违法和不良信息举报:
gae102@163.com

广告:
2200106554

大蒙网:移动版

关 闭

上一篇 : 一点资讯、凤凰网发布“2017自媒体战略”
下一篇:很抱歉没有了

360推出国内首个工业互联网安全态势感知系统

 中新网2月20日电  2月20日,由中国信息通信研究院和工业互联网产业联盟联合主办的2017工业互联网峰会在北京召开。近几年来,随着工业4.0概念的不断深入和落地,越来越多的工业企业开始接入互联网,生产设备、管理系统、业务系统以及与众多企业的协同都将互联,但随之而来的各种工业互联网安全问题成为企业最大的隐忧。

  360企业安全沈阳研发中心总经理陶耀东表示,“目前,大部分的工业互联网企业缺乏安全监测的能力,95%以上的企业只能通过外部通报或看是看到显著的损失后才能发现其自身正在面临的网络威胁。这就迫切需要建立一套完善的工业互联网安全体系来应对安全风险。”

360企业安全沈阳研发中心总经理陶耀东发表演讲

  工业互联网面临五大安全挑战

  陶耀东讲到,“工业互联网包含了传统商业网络和工业网络,也因此除了传统商业网络面临的安全风险工业互联网都会遇到,还有一些工业互联网领域全新的安全风险必须面对。”

  从工业互联网的组成来看,其面临着五大安全难题:

  首先,智能化使海量生产装备和产品直接暴露在网络攻击之下,木马病毒在设备之间的传播扩散速度将呈指数级增长;

  其次,工厂网络灵活组网需求使网络拓扑的变化更加复杂,传统静态防护策略和安全域划分方法面临动态化、灵活化的挑战;

  第三,IT和OT的融合打破了传统安全可信的控制环境,网络攻击从IT层渗透到OT层,从工厂外渗透到工厂内,有效的APT攻击检测和防护手段缺乏;

  第四,网络化协同、服务化延伸、个性化定制等新模式新业态的出现对传统公共互联网的安全能力提出了更高要求;

  最后,工业领域业务复杂,数据种类和保护需求多样,数据流动方向和路径复杂,数据保护难度增大。

  协同解决工业互联网安全防护难题

  对于工业互联网企业来说,在安全防护上普遍都面临着三重困境,检测能力的困境,对于一些可能带来重大损失的安全威胁无法做到及时发现,甚至是出现误报;响应能力的困境,由于企业网络边界的扩大,安全人才的匮乏,在发生安全事件时响应能力更是大打折扣;应用安全的困境,工业控制、管理系统复杂、更新不及时,导致了应用的漏洞百出,以及攻防的不对称。

  从往届RSA上所体现出来的国际安全趋势来看,2015年是基于数据与情报的检测能力,2016年是基于协同的检测与响应能力,2017年是基于联合与分享的安全共同体。陶耀东表示,“对于工业互联网安全来说,我们也需要以协同的方式来解决安全问题。在工业互联网产业联盟的指导下,我们正式推出了工业互联网协同安全防护体系,通过众多工业互联网安全企业、区域检测与响应中心、工业互联网威胁情报中心与响应中心的多级协同,为工业互联网企业提供安全检测与响应服务。”

广州日报大蒙网招聘启事

分享到: