“我們不要想‘一個(gè)小企業(yè)不可能被別人盯著’,。如果網(wǎng)絡(luò)安全沒有引起足夠重視,就有可能被國際勒索組織種上相關(guān)的病毒,一些重要的生產(chǎn)數(shù)據(jù)和系統(tǒng)可能會因此遭受加密和勒索,。”奇安信工業(yè)互聯(lián)網(wǎng)安全事業(yè)部產(chǎn)品總監(jiān)王弢先生在CITE2021工業(yè)互聯(lián)網(wǎng)發(fā)展與安全峰會上表示,。
奇安信工業(yè)互聯(lián)網(wǎng)安全事業(yè)部產(chǎn)品總監(jiān)王弢先生
奇安信是中國電子旗下的網(wǎng)絡(luò)安全企業(yè),,也是目前國內(nèi)最大的網(wǎng)絡(luò)安全公司,在大數(shù)據(jù)安全技術(shù),、攻防對抗技術(shù),、終端防護(hù)技術(shù)等領(lǐng)域具有領(lǐng)先優(yōu)勢。4月10日,,在CITE2021工業(yè)互聯(lián)網(wǎng)發(fā)展與安全峰會上,,奇安信工業(yè)互聯(lián)網(wǎng)安全事業(yè)部產(chǎn)品總監(jiān)王弢先生以“工業(yè)互聯(lián)網(wǎng)安全運(yùn)營助力工業(yè)企業(yè)安全上云”為題發(fā)表了主旨演講,揭開了“到底如何護(hù)航工業(yè)物聯(lián)網(wǎng)安全”這層神秘的面紗,。
安全事件頻發(fā),,國家高度重視
近年來,全球重大工業(yè)網(wǎng)絡(luò)安全事件頻發(fā),。2017年12月,,黑客利用惡意軟件TRITON攻擊了沙特天然氣施耐德SIS系統(tǒng),,造成工廠停產(chǎn);2018年8月,,臺積電遭受WannaCry 變種病毒攻擊,,5大晶圓廠停擺,損失達(dá)52億新臺幣,;2020年11月,,黑客加密了工廠的1200臺服務(wù)器被,100GB數(shù)據(jù)遭竊,,向富士康索要3468萬美元贖金……王弢將制造業(yè)領(lǐng)域的攻擊事件歸結(jié)為兩類:
第一類是傳統(tǒng)的病毒,,“永恒之藍(lán)”勒索病毒已在IT網(wǎng)里面成功攻克了,在公共網(wǎng)里面是裸奔的狀態(tài),,流到了生產(chǎn)制造網(wǎng)里面對于生產(chǎn)制造上位機(jī)造成了嚴(yán)重的影響,;
第二類是對工業(yè)企業(yè)勒索的情況。目前在國內(nèi)已經(jīng)出現(xiàn),,對國內(nèi)重大工業(yè)企業(yè)的勒索報(bào)道時(shí)有發(fā)生,,而中小企業(yè)也并不會得以幸免?!拔覀儾灰搿粋€(gè)小企業(yè)不可能被別人盯著’,。如果網(wǎng)絡(luò)安全沒有引起足夠重視,就有可能被國際勒索組織種上相關(guān)的病毒,,一些重要的生產(chǎn)數(shù)據(jù)和系統(tǒng)可能會因此遭受加密和勒索,。”王弢表示,。
國家對工業(yè)互聯(lián)網(wǎng)安全建設(shè)高度重視,。2017年,國務(wù)院常務(wù)會議通過《關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》,;2019年,,十部門聯(lián)合印發(fā)《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》;2020年,,工信部印發(fā)《關(guān)于推動工業(yè)互聯(lián)網(wǎng)加快發(fā)展的通知》,;2021年,工信部印發(fā)《工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展行動計(jì)劃(2021-2023年)》,。今年的行動計(jì)劃作為重要的指導(dǎo)政策,,對于安全提出了重要的發(fā)展方向,王弢指出有三個(gè)重點(diǎn)方向:
第一,,分級分類方向,;
第二,創(chuàng)新發(fā)展,特別是在智能制造和車聯(lián)網(wǎng)安全方向要扶植一批新的創(chuàng)新型企業(yè),;
第三,,建設(shè)20個(gè)集約化安全運(yùn)營服務(wù)中心、具有較大影響力的重點(diǎn)行業(yè)安全公共服務(wù)平臺,。
“這是國家的政策,,也是希望有能力的工業(yè)互聯(lián)網(wǎng)平臺企業(yè)和工業(yè)企業(yè)能夠牽頭建立一些工業(yè)方向的安全公共服務(wù)平臺?!蓖鯊|表示,,“近兩年工業(yè)互聯(lián)網(wǎng)平臺在國內(nèi)發(fā)展迅速,業(yè)務(wù)上云(包括各類應(yīng)用上云)發(fā)展很快,。但安全上云的推廣和應(yīng)用并不多,,幫助工業(yè)企業(yè)提供安全上云服務(wù)是一個(gè)新的發(fā)展方向,三年行動計(jì)劃里已經(jīng)有了一個(gè)重要的布局,?!?/p>
企業(yè)工業(yè)安全運(yùn)營目前存在的問題
對于企業(yè)來說,為什么要安全上云呢,?能不能自己做,?奇安信在對大量工業(yè)企業(yè)調(diào)研之后,發(fā)現(xiàn)企業(yè)工業(yè)安全運(yùn)營普遍存在三方面的痛點(diǎn):
第一,,企業(yè)重建設(shè),,輕運(yùn)營。企業(yè)在工業(yè)安全運(yùn)營方面的有效投入不足,,甚至些工業(yè)企業(yè)購買安全設(shè)備只是為了應(yīng)付一些安全規(guī)定,,設(shè)備并沒有真正上電運(yùn)營,造成極大的資源浪費(fèi),。
第二,缺人才,,沒技術(shù),。目前網(wǎng)絡(luò)安全人才非常緊缺,既懂網(wǎng)絡(luò)安全又懂工業(yè)的人才更奇缺,,招到人才的成本非常高,,企業(yè)購買設(shè)備以后很難使用好。
第三,,成本高,,見效慢。一些大型企業(yè)會尋求駐場式安全服務(wù),,據(jù)王弢介紹,,奇安信在一些地方有這樣的布局,將安全人員通過勞務(wù)派遣的形式派到工業(yè)企業(yè)去幫助他們做安全服務(wù)。但駐場人員成本過高,,駐場式安全服務(wù)并不適合中小型工業(yè)企業(yè),。
建設(shè)工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)平臺
基于目前工業(yè)企業(yè)廣泛面臨的痛點(diǎn)以及國家的相關(guān)政策,奇安信提出了要建設(shè)自己的工業(yè)互聯(lián)網(wǎng)安全的公共服務(wù)平臺的理念,。王弢介紹,,過去三年,在工業(yè)互聯(lián)網(wǎng)安全的發(fā)展上,,特別是在工信部相關(guān)政策的扶持下建設(shè)了工業(yè)互聯(lián)網(wǎng)的態(tài)勢感知平臺,、安全威脅信息共享平臺和安全應(yīng)急指揮平臺,各省建立了各省的態(tài)勢感知平臺,。
建設(shè)工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)平臺
在新3年行動計(jì)劃中提出重點(diǎn)建立工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)平臺,,奇安信承建了工信部中小企業(yè)工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)平臺項(xiàng)目,并基于該項(xiàng)目形成了相關(guān)的產(chǎn)品和服務(wù),,目前正在推廣階段,。
王弢舉例介紹了公共服務(wù)平臺的架構(gòu):“例如在一個(gè)城市,我們會搭建工業(yè)互聯(lián)網(wǎng)安全的公共服務(wù)平臺,,這是一個(gè)云基礎(chǔ)設(shè)施,,上面會有安全的應(yīng)用軟件,也有我們的安全團(tuán)隊(duì),。在工廠里,,我們有各種部署方式,最簡單的就是部署一個(gè)輕量級的探針,,采集相關(guān)工業(yè)企業(yè)的數(shù)據(jù)并做分析,,把分析結(jié)果和安全信息發(fā)到平臺上,在平臺上進(jìn)行安全運(yùn)營,?!?/p>
工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)平臺
這樣的做法打消了工業(yè)企業(yè)對數(shù)據(jù)上云后擔(dān)心是否會泄露的顧慮,由于是脫敏數(shù)據(jù),,只把一些安全的結(jié)果放到云上,,因此不會造成相關(guān)企業(yè)數(shù)據(jù)的泄密。同時(shí),,奇安信還會在企業(yè)里放置安全運(yùn)維網(wǎng)關(guān),,除了探取一些流量數(shù)據(jù)做分析,還采集一些工業(yè)安全的數(shù)據(jù),、工控系統(tǒng)的設(shè)備日志,,統(tǒng)一發(fā)布到相關(guān)遠(yuǎn)程的平臺上,這是平臺主要的運(yùn)行模式,。
在這個(gè)過程中,,網(wǎng)關(guān)和探針與平臺之間是通過加密和身份認(rèn)證的通訊方式來保證傳輸?shù)陌踩?/p>
整體的安全運(yùn)營需要多方能力,一方面是平臺,需要有內(nèi)置安全能力,;另一方面需要有很強(qiáng)的人員能力,,需要專家來運(yùn)營?!捌姘残庞型暾陌卜w系,,還要很多安全專家。我們也會把安全能力中心里的安全專家分成一線二線三線,,在最前線是一般安全的監(jiān)測,,處理一般的安全事件,如果發(fā)生比較嚴(yán)重的問題,,會把問題和風(fēng)險(xiǎn)上升到二線專家做處置,,這樣將整個(gè)能力自動化?!蓖鯊|表示,。
奇安信安全服務(wù)列表
以前各企業(yè)自建工業(yè)能力,非常分散?,F(xiàn)在奇安信將能力建在云平臺上,,企業(yè)不再需要過強(qiáng)的安全能力,通過服務(wù)的方式,,企業(yè)的安全防護(hù)水平就得以提升,。
平臺核心能力
奇安信的安全平臺核心能力包括安全監(jiān)測、應(yīng)急響應(yīng),、分析與展示和研判評估,。
實(shí)踐案例
在合作模式方面,奇安信基本上是與本地政府,、主管部門,、合作伙伴或者是與通信主管部門的企業(yè)來合建安全服務(wù)平臺,與合作伙伴一起服務(wù)好地方的工業(yè)企業(yè),。王弢以在建的佛山工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)平臺為例進(jìn)行介紹,,這是一個(gè)由南海區(qū)政府、奇安信,、南海區(qū)國有控股企業(yè)三方共建的工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)平臺,,旨在為南海區(qū)的工業(yè)企業(yè)提供工業(yè)互聯(lián)網(wǎng)安全服務(wù),。奇安信提供技術(shù)研發(fā)和技術(shù)服務(wù),,國有控股企業(yè)提供硬件網(wǎng)絡(luò)環(huán)境、工作場地,、推廣服務(wù)人員,,南海區(qū)政府提供財(cái)政補(bǔ)貼的合作模式共同建設(shè)、運(yùn)營服務(wù)平臺。服務(wù)內(nèi)容包括:工業(yè)互聯(lián)網(wǎng)安全監(jiān)測服務(wù),、系統(tǒng)漏洞通報(bào)服務(wù),;企業(yè)工控設(shè)備、系統(tǒng)漏洞補(bǔ)丁推送服務(wù),;工業(yè)企業(yè)工控網(wǎng)絡(luò)現(xiàn)場安全檢查服務(wù),;工業(yè)互聯(lián)網(wǎng)安全應(yīng)急響應(yīng)服務(wù)等。
佛山工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)平臺
奇安信去年已經(jīng)成功在科創(chuàng)板上市,,同時(shí)是冬奧官方合作伙伴,,多年保持營收高速增長的狀態(tài)。2019年5月10日,,中國電子戰(zhàn)略入股奇安信,,使得奇安信躋身國家隊(duì),能為廣大的國企和相關(guān)的央企提供安全服務(wù),。
可以說,,安全服務(wù)能力是奇安信最大的優(yōu)勢。奇安信在全國有100多人的安服隊(duì)伍部署,,在安服的隊(duì)伍和安全能力上,,奇安信在國內(nèi)首屈一指?!拔覀儚V泛參與了各個(gè)主管部門的應(yīng)急演練或者國防演練,,是中堅(jiān)力量,我們的應(yīng)急響應(yīng)能力覆蓋規(guī)模最廣,、服務(wù)流程標(biāo)準(zhǔn)化,、應(yīng)急作戰(zhàn)能力最強(qiáng)、客戶滿意度最高,,并且多個(gè)產(chǎn)品在國內(nèi)市場擁有第一的占有率,。任何安全方面的問題,我們的安服部門都可以針對性地實(shí)施應(yīng)急響應(yīng),?!?王弢在最后總結(jié)道。