【解决方案】工控安全防护之道:数据驱动安全

admin 2022年5月24日09:17:57评论17 views字数 1674阅读5分34秒阅读模式
【解决方案】工控安全防护之道:数据驱动安全

今天,由网信办、工信部、公安部指导,中国工控装备及系统安全产业联盟承办的“中国工控装备及系统安全高峰论坛”在北京召开,知名院士、专家、企业家齐聚,以当前我国工业控制系统面临的安全问题为出发点,共同推进我国工业控制系统信息安全产业发展,保障关键基础设施安全稳定运行,支撑中国工业健康可持续发展。

 

360企业安全工业安全专家王弢受邀在论坛发表题为《数据驱动的工控信息安全防护》主题演讲,王弢在梳理“永恒之蓝”勒索蠕虫对工业系统威胁的基础上,分析了当前工控安全现状、面临的安全挑战,基于数据驱动安全的理念,提出数据驱动的工控信息安全防护方案。


工业安全现状严峻

工业控制系统已成为国家关键基础设施的“中枢神经”,是国家网络和信息安全的重要组成部分。目前,工业控制系统重点应用在电力、石化、炼油、交通、电网、水网、气网、国防等关系到国家和社会稳定、经济正常运行的重要领域。近年来,在世界范围内先后发生了多起针对工业、能源等关键基础设施行业的攻击,引发了多起重大安全事故:伊朗布什尔核电站遭遇“震网”病毒袭击,乌克兰电力系统遭遇网络攻击导致大规模断电,某自来水厂被黑客篡改净水数据无法供水等。5月12号爆发的“永恒之蓝”勒索蠕虫攻击爆发,影响全球100多个国家,工控系统安全也受到一定安全威胁。5月下旬在某智能制造车间,数控系统受永恒之蓝影响发生蓝屏,严重影响企业生产。


工控安全面临五大安全挑战

王弢讲到,“工控网络安全威胁,80%与商业网络相同;工控安全问题有80%是商业网络安全问题;工控网络和商业网络防护不能割裂对待从工业互联网的组成和发展来看,当前工业企业面临着五大安全挑战:

(1)ITOT的融合打破了传统安全可信的控制环境,网络攻击从IT层渗透到OT层,从工厂外渗透到工厂内,有效的APT攻击检测和防护手段缺乏;


(2)智能化使海量生产装备和产品直接暴露在网络攻击之下,木马病毒在设备之间的传播扩散速度将呈指数级增长;


(3)工厂网络灵活组网需求使网络拓扑的变化更加复杂,传统静态防护策略和安全域划分方法面临动态化、灵活化的挑战;


(4)工业领域业务复杂,数据种类和保护需求多样,数据流动方向和路径复杂,数据保护难度增大。


(5)网络化协同、服务化延伸、个性化定制等新模式新业态的出现对传统公共互联网的安全能力提出了更高要求;


数据驱动的工控信息安全协同防护

对于工业互联网企业来说,在安全防护上普遍都面临着三重困境,检测能力的困境,对于一些可能带来重大损失的安全威胁无法做到及时发现,甚至是出现误报;响应能力的困境,由于企业网络边界的扩大,安全人才的匮乏,在发生安全事件时响应能力更是大打折扣;应用安全的困境,工业控制、管理系统复杂、更新不及时,导致了应用的漏洞百出,以及攻防的不对称。

【解决方案】工控安全防护之道:数据驱动安全

360安全大数据

针对目前工业互联网存在的安全困境与挑战, 360作为中国工业互联网产业联盟安全组组长,基于“数据驱动安全”的理念和360安全创新中心的安全能力,创新地提出数据驱动的工控信息安全协同防护方案

【解决方案】工控安全防护之道:数据驱动安全

工控信息安全协同防护方案:首先强调企业要有可能被攻破的安全意识,所以要从应急响应变成持续的监测响应;第二是要数据驱动,建立态势感知能力,通过威胁情报了解现在都在发生什么样的安全事件,比如最近的勒索蠕虫爆发等等;第三是威胁追踪溯源,一般对企业的攻击是不达目标不甘休的,所以要找到源头,知道他为什么要做这个事;第是建立企业安全运维中心,收集企业各方面的数据,包括安全数据和生产数据,用工业大数据来发现异常。最后要进行安全协同,主要包括供应链协同云地协同、数据协同以及云端和地面的协同。


大数据技术支撑了以“数据”为核心的工业互联网,也为工业互联网“安全”保护注入了新的活力,以数据为驱动,工业互联网安全协同将为解决工业安全问题的新趋势。



【解决方案】工控安全防护之道:数据驱动安全

【解决方案】工控安全防护之道:数据驱动安全

▲360发布国内首个业务安全解决方案 1个月限时免费试用

【解决方案】工控安全防护之道:数据驱动安全

▲360企业安全集团总裁吴云坤:不做别人做过的事

【解决方案】工控安全防护之道:数据驱动安全

▲企业安全武汉研发中心开始招人啦!

【解决方案】工控安全防护之道:数据驱动安全


喜欢的话

记得点关注

哦~




原文始发于微信公众号(奇安信集团):【解决方案】工控安全防护之道:数据驱动安全

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月24日09:17:57
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【解决方案】工控安全防护之道:数据驱动安全http://cn-sec.com/archives/619848.html

发表评论

匿名网友 填写信息