近年來,隨著《中國制造2025》的提出及工業(yè)4.0概念的不斷深入和落地,越來越多的工業(yè)企業(yè)開始接入互聯網,基于信息技術與工業(yè)技術深度融合的工業(yè)互聯網,正在改變現代工業(yè)的設計、生產和應用模式,以及大眾的生活方式,上升為我國建設制造強國的國家戰(zhàn)略。 然而,工業(yè)互聯網在優(yōu)化產品、提升效率、節(jié)約成本的同時,其依賴聯網設備、各種計算能力的特征也催生了新的安全問題。
3月9日,由騰訊、同濟大學、中國產業(yè)互聯網發(fā)展聯盟(IDAC)以及深圳市工業(yè)互聯網行業(yè)協(xié)會聯合舉辦的智能制造與工業(yè)互聯網系列公益聯播第三期正式開播,來自騰訊產業(yè)安全運營部的高級安全工程師王倜分析了當前工業(yè)互聯網的面臨的安全形勢,分享了騰訊在工業(yè)互聯網領域的理論研究成果和成功實踐。
工業(yè)互聯網背后,安全問題不容小覷
傳統(tǒng)情況下,工業(yè)設備通常只在工業(yè)場景局域網內運行,較為封閉,安全問題并不突出。然而,在工業(yè)互聯網建設過程中,隨著設備連接云端的趨勢,更大層面的網絡攻擊風險也隨之而來。
近年來,全球范圍內工業(yè)信息化安全事件層出不窮:2010年伊朗stuxnet震網病毒攻擊,使得伊朗核計劃拖后兩年;2015年BLACKENERGY(黑暗力量)攻擊導致140萬用戶斷電;2016年,Operation GHOUL(食尸鬼)對全球130多個工業(yè)領域目標進行攻擊……這些事件的發(fā)生給企業(yè)和社會發(fā)展都造成了嚴重損失。
隨著工業(yè)互聯網的快速發(fā)展,安全形勢變得更加嚴峻。當前,大量工業(yè)控制系統(tǒng)暴露在互聯網、系統(tǒng)高危漏洞高發(fā)、網絡攻擊事件日益增多,尤其是能源和關鍵制造業(yè)成為被攻擊的主要對象,工業(yè)信息化領域的安全不再是單純的以盈利為目的單一黑客行為,已逐漸升級到國與國之間的對抗,安全問題不容小覷。
然而,與此相對應的是企業(yè)安全能力的缺失。調查顯示,目前大部分的工業(yè)互聯網企業(yè)缺乏安全監(jiān)測能力,95%以上的企業(yè)只能通過外部通報或是看到顯著的損失后才能發(fā)現其自身正在面臨的網絡威脅。這就迫切需要建立一套完善的工業(yè)互聯網安全體系來應對安全風險。
四套解決方案,護航企業(yè)業(yè)務全生命周期
王倜在會議上還分享了騰訊安全對工業(yè)信息化安全標準體系的探索和實踐——CPS架構。在這一架構下,網絡安全主要分為控制設備層安全、控制單元安全、控制過程安全、生產管理安全以及CPS運營安全等五個層級。騰訊安全基于等保2.0合規(guī)框架,從這五個層面入手,打造了工業(yè)云安全、物聯網安全、工控安全、安全咨詢和服務四套解決方案,構建了一套完備的工業(yè)互聯網安全體系,護航企業(yè)業(yè)務全生命周期安全。
(CPS體系安全防護思路)
云安全是所有云上企業(yè)都要面對的問題,其不僅涉及物理層面,還包括網絡安全、數據和應用安全等多個維度,其中任何一點出問題都將造成不可預料的后果。騰訊工業(yè)云安全架構以等保2.0“一個中心、三重防護、三個體系”為核心指導思想,構建了覆蓋物理、云、網絡、主機、數據、應用及業(yè)務的全方位安全防護體系。
網絡安全層面,通過T-Sec 高級威脅檢測系統(tǒng)可對工業(yè)云內的異常流量進行深入分析,提早發(fā)現威脅。一旦檢測出威脅流量,T-Sec 網絡入侵防護系統(tǒng)可實時對流量進行阻斷和攔截,實現安全事件的閉環(huán)處理;在主機安全層面,T-Sec主機安全在每個租戶的虛擬機上部署了agent,接入主機安全控制臺,通過資產可視,攻擊和入侵檢測,快速響應即可實現主機安全加固;在應用安全領域,T-Sec Web應用防火墻基于AI和規(guī)則雙引擎,通過分布式彈性架構,結合騰訊威脅情報,能解決網站入侵、漏洞利用、掛馬、篡改、后門、BOT爬蟲、CC攻擊、快速擴容等一系列問題;數據安全層面,騰訊安全打造了端到端的數據全生命周期安全體系,以“數據安全能力中臺”為中心,實現了從數據收集、存儲、處理、交換、到銷毀的全生命周期安全管控。與此同時,T-Sec安全運營中心匯聚了工業(yè)安全全量數據,結合沙箱及全網威脅情報,基于騰訊人工智能、關聯分析技術,可對企業(yè)面臨的外部攻擊威脅和內部脆弱性風險進行深度檢測,提供威脅檢測、分析、預警、處置能力,實現企業(yè)全網安全態(tài)勢可知、可見、可控的閉環(huán)。
物聯網已是工業(yè)互聯網大勢所趨,尤其是隨著5G技術的普及,各種物聯網設備爆炸式增長,如何保障如此大量級設備的安全?騰訊安全IOT安全專家服務,能提供自動駕駛系統(tǒng)、人工智能系統(tǒng)、區(qū)塊鏈系統(tǒng)等前沿技術安全研究與咨詢服務,安全架構咨詢、滲透測試、安全應急等安全專家服務。同時騰訊安全還能為企業(yè)提供Android、Linux系統(tǒng)加固等終端安全測試工具,助力企業(yè)及時發(fā)現威脅風險,防患未然。2016年、2017年,騰訊安全科恩實驗室先后發(fā)現特斯拉存在的多項安全漏洞并第一時間提報,幫助企業(yè)進一步提升產品安全性。
針對工控安全,騰訊安全還聯合生態(tài)合作伙伴攜手打造了完整的安全防護體系,綜合運用前沿的數字化技術,為運營管理、生產管理、過程控制、控制單元、控制對象等工業(yè)全流程保駕護航。
為了彌補企業(yè)安全能力缺失、以及在安全人才上的匱乏,騰訊安全還專門打造T-Sec專家服務。專家服務凝聚了騰訊安全旗下七大實驗室安全專家,為企業(yè)提供等級保護等合規(guī)類咨詢、管理制度咨詢、安全體系咨詢以及滲透測試服務,協(xié)助企業(yè)滿足監(jiān)管機構、法律法規(guī)、體系上的各種要求,節(jié)約成本、規(guī)避風險。
全面釋放安全能力,為工業(yè)互聯網發(fā)展保駕護航
除了四大解決方案,騰訊安全還積極輸出自身在網絡安全、內容安全、風控安全、主機安全、數據安全、安全服務、移動安全、業(yè)務安全等8大領域的25類安全產品與服務,全面護航工業(yè)互聯網發(fā)展。目前服務對象已覆蓋制造業(yè)、汽車、互聯網、電商、視頻、游戲等多個行業(yè)和領域,服務對象包含上汽、京東、快手等大型企業(yè)。
在與上汽合作過程中,騰訊通過云、管、端專項方案,解決了企業(yè)云計算中心在云建設過程中現有的防火墻、IPS、WAF等適應性較差的問題,大大提升了企業(yè)流量檢測、主機檢測和統(tǒng)籌運營能力,保障了企業(yè)業(yè)務安全。
未來,秉持“智慧安全,護航云端”的理念,騰訊安全將以平臺安全與客戶保障為己任,全面釋放20年服務海量用戶沉淀的安全技術和能力,為工業(yè)互聯網發(fā)展保駕護航。
- 蜜度索驥:以跨模態(tài)檢索技術助力“企宣”向上生長
- 為什么年輕人不愛換手機了
- 柔宇科技未履行金額近億元被曝已6個月發(fā)不出工資
- 柔宇科技被曝已6個月發(fā)不出工資 公司回應欠薪有補償方案
- 第六座“綠動未來”環(huán)保公益圖書館落地貴州山區(qū)小學
- 窺見“新紀元”,2021元宇宙產業(yè)發(fā)展高峰論壇“廣州啟幕”
- 以人為本,景悅科技解讀智慧城市發(fā)展新理念
- 紐迪瑞科技/NDT賦能黑鯊4 Pro游戲手機打造全新一代屏幕壓感
- 清潔家電新老玩家市場定位清晰,攜手共進,核心技術決定未來
- 新思科技與芯耀輝在IP產品領域達成戰(zhàn)略合作伙伴關系
- 芯耀輝加速全球化部署,任命原Intel高管出任全球總裁
免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。