正文

30位行业大咖分享:工业互联网安全全球趋势和应对指南

admin
admin V管理员 /0 评论 /339 阅读
0723
此篇文章发布距今已超过840天,您需要注意文章的内容或图片是否可用!
日前,工业互联网产业联盟工作组第七次全会在重庆成功召开,会议期间,360联合AII安全组副组长单位共同发起了工业互联网安全沙龙,来自360企业安全集团、富士康、六方云科技、爱加密等著名工业企业的安全专家参与了沙龙。安全沙龙由AII安全组执行主席、360工业安全负责人陶耀东博士和树根互联首席信息安全官彭卓共同主持,现场嘉宾就工业互联网安全发展趋势、工业互联网风险评估、“工业上云“的安全问题以及工业移动APP的安全风险等话题积极发言,亮点频出。我们将本次沙龙上的精彩观点进行了整理,分享给大家: 360企业安全集团陶耀东博士根据在RSAC2018的所见所闻,分享了IT-OT安全发展的四大趋势。一、Triton类恶意软件对工业控制系统的攻击,被认为是最危险的网络攻击技术之一;二、工业互联网在美热度稍逊国内;三、工业安全、IoT获得业界重视,大会特设专题Sandbox环节,大型综合厂商普遍关注工业控制安全;四、工业安全和IoT安全的意识得到提升和重视,IoT创新解决方案颇有新意。同时,陶博士还介绍了在RSAC2018上参展的工业互联网领域相关公司的特色,如UPTAKE、CYBERBIT、VERACITY等。陶博士总结:需要业界合力提升工业互联网安全意识。 富士康安全部主管王国玮经理分享了2018年全球工业互联网风险以及风险评估,从安全政策、资讯分类分级、教育训练、检验控制措施有效性四方面总结实施心得。安全政策:公司需扩大政策范围,如供应商安全、信息传输及保护、无线网络政策等;资讯分类分级:对于不同分级,要说明如何管控;教育训练:有计划地引导产线主管、同仁重视信息安全,落实资料损失的责任及罚责,重视教育训练后的测试;检验控制措施有效性:透过监控来评估是否做好面对信息安全风险的准备。 北京六方云科技CEO李江力从企业上云的不同阶段分析了云安全风险、云服务的安全问题、嵌入式系统漏洞、虚拟化漏洞解析与工控安全之间的问题,并从设备安全、通信安全、数据安全以及管理安全等四个方面总结了工业上云的安全防护基本要素。设备安全:设备自身的漏洞防范、补丁升级、以及合理的安全配置;通信安全:系统内部各个组件之间、内部与外部的通信链路的安全;数据安全:通信链路上的数据加密以及落地数据的加密存储、备份;管理安全:系统安全分区、身份认证、访问控制策略以及管理制度。爱加密总监魏超分享了工业移动APP的安全风险案例,分为三大部分:工业智能化发展、工业APP风险分析、工业安全的风险防护体系。工业智能化发展主要介绍了实现高度集中化后的按需生产,及工业互联网架构中的关键要素等内容。从安全自身、业务场景、运营场景等方面解析工业移动APP在互联网环境下的风险边界。最后从感知、响应、防护角度介绍了防护体系,在感知方面应加强安全态势感知、智能机器学习、聚合安全数据、业务安全图像等;在响应阶段实现以业务为核心的分险管理、威胁的闭环管理流程、多元威胁大数据展示等;在防护角度实现从终端到云端的安全。 来自一汽启明的专家表示:“随着物联网的发展,业界越来越重视工业互联网安全问题,但发现有些供应商提供的工业网络安全方案是基于IT层面的解决方案,如何区分挂物联网的名字却使用互联网的方案?”360企业安全集团陶博士给出建议,“解决方案和场景有一定的关系,并不是IT方案不能应用于物联网,要看是否真正解决了问题。例如接入物联网PC机上的摄像头设备被攻击,解决方案能够识别该摄像头被攻击即可,这其中用到IT方案,但同样解决了物联网安全问题。”来自研华的专家表示:“发生了工业互联网安全风险,应该采用哪些安全管理措施使得损害降到最低?”富士康信息安全部主管王国玮表示,“从管理角度考虑降低安全风险,首先当安全事件发生时要立即通报,通过手机或者邮件的方式进行通知。其次,安全主管部门召开相关会议,分级落实安全管控。最后,实施教育训练,将安全风险尽量降低。”中国电信的专家表示:“工业上云的方式有哪些?”北京六方云科技CEO李江力表示:“工业上云一般采取两种方式,一种是将研发工具、核心系统上云,可以是私有云的形式。另一种方式是通过工业互联网平台的方式实现工业上云。” 最后,联盟秘书长余晓晖对2018工业互联网安全沙龙进行总结:第一、工业互联网安全沙龙现已举办两届,均非常成功,希望工业互联网安全沙龙继续跟进,打造成工业互联网产业联盟的一个品牌,也打造成工业互联网安全的品牌。第二、工业APP形态、百万APP上云等要考虑全生命周期的安全问题。第三、工业互联网安全现有很多实践和探索,同时新的安全问题也需要考虑,例如设备上云的安全问题如何考虑等,也希望工业互联网安全沙龙继续深化。 工业互联网安全沙龙作为一个开放、共享的交流平台,得到企业的一致好评,出席会议人数达到上百人。AII安全组也会探索更多更好的形式服务于联盟企业,同时也期待国内外资深安全专家分享经验,帮助企业更好的解决安全问题,为中国工业互联网的安全贡献出一份力量。往期精彩回顾360企业安全携“智慧警务”亮相第九届“警博会”第十三届市政协首次委员沙龙在360举办 吉林参加齐向东:网络安全技术创新进入第三代 原文始发于微信公众号(奇安信集团):30位行业大咖分享:工业互联网安全全球趋势和应对指南
https://ZhouSa.com