10月18日,第二屆全球工業(yè)互聯(lián)網(wǎng)大會在遼寧省沈陽市世界博覽中心召開。與往屆不同,安全成為今年關(guān)注的新焦點(diǎn),“網(wǎng)安一哥”奇安信受邀參會。作為此次大會唯一一家網(wǎng)絡(luò)安全企業(yè),奇安信剛剛榮獲了工業(yè)和信息化部主管的《通信產(chǎn)業(yè)報》評選的2019~2020年度中國工業(yè)互聯(lián)網(wǎng)50佳榜單,以及工業(yè)和信息化部所屬的計世研究院發(fā)布的工業(yè)互聯(lián)網(wǎng)安全體系年度優(yōu)秀企業(yè)TOP10榜單,并名列榜首,奪得工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域冠軍。工業(yè)互聯(lián)網(wǎng)安全正在受到前所未有的關(guān)注。
圖:遼寧省省委書記張國清、遼寧省省長劉寧、工信部副部長劉烈宏、中國工程院倪光南院士、高金吉院士、柴天佑院士、李培根院士、中國科學(xué)院黃維院士等領(lǐng)導(dǎo)參觀奇安信展臺
事實(shí)上,作為新一代網(wǎng)絡(luò)安全領(lǐng)軍者,奇安信在工業(yè)互聯(lián)網(wǎng)安全方面一直處于行業(yè)領(lǐng)先水平。奇安信曾參與、主導(dǎo)如工業(yè)互聯(lián)網(wǎng)標(biāo)準(zhǔn)體系(2.0)、工業(yè)互聯(lián)網(wǎng)體系架構(gòu) (2.0)、工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知系統(tǒng)技術(shù)要求等多項(xiàng)涉及工控網(wǎng)絡(luò)安全方面的國家標(biāo)準(zhǔn)制定,并聯(lián)合國家發(fā)改委等有關(guān)部門,建立了國家級的工控系統(tǒng)安全實(shí)驗(yàn)室。
此次,奇安信以“安全新動能,護(hù)航高質(zhì)量”為主題,攜內(nèi)生安全框架及十大安全技術(shù)團(tuán)隊,全面展示奇安信在工業(yè)互聯(lián)網(wǎng)安全方面的能力、產(chǎn)品及解決方案。
內(nèi)生安全框架:安全新動能護(hù)航工業(yè)新動能
近年來,隨著云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)、互聯(lián)網(wǎng)等新技術(shù)賦能工業(yè)系統(tǒng),打造工業(yè)新動能的同時,重大工業(yè)系統(tǒng)網(wǎng)絡(luò)安全事件也頻發(fā),影響也越來越大。
僅近幾年,奇安信就應(yīng)急響應(yīng)了超過百起工業(yè)企業(yè)網(wǎng)絡(luò)攻擊事件,涉及汽車生產(chǎn)、智能制造、能源電力、煙草等行業(yè)幾十余家企業(yè),大多數(shù)都導(dǎo)致了工業(yè)主機(jī)藍(lán)屏,重要文件被加密,其中的很多還導(dǎo)致了停工停產(chǎn),給工業(yè)企業(yè)造成了重大損失。
在數(shù)字經(jīng)濟(jì)時代,網(wǎng)絡(luò)攻擊帶來的后果是政企運(yùn)營主體不可承受的。奇安信認(rèn)為,新型互聯(lián)網(wǎng)時代,面對客戶主體的不同、攻擊的多樣和復(fù)雜以及后果的不可承受性,安全防護(hù)就必須采取“事前防控”的體系建設(shè)。
在此次2020全球工業(yè)互聯(lián)網(wǎng)大會上,奇安信在獨(dú)立展區(qū)上全面展示了能保障工業(yè)信息系統(tǒng)安全,實(shí)現(xiàn)網(wǎng)絡(luò)安全能力與工業(yè)信息化環(huán)境融合的內(nèi)生安全框架,推動工業(yè)系統(tǒng)等不同應(yīng)用場景的安全體系規(guī)劃、建設(shè)和運(yùn)行,滿足數(shù)字化轉(zhuǎn)型和智能化升級的信息化保障需求。
據(jù)悉,內(nèi)生安全框架通過分解為可落地實(shí)施的“十大工程五大任務(wù)”,能指導(dǎo)不同行業(yè)輸出符合其特點(diǎn)的體系化、實(shí)戰(zhàn)化的網(wǎng)絡(luò)安全架構(gòu)。在此次大會上,奇安信展示了基于內(nèi)生安全框架的工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品,包括工業(yè)防火墻、工業(yè)主機(jī)安全防護(hù)系統(tǒng)、工業(yè)安全檢測系統(tǒng)等完善的產(chǎn)品線。
圖:2020全球工業(yè)互聯(lián)網(wǎng)大會奇安信展臺 安全備受關(guān)注
護(hù)航工業(yè)新動能:一個核心和九項(xiàng)重點(diǎn)任務(wù)
“工業(yè)互聯(lián)網(wǎng)在內(nèi)的工業(yè)信息系統(tǒng)安全防護(hù)是內(nèi)生安全框架落地實(shí)現(xiàn)的十大工程之一,實(shí)施該工程的關(guān)鍵包含了一個核心和九項(xiàng)重點(diǎn)任務(wù)。” 奇安信技術(shù)專家在2020全球工業(yè)互聯(lián)網(wǎng)大會奇安信展臺上介紹說。
奇安信技術(shù)專家介紹說,所謂一個核心就是要實(shí)現(xiàn)體系化的安全防護(hù),安全要從“零散建設(shè)”走向“全局建設(shè)”,建立全面覆蓋的網(wǎng)絡(luò)安全能力體系,將能力“調(diào)用”到工業(yè)生產(chǎn)信息化體系當(dāng)中,融合覆蓋。
九項(xiàng)重點(diǎn)任務(wù),則全面覆蓋工業(yè)生產(chǎn)網(wǎng)絡(luò)的各層面,其中包括:調(diào)整優(yōu)化工控網(wǎng)絡(luò)架構(gòu)、增強(qiáng)工控主機(jī)安全防護(hù)、建立工業(yè)互聯(lián)網(wǎng)平臺防護(hù)體系、建立工控網(wǎng)絡(luò)安全監(jiān)測體系、建立工控網(wǎng)絡(luò)縱深防御體系、建設(shè)工控遠(yuǎn)程訪問安全接入點(diǎn)、建設(shè)工業(yè)安全態(tài)勢感知平臺、建設(shè)工業(yè)互聯(lián)網(wǎng)安全接入點(diǎn)、建設(shè)工控安全仿真驗(yàn)證平臺。
目前,這套包含了一個核心和九項(xiàng)重點(diǎn)任務(wù),基于奇安信內(nèi)生安全框架的工業(yè)互聯(lián)網(wǎng)產(chǎn)品和解決方案已廣泛應(yīng)用于能源電力、石油化工、智能制造等多行業(yè)場景,為2萬多臺工業(yè)主機(jī),為包括比亞迪、航天云網(wǎng)等上百家工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平臺進(jìn)行的工業(yè)主機(jī)安全防護(hù)、工業(yè)互聯(lián)網(wǎng)平臺安全防護(hù)體系建設(shè)、工業(yè)安全態(tài)勢感知平臺建設(shè),護(hù)航助力了工業(yè)新動能。
工業(yè)互聯(lián)網(wǎng)安全:從“事后補(bǔ)救”到“事前防控”
在奇安信展臺現(xiàn)場,奇安信技術(shù)專家演示了如何通過利用智能網(wǎng)聯(lián)汽車系統(tǒng)的漏洞,對智能網(wǎng)聯(lián)汽車進(jìn)行遠(yuǎn)程操作,無需物理接觸就能實(shí)現(xiàn)對車的操控,包括打開車門、車窗等等。奇安信技術(shù)專家表示,如果智能網(wǎng)聯(lián)汽車的運(yùn)行系統(tǒng)和運(yùn)行數(shù)據(jù)被劫持,甚至它的控制系統(tǒng)被劫持,就可能危及我們的生命!
“汽車作為典型的工業(yè)化產(chǎn)品,隨著新一代信息技術(shù)的賦能,智能網(wǎng)聯(lián)汽車已經(jīng)成為未來汽車發(fā)展新方向。但是由于市場競爭激烈,技術(shù)更新迭代太快,多數(shù)廠商考慮更多是盡快設(shè)計研發(fā)、更快推出市場和占領(lǐng)市場,卻忽視了安全問題。” 奇安信技術(shù)專家補(bǔ)充道,我們希望通過現(xiàn)場互動演示,能夠引起廠商對于智能網(wǎng)聯(lián)汽車安全性的重視。
目前,智能網(wǎng)聯(lián)汽車對網(wǎng)絡(luò)安全的防護(hù)習(xí)慣于采取“事后補(bǔ)救”措施,安全廠商也習(xí)慣于用“治病救人”的方法,就是出了事再采取安全措施。“事后補(bǔ)救”和“治病救人”的措施,往往是 “頭痛醫(yī)頭、腳痛醫(yī)腳”的,是局部的、針對單點(diǎn)的,而不是徹底的和全面的,也無法滿足新型工業(yè)互聯(lián)網(wǎng)的安全需求。
事實(shí)上,未來汽車數(shù)字安全的發(fā)展,既要保護(hù)汽車內(nèi)所有的物理資產(chǎn),即汽車硬件,隨著智能汽車數(shù)字化、智能化、網(wǎng)絡(luò)化,未來智能汽車數(shù)字設(shè)備的信息和物理融合特性,將導(dǎo)致功能安全和信息安全融合。因此,更要保護(hù)智能汽車的數(shù)字資產(chǎn),如軟件、信息等。
作為新一代網(wǎng)絡(luò)安全領(lǐng)軍者,工業(yè)互聯(lián)網(wǎng)安全的先行者,奇安信正在推動整個行業(yè),主動改變傳統(tǒng)網(wǎng)絡(luò)安全思維,變“事后補(bǔ)救”為“事前防控”型建設(shè)思路,網(wǎng)絡(luò)安全不僅要“治病救人”,還要做到“可防可控”。這一思路的轉(zhuǎn)變,將對包括工業(yè)互聯(lián)網(wǎng)在內(nèi)的各大重要信息化系統(tǒng),全面提升安全能力,有效應(yīng)對網(wǎng)絡(luò)安全威脅,奠定堅實(shí)的基礎(chǔ)。
據(jù)悉,奇安信在今年的全球工業(yè)互聯(lián)網(wǎng)大會上,還承辦了工業(yè)互聯(lián)網(wǎng)安全保障專題會議,來自產(chǎn)、學(xué)、研各個方面的研究專家及學(xué)者將就工業(yè)互聯(lián)網(wǎng)安全集中發(fā)表觀點(diǎn)、研討。
猜你喜歡
微軟Bing市場份額不增反降, 
美聯(lián)儲激進(jìn)加息對A股和港股 
“賦能金融,共筑安全”知虎 
“旱改水”田披“綠裝” 農(nóng) 
“AI四小龍”上市之路各不相 
消費(fèi)新活力,渝見新機(jī)遇:20 
深圳坪山新能源車產(chǎn)業(yè)園一期 
