11月4日,2020年工业互联网安全成果展(以下简称成果展)在南京召开。“网安一哥”奇安信携内生安全框架及实战攻防能力受邀出席本次成果展,全面展示了奇安信在工业互联网安全方面的能力、产品及解决方案。
实现工业互联网安全建设的融合内生
在数字经济时代,与原来相对封闭的网络所不同的是,互联网、办公网和工业生产网将会直接相连,来自互联网攻击将会直接威胁到生产网络和工控设备,其带来的后果是工业企业难以承受的。
奇安信数据显示,仅近几年,奇安信就参与处置了超过百起工业企业网络攻击事件,涉及汽车生产、智能制造、能源电力、烟草等行业几十余家企业,大多数都导致了工业主机蓝屏,重要文件被加密,其中的很多还导致了停工停产,给工业企业造成了重大损失。
目前而言,工业互联网安全形势近期呈现了两大态势:一是从攻击侧看,商业利益诉求和恐怖破坏目的交织,国家级攻击和网络犯罪交错,攻击呈现多样性,攻击理论和手段日臻成熟;二是从防护侧看,工业互联网体系架构改变和新技术应用,安全防护的重心从基础设施为中心转向数据为中心,安全架构从边界安全架构转向零信任安全架构。
“工业互联网已经成为工业转型升级和数字经济发展的核心驱动力,保障工业互联网安全刻不容缓。”奇安信集团总裁吴云坤在主论坛演讲中表示,基于目前工业互联网安全体系建设的一系列实践,新型安全防护体系亟待建立。在新形势和新环境下,传统防护手段已经失效,需要用内生安全来保障工业信息系统安全,摆脱安全能力的局部与外挂,实现网络安全能力与工业信息化环境的融合内生。实现内生安全的方法是奇安信推出的内生安全框架。
内生安全框架指导工业互联网安全全局建设
据介绍,内生安全框架通过分解为可落地实施的十大工程五大任务,能指导不同行业输出符合其特点的体系化、实战化的网络安全架构。工业互联网在内的工业信息系统安全防护是内生安全框架落地实现的十大工程之一。
在此次成果展上,奇安信在独立展区上全面展示了能保障工业信息系统安全,实现网络安全能力与工业信息化环境融合的内生安全框架,推动工业系统等不同应用场景的安全体系规划、建设和运行,满足数字化转型和智能化升级的信息化保障需求。同时,奇安信展示了基于内生安全框架的工业互联网安全产品,包括工业防火墙、工业主机安全防护系统、工业安全检测系统等完善的产品线。
据介绍,奇安信工业安全体系具体包括三个方面:第一,针对传统工控网络,把工控系统和安全系统进行有效聚合,形成终端防护、边界隔离与威胁监测的安全方案;第二,针对工业互联网与工业大数据平台,引入零信任机制,构建自适应安全访问机制;第三,针对工业网络安全态势感知与运营,把安全能力融入工控业务系统,相比传统的“外挂”式安全方案,更好地“理解”业务系统存在的安全隐患,更有效地闭环处理安全隐患。
另外,奇安信技术专家还现场演示了如何通过利用智能网联汽车系统的漏洞,对智能网联汽车进行远程操作,无需物理接触就能实现对车的操控,以及利用奇安信安全设备实现针对工控设备攻击全过程的检测和可视化展现。
该专家详细介绍了攻防的全过程。他说,攻击者通过互联网远程攻击智能制造的MES服务器,逐步渗透到工控机与PLC,最终潜伏或者发起攻击,导致工艺制作失败。奇安信通过内生安全检测手段,对工业流量和行为进行深度检测和关联分析,快速发现攻击行为,及时进行应急响应处置。同时,奇安信基于大数据和攻防技术,构建了一套针对工业场景的攻击链模型,可全面还原出黑客组织的攻击手段和攻击路径,并可视化的展示出来。
据悉,在此次成果展上,奇安信还承办了工业互联网安全保障论坛,并组成虎符战队,参加全国工业互联网技术技能大赛,专题论坛和赛事活动都将于11月5日正式开始,敬请关注。