左英男:工业互联网安全要有新思路
发布时间:2019-11-13 13:58
  “未来针对工业企业的勒索病毒将会越来越多,局势越来越严峻。”奇安信集团合伙人、副总裁左英男日前在承受工业互联网周刊采访时较为担忧地说。

  2015年末,乌克兰国家电网要害基础设施遭到网络进犯,一半以上的城市大停电,影响超越140万乌克兰家庭。2018年8月全球最大的半导体制造商台积电遭勒索病毒突击,一天时刻丢失1.7亿美元。同月,某国际闻名轿车工程服务商发作严重数据走漏事情,包含群众、特斯拉、丰田等车企的工艺图纸乃至职工的隐私信息共15.7G的数据露出在外,形成非常大的丢失。   工业互联网打通了数字国际和物理国际的联络。曩昔在数字国际发作的网络盈利娱乐平台安全事情,影响的是虚拟国际;而今日的工业互联网一旦发作网络进犯事情,影响的是物理国际,如轿车失控,工厂罢工,化工厂爆破,电厂停电等等,严重性会更高。   “在新技能不断引进传统的工业生产企业环境下,在工业互联网的场景下,假如仍然只是依托外部的安全力气,依托曩昔头疼医头,脚疼医脚的外挂式安全手法,处理不了安全问题。咱们需求进入内生安全阶段。”左英男指出。   所谓内生安全,便是从企业内部真实树立安全系统,具有几个特色,一是自主,企业要把安全才能和信息化系统、工业事务系统有机结合。二是自适应,当发作一般进犯时能快速修正,及时告警呼应,发作国家级的网络进犯的时分,可以有方法确保事务不中止。三是自生长,安全才能要可以跟着企业的数字化进程和事务流程的再造而继续生长。   明显,内生安满是新时代工业网络安全的新理念,而要完成内生安全,左英男以为,一是要有机制保证,也便是三同步准则,事务系统和安全系统要同步规划,同步建造,同步运营;第二便是技能上的保证。以安全才能建造为导向,安全系统和事务系统全面掩盖、深度交融、实战运转、协同呼应,可以经过系统化建造,终究达到内生安全。   长期以来,工业生产网络相对关闭,遇到的安全问题比较少,安全意识不行强,底子薄问题多,安全建造需求补课。一起,工业互联网发展迅速,技能架构向云管边端进行搬迁,导致工业生产网络露出在互联网中,安全的鸿沟被打破,应战随之即来——而最大的应战,是安全系统怎么和工业系统交融。   老革命遇到新问题。左英男表明,这不是简略的布置安全产品或者是技能就能处理的问题,而是要从架构思想视点进行改动,需求选用新的IT技能环境下的新的安全架构,这便是零信赖安全架构。   所谓零信赖,首先是在鸿沟含糊的环境下,不再以网络方位区别某个拜访主体的可信或不行信,而是为一切拜访主体树立数字身份,只要经过严厉的身份认证授权处理之后,才答应拜访到答应拜访的资源。其次,用数据收集的方法对拜访主体进行继续监测和剖析,一旦发现其安全等级开端下降,就要进行动态的拜访操控,然后维护要害的数据和财物。   “网络安全问题不是简略依托购买产品处理的,而是进行继续的发现问题、处理问题的闭环运营,才可以继续提高企业的安全才能。”左英男主张说。要完成这一点,数据驱动的工业网络安全监测和态势感知渠道是不行短少的元素,经过树立渠道、流程、人员三位一体的工业网络安全运营系统,树立自动防御才能,经过继续的安全运营提高工业企业安全水平。 修改 : 周宝冰