“我們不要想‘一個(gè)小企業(yè)不可能被別人盯著’,。如果網(wǎng)絡(luò)安全沒有引起足夠重視,,就有可能被國(guó)際勒索組織種上相關(guān)的病毒,,一些重要的生產(chǎn)數(shù)據(jù)和系統(tǒng)可能會(huì)因此遭受加密和勒索?!?a class="innerlink" href="http://forexkbc.com/tags/奇安信" target="_blank">奇安信工業(yè)互聯(lián)網(wǎng)安全事業(yè)部產(chǎn)品總監(jiān)王弢先生在CITE2021工業(yè)互聯(lián)網(wǎng)發(fā)展與安全峰會(huì)上表示。
奇安信工業(yè)互聯(lián)網(wǎng)安全事業(yè)部產(chǎn)品總監(jiān)王弢先生
奇安信是中國(guó)電子旗下的網(wǎng)絡(luò)安全企業(yè),,也是目前國(guó)內(nèi)最大的網(wǎng)絡(luò)安全公司,,在大數(shù)據(jù)安全技術(shù)、攻防對(duì)抗技術(shù),、終端防護(hù)技術(shù)等領(lǐng)域具有領(lǐng)先優(yōu)勢(shì),。4月10日,在CITE2021工業(yè)互聯(lián)網(wǎng)發(fā)展與安全峰會(huì)上,,奇安信工業(yè)互聯(lián)網(wǎng)安全事業(yè)部產(chǎn)品總監(jiān)王弢先生以“工業(yè)互聯(lián)網(wǎng)安全運(yùn)營(yíng)助力工業(yè)企業(yè)安全上云”為題發(fā)表了主旨演講,,揭開了“到底如何護(hù)航工業(yè)物聯(lián)網(wǎng)安全”這層神秘的面紗。
安全事件頻發(fā),,國(guó)家高度重視
近年來,,全球重大工業(yè)網(wǎng)絡(luò)安全事件頻發(fā)。2017年12月,,黑客利用惡意軟件TRITON攻擊了沙特天然氣施耐德SIS系統(tǒng),,造成工廠停產(chǎn);2018年8月,,臺(tái)積電遭受WannaCry 變種病毒攻擊,,5大晶圓廠停擺,損失達(dá)52億新臺(tái)幣,;2020年11月,,黑客加密了工廠的1200臺(tái)服務(wù)器被,100GB數(shù)據(jù)遭竊,,向富士康索要3468萬美元贖金……王弢將制造業(yè)領(lǐng)域的攻擊事件歸結(jié)為兩類:
第一類是傳統(tǒng)的病毒,“永恒之藍(lán)”勒索病毒已在IT網(wǎng)里面成功攻克了,,在公共網(wǎng)里面是裸奔的狀態(tài),,流到了生產(chǎn)制造網(wǎng)里面對(duì)于生產(chǎn)制造上位機(jī)造成了嚴(yán)重的影響;
第二類是對(duì)工業(yè)企業(yè)勒索的情況,。目前在國(guó)內(nèi)已經(jīng)出現(xiàn),,對(duì)國(guó)內(nèi)重大工業(yè)企業(yè)的勒索報(bào)道時(shí)有發(fā)生,而中小企業(yè)也并不會(huì)得以幸免,?!拔覀儾灰搿粋€(gè)小企業(yè)不可能被別人盯著’。如果網(wǎng)絡(luò)安全沒有引起足夠重視,,就有可能被國(guó)際勒索組織種上相關(guān)的病毒,,一些重要的生產(chǎn)數(shù)據(jù)和系統(tǒng)可能會(huì)因此遭受加密和勒索?!蓖鯊|表示,。
國(guó)家對(duì)工業(yè)互聯(lián)網(wǎng)安全建設(shè)高度重視,。2017年,國(guó)務(wù)院常務(wù)會(huì)議通過《關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》,;2019年,,十部門聯(lián)合印發(fā)《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》;2020年,,工信部印發(fā)《關(guān)于推動(dòng)工業(yè)互聯(lián)網(wǎng)加快發(fā)展的通知》,;2021年,工信部印發(fā)《工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展行動(dòng)計(jì)劃(2021-2023年)》,。今年的行動(dòng)計(jì)劃作為重要的指導(dǎo)政策,,對(duì)于安全提出了重要的發(fā)展方向,王弢指出有三個(gè)重點(diǎn)方向:
第一,,分級(jí)分類方向,;
第二,創(chuàng)新發(fā)展,,特別是在智能制造和車聯(lián)網(wǎng)安全方向要扶植一批新的創(chuàng)新型企業(yè),;
第三,建設(shè)20個(gè)集約化安全運(yùn)營(yíng)服務(wù)中心,、具有較大影響力的重點(diǎn)行業(yè)安全公共服務(wù)平臺(tái),。
“這是國(guó)家的政策,也是希望有能力的工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)和工業(yè)企業(yè)能夠牽頭建立一些工業(yè)方向的安全公共服務(wù)平臺(tái),?!蓖鯊|表示,“近兩年工業(yè)互聯(lián)網(wǎng)平臺(tái)在國(guó)內(nèi)發(fā)展迅速,,業(yè)務(wù)上云(包括各類應(yīng)用上云)發(fā)展很快,。但安全上云的推廣和應(yīng)用并不多,幫助工業(yè)企業(yè)提供安全上云服務(wù)是一個(gè)新的發(fā)展方向,,三年行動(dòng)計(jì)劃里已經(jīng)有了一個(gè)重要的布局,。”
企業(yè)工業(yè)安全運(yùn)營(yíng)目前存在的問題
對(duì)于企業(yè)來說,,為什么要安全上云呢,?能不能自己做?奇安信在對(duì)大量工業(yè)企業(yè)調(diào)研之后,,發(fā)現(xiàn)企業(yè)工業(yè)安全運(yùn)營(yíng)普遍存在三方面的痛點(diǎn):
第一,,企業(yè)重建設(shè),輕運(yùn)營(yíng),。企業(yè)在工業(yè)安全運(yùn)營(yíng)方面的有效投入不足,,甚至些工業(yè)企業(yè)購(gòu)買安全設(shè)備只是為了應(yīng)付一些安全規(guī)定,設(shè)備并沒有真正上電運(yùn)營(yíng),,造成極大的資源浪費(fèi),。
第二,,缺人才,沒技術(shù),。目前網(wǎng)絡(luò)安全人才非常緊缺,,既懂網(wǎng)絡(luò)安全又懂工業(yè)的人才更奇缺,招到人才的成本非常高,,企業(yè)購(gòu)買設(shè)備以后很難使用好,。
第三,成本高,,見效慢,。一些大型企業(yè)會(huì)尋求駐場(chǎng)式安全服務(wù),據(jù)王弢介紹,,奇安信在一些地方有這樣的布局,,將安全人員通過勞務(wù)派遣的形式派到工業(yè)企業(yè)去幫助他們做安全服務(wù)。但駐場(chǎng)人員成本過高,,駐場(chǎng)式安全服務(wù)并不適合中小型工業(yè)企業(yè),。
建設(shè)工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)平臺(tái)
基于目前工業(yè)企業(yè)廣泛面臨的痛點(diǎn)以及國(guó)家的相關(guān)政策,奇安信提出了要建設(shè)自己的工業(yè)互聯(lián)網(wǎng)安全的公共服務(wù)平臺(tái)的理念,。王弢介紹,,過去三年,在工業(yè)互聯(lián)網(wǎng)安全的發(fā)展上,,特別是在工信部相關(guān)政策的扶持下建設(shè)了工業(yè)互聯(lián)網(wǎng)的態(tài)勢(shì)感知平臺(tái),、安全威脅信息共享平臺(tái)和安全應(yīng)急指揮平臺(tái),各省建立了各省的態(tài)勢(shì)感知平臺(tái),。
建設(shè)工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)平臺(tái)
在新3年行動(dòng)計(jì)劃中提出重點(diǎn)建立工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)平臺(tái),,奇安信承建了工信部中小企業(yè)工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)平臺(tái)項(xiàng)目,并基于該項(xiàng)目形成了相關(guān)的產(chǎn)品和服務(wù),,目前正在推廣階段,。
王弢舉例介紹了公共服務(wù)平臺(tái)的架構(gòu):“例如在一個(gè)城市,我們會(huì)搭建工業(yè)互聯(lián)網(wǎng)安全的公共服務(wù)平臺(tái),,這是一個(gè)云基礎(chǔ)設(shè)施,上面會(huì)有安全的應(yīng)用軟件,,也有我們的安全團(tuán)隊(duì),。在工廠里,我們有各種部署方式,,最簡(jiǎn)單的就是部署一個(gè)輕量級(jí)的探針,,采集相關(guān)工業(yè)企業(yè)的數(shù)據(jù)并做分析,把分析結(jié)果和安全信息發(fā)到平臺(tái)上,,在平臺(tái)上進(jìn)行安全運(yùn)營(yíng),?!?/p>
工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)平臺(tái)
這樣的做法打消了工業(yè)企業(yè)對(duì)數(shù)據(jù)上云后擔(dān)心是否會(huì)泄露的顧慮,由于是脫敏數(shù)據(jù),,只把一些安全的結(jié)果放到云上,,因此不會(huì)造成相關(guān)企業(yè)數(shù)據(jù)的泄密。同時(shí),,奇安信還會(huì)在企業(yè)里放置安全運(yùn)維網(wǎng)關(guān),,除了探取一些流量數(shù)據(jù)做分析,還采集一些工業(yè)安全的數(shù)據(jù),、工控系統(tǒng)的設(shè)備日志,,統(tǒng)一發(fā)布到相關(guān)遠(yuǎn)程的平臺(tái)上,這是平臺(tái)主要的運(yùn)行模式,。
在這個(gè)過程中,,網(wǎng)關(guān)和探針與平臺(tái)之間是通過加密和身份認(rèn)證的通訊方式來保證傳輸?shù)陌踩?/p>
整體的安全運(yùn)營(yíng)需要多方能力,一方面是平臺(tái),,需要有內(nèi)置安全能力,;另一方面需要有很強(qiáng)的人員能力,需要專家來運(yùn)營(yíng),?!捌姘残庞型暾陌卜w系,還要很多安全專家,。我們也會(huì)把安全能力中心里的安全專家分成一線二線三線,,在最前線是一般安全的監(jiān)測(cè),處理一般的安全事件,,如果發(fā)生比較嚴(yán)重的問題,,會(huì)把問題和風(fēng)險(xiǎn)上升到二線專家做處置,這樣將整個(gè)能力自動(dòng)化,?!蓖鯊|表示。
奇安信安全服務(wù)列表
以前各企業(yè)自建工業(yè)能力,,非常分散?,F(xiàn)在奇安信將能力建在云平臺(tái)上,企業(yè)不再需要過強(qiáng)的安全能力,,通過服務(wù)的方式,,企業(yè)的安全防護(hù)水平就得以提升。
平臺(tái)核心能力
奇安信的安全平臺(tái)核心能力包括安全監(jiān)測(cè),、應(yīng)急響應(yīng),、分析與展示和研判評(píng)估。
實(shí)踐案例
在合作模式方面,奇安信基本上是與本地政府,、主管部門,、合作伙伴或者是與通信主管部門的企業(yè)來合建安全服務(wù)平臺(tái),與合作伙伴一起服務(wù)好地方的工業(yè)企業(yè),。王弢以在建的佛山工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)平臺(tái)為例進(jìn)行介紹,,這是一個(gè)由南海區(qū)政府、奇安信,、南海區(qū)國(guó)有控股企業(yè)三方共建的工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)平臺(tái),,旨在為南海區(qū)的工業(yè)企業(yè)提供工業(yè)互聯(lián)網(wǎng)安全服務(wù)。奇安信提供技術(shù)研發(fā)和技術(shù)服務(wù),,國(guó)有控股企業(yè)提供硬件網(wǎng)絡(luò)環(huán)境,、工作場(chǎng)地、推廣服務(wù)人員,,南海區(qū)政府提供財(cái)政補(bǔ)貼的合作模式共同建設(shè),、運(yùn)營(yíng)服務(wù)平臺(tái)。服務(wù)內(nèi)容包括:工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)服務(wù),、系統(tǒng)漏洞通報(bào)服務(wù),;企業(yè)工控設(shè)備、系統(tǒng)漏洞補(bǔ)丁推送服務(wù),;工業(yè)企業(yè)工控網(wǎng)絡(luò)現(xiàn)場(chǎng)安全檢查服務(wù),;工業(yè)互聯(lián)網(wǎng)安全應(yīng)急響應(yīng)服務(wù)等。
佛山工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)平臺(tái)
奇安信去年已經(jīng)成功在科創(chuàng)板上市,,同時(shí)是冬奧官方合作伙伴,,多年保持營(yíng)收高速增長(zhǎng)的狀態(tài)。2019年5月10日,,中國(guó)電子戰(zhàn)略入股奇安信,,使得奇安信躋身國(guó)家隊(duì),能為廣大的國(guó)企和相關(guān)的央企提供安全服務(wù),。
可以說,,安全服務(wù)能力是奇安信最大的優(yōu)勢(shì)。奇安信在全國(guó)有100多人的安服隊(duì)伍部署,,在安服的隊(duì)伍和安全能力上,,奇安信在國(guó)內(nèi)首屈一指?!拔覀儚V泛參與了各個(gè)主管部門的應(yīng)急演練或者國(guó)防演練,,是中堅(jiān)力量,我們的應(yīng)急響應(yīng)能力覆蓋規(guī)模最廣,、服務(wù)流程標(biāo)準(zhǔn)化、應(yīng)急作戰(zhàn)能力最強(qiáng),、客戶滿意度最高,,并且多個(gè)產(chǎn)品在國(guó)內(nèi)市場(chǎng)擁有第一的占有率,。任何安全方面的問題,我們的安服部門都可以針對(duì)性地實(shí)施應(yīng)急響應(yīng),?!?王弢在最后總結(jié)道。