應(yīng)用性能分析、應(yīng)用和網(wǎng)絡(luò)的邊界。

針對(duì)的用戶特征

• 存在帶寬利用率檢查需求,例如廣域網(wǎng)專線。

• 業(yè)務(wù)復(fù)雜系統(tǒng),經(jīng)常變化,需要通過流量層面核查。

• 網(wǎng)絡(luò)/應(yīng)用性能存在問題,但邊界界定不清。

• 存在流量調(diào)度需求,以采集到的性能數(shù)據(jù)作為依據(jù)。

• 需要分析網(wǎng)絡(luò)中流量成分,協(xié)議、應(yīng)用層面。

• 行業(yè)客戶定制傾向明顯。

3、內(nèi)網(wǎng)可視化分析和追溯方向

業(yè)務(wù)方向

• 分析內(nèi)網(wǎng)有哪些應(yīng)用在跑,流量分布如何。

• 分析特定業(yè)務(wù)的用戶/區(qū)域/時(shí)間使用情況分布,熱度和趨勢(shì)等。

• 分析特殊場(chǎng)景的流量情況,例如視頻監(jiān)控。

• 追溯需求,全包存儲(chǔ)。

針對(duì)的用戶特征

• 大型企業(yè)行業(yè)網(wǎng),內(nèi)網(wǎng)應(yīng)用數(shù)量較多,使用情況比較復(fù)雜。

• 網(wǎng)絡(luò)連通性、冗余性已經(jīng)沒有問題,但對(duì)流量應(yīng)用不清晰。

• 公共安全行業(yè)調(diào)查取證類需求。

關(guān)于安博通

北京安博通科技股份有限公司(簡(jiǎn)稱“安博通”),成立于2011年,以“看透安全,體驗(yàn)價(jià)值”理念為核心,是國(guó)內(nèi)領(lǐng)先的可視化網(wǎng)絡(luò)安全專用核心系統(tǒng)產(chǎn)品與安全服務(wù)提供商。其自主研發(fā)的SPOS可視化網(wǎng)絡(luò)安全系統(tǒng)套件,已成為眾多一線廠商與大型解決方案集成商最廣泛搭載的網(wǎng)絡(luò)安全系統(tǒng)平臺(tái),是國(guó)內(nèi)眾多部委與央企安全態(tài)勢(shì)感知平臺(tái)的核心組件與數(shù)據(jù)來(lái)源。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)文章

  • 2023(第四屆)工業(yè)互聯(lián)網(wǎng)創(chuàng)新峰 會(huì)在京召開

    2023年5月10日,一場(chǎng)關(guān)于工業(yè)互聯(lián)網(wǎng)的創(chuàng)新發(fā)展方向的盛會(huì)在北京隆重召開。我國(guó)是制造業(yè)的大國(guó),在從制造業(yè)大國(guó)邁向制造業(yè)強(qiáng)國(guó)的轉(zhuǎn)型之路上,工業(yè)互聯(lián)網(wǎng)發(fā)揮著助推作用。在新一輪的科技革命洗禮下,物聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)等信息技術(shù)正在不斷賦能我們的工業(yè)生產(chǎn),從產(chǎn)業(yè)上下游深刻改變著社會(huì)的面貌,這些信息技術(shù)也

  • 2022-2023工業(yè)互聯(lián)網(wǎng)競(jìng)爭(zhēng)力百佳/互聯(lián)網(wǎng)產(chǎn)業(yè)創(chuàng)新優(yōu)秀成果發(fā)布

    聚焦工業(yè)互聯(lián)網(wǎng),釋放數(shù)字經(jīng)濟(jì)新動(dòng)能。我國(guó)工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展持續(xù)邁出堅(jiān)實(shí)步伐,有力推動(dòng)了制造業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化轉(zhuǎn)型,有力推動(dòng)了經(jīng)濟(jì)高質(zhì)量發(fā)展,并取得了一系列階段性、標(biāo)志性、引領(lǐng)性成果。為進(jìn)一步促進(jìn)產(chǎn)業(yè)結(jié)構(gòu)調(diào)整和轉(zhuǎn)型升級(jí)深入推進(jìn),持續(xù)釋放積極效應(yīng),抓住全球產(chǎn)業(yè)結(jié)構(gòu)和布局調(diào)整過程中孕育的新機(jī)遇。20

  • 60強(qiáng)角出!2023數(shù)博會(huì)工業(yè)互聯(lián)網(wǎng)應(yīng)用場(chǎng)景大賽初篩結(jié)束

    工業(yè)互聯(lián),智造未來(lái)。5月5日,由中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)(下稱:數(shù)博會(huì))組委會(huì)主辦,貴州省工業(yè)和信息化廳、貴州省大數(shù)據(jù)發(fā)展管理局、貴陽(yáng)市人民政府共同支持的2023數(shù)博會(huì)工業(yè)互聯(lián)網(wǎng)應(yīng)用場(chǎng)景大賽初篩在貴陽(yáng)市觀山湖區(qū)國(guó)家數(shù)字內(nèi)容產(chǎn)業(yè)園成功舉行。圖|2023數(shù)博會(huì)工業(yè)互聯(lián)網(wǎng)應(yīng)用場(chǎng)景大賽初篩預(yù)選活動(dòng)現(xiàn)場(chǎng)本次大

  • 深化工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)創(chuàng)新應(yīng)用,物碼保鏢破局傳統(tǒng)防偽溯源

    2023年政府工作報(bào)告中指出,支持工業(yè)互聯(lián)網(wǎng)發(fā)展,有力促進(jìn)制造業(yè)數(shù)字化智能化。這是工業(yè)互聯(lián)網(wǎng)連續(xù)六年寫入政府工作報(bào)告。工業(yè)互聯(lián)網(wǎng)作為我國(guó)新型基礎(chǔ)設(shè)施之一,對(duì)推動(dòng)數(shù)字經(jīng)濟(jì)與實(shí)體經(jīng)濟(jì)融合創(chuàng)新,發(fā)揮著日益重要的底座支撐作用。近年來(lái),隨著相關(guān)政策密集出臺(tái)并加速落地,工業(yè)互聯(lián)網(wǎng)快速發(fā)展,已全面融入45個(gè)國(guó)民經(jīng)

  • 工業(yè)互聯(lián)網(wǎng)連續(xù)6年寫入政府工作報(bào)告,加速驅(qū)動(dòng)工業(yè)未來(lái)

    3月5日,十四屆全國(guó)人大一次會(huì)議在京開幕,政府工作報(bào)告新鮮出爐,工業(yè)互聯(lián)網(wǎng)連續(xù)6年寫入報(bào)告。作為工業(yè)互聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)商,浪潮云洲深入實(shí)施工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展戰(zhàn)略,大力發(fā)展數(shù)字經(jīng)濟(jì),著力提升制造業(yè)高端化、智能化、綠色化水平。2023年政府工作報(bào)告報(bào)告原文過去五年工作回顧:工業(yè)增加值突破40萬(wàn)億元;數(shù)字經(jīng)濟(jì)

熱門排行

信息推薦