绿盟科技工控安全产品部总监王晓鹏: 工联网安全从单点化向体系化演进

2018-08-25 09:24谭伦
通信产业报 2018年19期
关键词:云端网络安全工业

谭伦

随着“互联网+”、“智能制造”与工业生产进一步深度融合,工业控制系统作为工业领域“神经中枢”,呈现互联互通趋势,与此同时,工业互联网也成为黑客攻击和网络战的重要目标。2015年以来,每年发生的工业信息安全事件都接近300起。

在近日举办的2018中国物联网产业生态大会工业互联网推进论坛上,绿盟科技工控安全产品部总监王晓鹏表示,随着工业互联网发展,工业互联网面临新的安全挑战,对于工业互联网安全的理解也在由单点化向体系化演进。

“传统上对于工业网络安全的理解趋向于单点化,如针对云端安全便只会通过其布置相应业务。而目前业界会从控制端、边缘端再到云端整套体系出发去建立安全意识。”在王晓鹏看来,这是工业互联网发展带来的新安全挑战所决定的趋势。

王晓鹏指出,工业互联网正在面临安全需求、攻击形态、安全技术在内的三大新挑战。

一是安全需求的变化,包括新的攻防态势、业务风险、法律法规、技术标准。具体表现为:在攻防态势方面,针对能源行业的网络安全攻防态势已经从偶然攻击过渡到特定攻击,从个人行为上升到国家行为;在业务风险方面,随着两化融合、移动互联等新业务模式的发展,面向關键信息基础设施的安全风险特征演变为组织化、定制化、高潜伏性、高破坏性;在法律法规方面,《中华人民共和国网络安全法》的发布,对于企业信息安全工作有了法律依据,同时也要承担法律责任;在技术标准方面,等级保护2.0时代,企业将围绕云安全、移动互联安全、物联网安全和工业控制安全,构建“打防管控”一体化的网络安全综合防控体系。

二是攻击形态多样化,包括组织意识、窃取信息、恶意勒索、无意识攻击。

三是安全技术变化,新的工业安全技术将进一步扩大为云边界与控制边界安全,智能控制安全、无线安全,设备安全、主机安全、数据安全。对此,王晓鹏强调,未来工业互联网在不同安全场景下的需求会进一步旺盛,这也将进一步提高对工业互联网安全控制的弹性需求。

王晓鹏指出,在新的工业互联网安全态势下,安全需要运营能力和运营手段。同时,安全运营的价值也将在资产安全、业务感知、故障定位、应急处置四大方面有所体现。在未来,工业互联网安全需要跟业务过程运营做结合,协同实际运营帮助其发现问题。同时,安全将通过相关技术方面的深度应用,提高整个系统对于主业务系统的有效支撑,从而帮助主业务系统提升价值。

“未来在业务过程中,将会愈加重视生态链的整体安全,特别是在业务打通和业务感知领域,安全将会参与到整个业务过程。”王晓鹏表示。未来在工业互联网中,将把情报感知、内外网之云端与边缘侧的整体协同,跟包括APP实时对网络安全监测等在内工业现场安全诊断和业务诊断进行融合,共同提升整个系统的安全性。

猜你喜欢
云端网络安全工业
云端之城
网络安全
网络安全人才培养应“实战化”
上网时如何注意网络安全?
工业人
美人如画隔云端
行走在云端
云端创意
掌握4大工业元素,一秒变工业风!
“工业4.0”之思考