下一代工业安全防护体系,升级工业数字化转型战力

admin 2022年6月11日01:26:02云安全评论4 views3197字阅读10分39秒阅读模式

下一代工业安全防护体系,升级工业数字化转型战力


伴随着数字化转型和数字经济的发展,企业数字化已迈入爆发期,正从宏观逐渐到微观落地。据哈佛大学报告显示,工业数字化转型面临着诸多挑战,其中网络安全挑战是其中重要的挑战之一。


六方云CTO王智民在接受记者采访时表示,工业互联网是工业数字化转型的“抓手”,主要通过三类融合创新机制来推动工业数字化转型,即工业与信息化的深度融合以实现工业产业的创新,工业生产与互联网模式有机融合以实现模式的创新,以及OT与IT的主动融合以实现技术的创新。六方云近日重磅推出下一代工业安全防护体系,正是从技术创新的角度,助力工业数字化转型,使之成为工业数字化转型的重要“推手”。


下一代工业安全防护体系,升级工业数字化转型战力


工业互联网助力工业数字化 OT/IT融合成为一致选择


目前工业互联网平台大量涌现,工业数字化场景不断增加,助力制造业数据化。数字化转型已经成为我国“十四五”规划的重要内容,以推动数字经济和实体经济融合发展。


下一代工业安全防护体系,升级工业数字化转型战力

工业互联网平台

从边缘到云全面的IIoT解决方案,推动OT和IT的融合


工业互联网如何推动工业数字化转型呢?王智民认为,工业互联网三类融合创新机制,是工业数字化的根基。


第一,工业化与信息化的深度融合,实现工业产业的创新。

“十四五规划”就明确,大力推进信息化和工业化深度融合,推动新一代信息技术对产业全方位、全角度、全链条的改造创新,激发数据对经济发展的放大、叠加、倍增作用,对于新时期推动产业数字化和数字产业化,统筹推进制造强国与网络强国建设,具有重要战略意义。


我国积极推进工业化与信息化融合发展,目前从人员、组织、产业等几个层次上,都已经落地两化融合。


第二,通过工业生产与互联网模式的有机融合,实现模式的创新。

数字化、网络化和智能化已成为制造业发展的重要特征,是制造企业未来发展的主要方向。工业互联网未来的发展战略是要将工业与互联网在设计、研发、制造、营销、服务等各个阶段进行充分融合,以提高整个系统的运行效率。


目前,出现了许多新的发展趋势。如工业IT系统向互联网延伸,出现ERP、MES等系统SaaS服务;工业OT向互联网延伸,工业现场控制系统由以前的由人运维,转变为借助互联网实现远程维护与控制;工业企业的专网向互联网延伸,VPN等技术代替专网,降低成本;工业服务与互联网融合,工业设备维护、监控等从由生产企业完成,转变为专业服务企业来完成等。


第三,OT与IT的主动融合,实现技术创新。

OT和IT融合包括流程融合、系统融合和物理融合三大融合。


工业数字化转型使得工业控制系统的信息系统和物理系统都走向数字化,因此不仅工业信息系统和工业物理系统面临更多的安全风险,比如敏感数据泄露、数字化漏洞利用,而且连接工业信息系统和工业物理系统的网络从内部总线网络扩展到互联网后面临更广泛的安全风险,比如控制操作被篡改、攻击暴露面被放大等。


企业在面对黑天鹅事件如何运营、盈利、发展,都与弹性决策息息相关。在数字孪生的环境中,未来的发展趋势也会更加智能化,应对前提是做好IT/OT工作,确保两者的融合,才能实现未来的基础设施建设和良好使用。


王智民说,应对OT与IT的主动融合加速,技术上出现了IP化、扁平化、无线化、SDN化等众多特征,原来的OT系统从封闭走向了开放。


工业企业必须走在这场剧烈的数字化转型变革的前沿,改进流程,降低开支,提高客户服务水平,确保在未来商业竞争中占据优势,而实现这一切的基础是工业互联网安全。


安全,工业互联网应用面临的重大挑战


安全问题成为工业数字化不可忽视的重要环节。

《哈佛商业评论》和RFP公司发布的调查报告显示,工业数字化转型面临的挑战包括众多方面,其中网络安全以34%的占比,成为数字化挑战中的核心要素。


王智民说,工业互联网是工业数字化转型的“抓手”,工业互联网安全是工业数字化转型的重要“挑战”。


特别是随着《工业互联网创新发展行动计划(2021-2023年)》的颁布,未来几年是工业互联网的快速成长期。企业往往需要运营横跨复杂IT和OT的基础设施,给工业环境安全带来了全新的挑战,尤其是在OT安全方面,在与IT融合过程中,如何有效防御网络攻击,减少损失,成为工业企业迫切需要解决的难题。


IDC在中国工业互联网调研中的数据显示,80.3%的受访用户表示已经部署或计划在未来1~3年内部署工业互联网,工业互联网的发展势必会驱动制造行业安全市场的增长。因此IDC预计在2019-2024年,中国制造行业的网络安全支出复合年均增长率将高达17.67%。


OT系统从封闭走向了开放面临的三大风险,安全产品必须达到四高的要求。

王智民说,工业互联网面临“三大”新的安全挑战,包括:首先是传统的“白环境”无法建立与维持。


其次,OT从封闭到开放后,安全风险暴露面被扩大了,大量的来自工业现场侧和来自IT互联网侧的安全风险会进入到OT系统,入侵攻击防不胜防。


再次,现场操作行为不再“有章可循”,恶意入侵与正常行为难以区分。以前的工业生产都是有章可循的,开放之后就使得正常的操作行为和恶意的行为很难区分。


为了保证工业互联网安全,在一个IT与OT融合的场景下,要求安全防护措施要做到高可用性、高确定性、高可靠性和高安全性。


高可用性要求安全防护措施要7×24小时不间断地为工业融合系统提供安全防护。


高确定性则是安全防护措施加入到工业控制系统后,要不影响原来的低延迟、低抖动等高确定性的要求。


高可靠性是指安全防护措施不能造成工业控制系统出现丢包、乱序等情况。


高安全性则要求安全防护措施能够为工业场景、工业生产提供保密性和完整性的要求。


王智民说,六方云作为网络安全企业,有义务、有责任为工业数字化转型助力,因此六方云推出下一代工业互联网安全防护体系,助力工业企业数字化转型。


建立下一代工业互联网安全防护体系


面对工业互联网发展的大潮,行业亟需建立“下一代工业互联网安全防护体系”。

目前的工业互联网安全防护主要是基于纵深防御策略和包含Policy(安全策略)、Protection(防护)、Detection(检测)和Response(响应)的P2DR等安全模型搭建的。防护、检测和响应组成了一个完整的、动态的安全循环,在安全策略的指导下保证信息系统的安全。


而下一代工业互联网安全防护体系则是基于主动防御、威胁免疫等安全模型,适应OT/IT融合趋势,将工业互联网安全防护做到动态防御、主动防御、纵深防御、精准防护、整体防护、联防联控。


下一代工业安全防护体系,升级工业数字化转型战力


六方云下一代安全防护体系的核心是基于AI技术,仿生人体免疫,构建网络威胁免疫系统。


王智民说,六方云的安全理念核心是基于人工智能的技术,仿造人体的免疫系统,为工业融合系统提供威胁免疫的环境。


六方云的下一代安全防护体系另一个核心是提供端到端的交钥匙的方案,做到“1专1全1强”。基于这一发展理念,六方云不会像传统防护体系那样,头痛医头、脚痛医脚,而会为客户提供端到端的交钥匙的方案。


一专:提供专业性的方案。六方云会结合用户具体的网络结构、控制设备、业务结构等实际,提供针对性的方案,体现六方云的专业性。


一全:在安全建设阶段,为用户提供一揽子的加固的产品,涉及工业互联网的不同方面,从而减轻用户的安全运维的压力。


一强:在安全运维阶段,为用户提供强大的安全服务。


全融合、全AI、全覆盖,六方云工业安全防护产品核心优势


六方云在2022线上合作伙伴大会上对工业互联网安全的核心产品进行升级,正式发布下一代工业防火墙、工业网络审计3.0、工业安全态势感知1.0、神探-全流量威胁检测与回溯系统2.0。


六方云将继续深化AI+和+AI的策略,从而提升安全产品的自动化、智能化、灵活化的能力,同时核心产品实现全面的国产化芯片和国产化操作系统的支持。



参考阅读

六方云再获1.5亿元C轮融资

六方云再获融资,专注物联网安全与时间做朋友

AI+新安全公司“六方云”B轮融资成功

原文始发于微信公众号(数世咨询):下一代工业安全防护体系,升级工业数字化转型战力

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月11日01:26:02
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  下一代工业安全防护体系,升级工业数字化转型战力 http://cn-sec.com/archives/1108674.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: