鈦媒體5月27日消息,2019數(shù)博會,在由中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會組委會主辦、中國信息通信研究院承辦的工業(yè)互聯(lián)網(wǎng)應(yīng)用發(fā)展論壇(IAF)上,奇安信集團(tuán)副總裁左英男工業(yè)互聯(lián)網(wǎng)條件下,工業(yè)主機(jī)與大數(shù)據(jù)安全防護(hù)的重要性。
演講中,左英男透露,奇安信去年處理過幾起因感染病毒導(dǎo)致公司停產(chǎn)的案例,這些公司有的屬于電子制造領(lǐng)域有的屬于鋼鐵領(lǐng)域,共同點都是工業(yè)主機(jī)感染。
感染的原因在于IT、OT聯(lián)結(jié)在了一起,使得病毒得以進(jìn)入工業(yè)網(wǎng)絡(luò),從而造成主機(jī)感染,造成了藍(lán)屏、死機(jī),甚至導(dǎo)致停產(chǎn)。解決方案是首先要從工業(yè)主機(jī)防護(hù)開始,directadmin安裝,因為工業(yè)主機(jī)有自己的特點,企業(yè)在工業(yè)主機(jī)安裝傳統(tǒng)的殺毒軟件是沒有辦法在這樣一個環(huán)境下正常運行的,需要采用單管控技術(shù),采用入口攔截、擴(kuò)散攔截等,才可以有效保護(hù)我們工業(yè)主機(jī)的安全。
目前企業(yè)面臨的另外一個非常重要的安全問題就是工業(yè)大數(shù)據(jù)的安全防護(hù)。比如一些走在前面的大型企業(yè)已經(jīng)構(gòu)建了自己的私有云平臺,又了自己的大數(shù)據(jù)中心,有一些物聯(lián)網(wǎng)端采集的數(shù)據(jù)。這些工業(yè)大數(shù)據(jù)蘊含一個企業(yè),可能是價值最高的資產(chǎn)。
那么,如何來保護(hù)這些數(shù)據(jù)?奇安信設(shè)定了三個目標(biāo):看得見數(shù)據(jù)的流動,控得住訪問的權(quán)限,管得好泄露的風(fēng)險。(本文首發(fā)鈦媒體,作者/秦聰慧)
以下為奇安信集團(tuán)副總裁左英男實錄,經(jīng)鈦媒體編輯整理:
各位來賓大家下午好!我們中國工業(yè)互聯(lián)網(wǎng)在蓬勃發(fā)展,互聯(lián)網(wǎng)應(yīng)用也在蓬勃發(fā)展,有一句話叫做安全是發(fā)展的前提,發(fā)展是安全的保障。工業(yè)互聯(lián)網(wǎng)安全問題非常重要,也是我今天想和大家分享的這么一個主題。
工業(yè)互聯(lián)網(wǎng)技術(shù)本質(zhì)、應(yīng)用場景非常復(fù)雜,但是抽掉業(yè)務(wù)場景之后技術(shù)本質(zhì)就是新的一代信息技術(shù)和我們傳統(tǒng)工業(yè)的深度融合,這種融合會極大改變生產(chǎn)效率、客戶體現(xiàn),香港免備案主機(jī),同時也會為我們網(wǎng)絡(luò)安全帶來非常大的挑戰(zhàn)。這種挑戰(zhàn)不僅是擴(kuò)大了網(wǎng)絡(luò)安全的外延,我們要保護(hù)的范圍也變得越來越大。
傳統(tǒng)的網(wǎng)絡(luò)安全的理念、安全技術(shù)、安全架構(gòu)、安全產(chǎn)品無法適應(yīng)新的IT技術(shù)的引入,同時改變網(wǎng)絡(luò)安全的內(nèi)涵。我們傳統(tǒng)網(wǎng)絡(luò)安全是保護(hù)業(yè)務(wù)和數(shù)據(jù)的機(jī)密性、完整性、可用性。隨著工業(yè)互聯(lián)網(wǎng)的引入大量物聯(lián)網(wǎng)的終端自動化控制設(shè)備也會接入網(wǎng)絡(luò),我們談網(wǎng)絡(luò)安全會涉及到人員、環(huán)境、人生隱私、個人隱私、工人的安全、物理安全等等新的性質(zhì),極大改變了網(wǎng)絡(luò)安全的外延和內(nèi)涵。
工業(yè)互聯(lián)網(wǎng)是一個非常大的范疇,安全也是非常復(fù)雜的一個技術(shù)問題,工業(yè)互聯(lián)網(wǎng)安全從哪里開始談?接下來希望把視線收縮到工業(yè)互聯(lián)網(wǎng)最重要的一公里,就是生產(chǎn)制造企業(yè),一個工業(yè)企業(yè)面臨的2個非常重要的安全場景。一個是重要而緊急的安全場景,就是工業(yè)主機(jī)安全防護(hù);另外一個重要的場景是工業(yè)大數(shù)據(jù)安全防護(hù)。
最難的問題不在網(wǎng)絡(luò)攻擊,而是在不停產(chǎn)基礎(chǔ)上安裝防護(hù)軟件
第一個工業(yè)主機(jī)安全場景,什么是工業(yè)主機(jī),典型的生產(chǎn)控制網(wǎng)絡(luò)里面指的是操作原站、工程師站等等上位機(jī),或者安裝了工業(yè)軟件的工業(yè)服務(wù)器,典型的特點是運行標(biāo)準(zhǔn)的操作系統(tǒng)。工業(yè)主機(jī)是通往物理設(shè)備的大門,我們的控制指令、采集數(shù)據(jù)都要通過它,同樣因為生命周期長,又因為它需要24小時持續(xù)的運轉(zhuǎn)沒有辦法持續(xù)修補,而且存在大量的漏洞。這些漏洞是攻擊者發(fā)起攻擊想從物理世界到數(shù)字世界的一種方式,所以這個很緊急很重要。
緊急來說不是天方夜譚,過去幾年我們奇安信處理的工業(yè)網(wǎng)絡(luò)事件100多起,都對生產(chǎn)起到了影響,涉及各行各業(yè),造成工業(yè)主機(jī)的感染,藍(lán)屏、死機(jī),甚至生產(chǎn)停滯。所以工業(yè)互聯(lián)網(wǎng)安全首先從工業(yè)主機(jī)防護(hù)做起。工業(yè)主機(jī)有獨特的特點,工業(yè)主機(jī)安裝的傳統(tǒng)標(biāo)準(zhǔn)的殺毒軟件是沒有辦法在正常的環(huán)境下運行的,所以我們需要在采用百名單管控技術(shù)、智能匹配的技術(shù)上,用如攔截、擴(kuò)散攔截、關(guān)卡式的對抗病毒的關(guān)口。守護(hù)好數(shù)字世界通往物理世界的大門。
這樣看似挺簡單的問題,對網(wǎng)絡(luò)安全公司來說有什么挑戰(zhàn)?其實從奇安信在過去1年多時間給比亞迪集團(tuán)的幫助,到目前為止17000臺工業(yè)主機(jī)上我們得到一個啟示。網(wǎng)絡(luò)攻擊對我們不是難的問題,最大的問題是什么?我們可以看到比亞迪集團(tuán)17000多主機(jī),涉及30多個園區(qū),十幾個零件的生產(chǎn),大家可以看一下右邊的表格上(上圖),工業(yè)主機(jī)操作系統(tǒng)的類型Windows7這樣老舊系統(tǒng)占了70%。在工業(yè)場景下網(wǎng)絡(luò)公司最大的挑戰(zhàn)典型特點:老舊系統(tǒng)的兼容,如何在不停產(chǎn)的基礎(chǔ)下安裝防護(hù)軟件的部署和實施,這些需要對工業(yè)生產(chǎn)有深刻的認(rèn)識,積累大量的經(jīng)驗才可以勝任這個工作。
