行业 | 下一代工业安全防护体系,升级工业数字化转型战力

发布时间:2022-06-10   来源:中国信息安全  浏览次数:47

伴随着数字化转型和数字经济的发展,企业数字化已迈入爆发期,正从宏观逐渐到微观落地。据哈佛大学报告显示,工业数字化转型面临着诸多挑战,其中网络安全挑战是其中重要的挑战之一。六方云CTO王智民在接受记者采访时表示,工业互联网是工业数字化转型的“抓手”,主要通过三类融合创新机制来推动工业数字化转型,即工业与信息化的深度融合以实现工业产业的创新,工业生产与互联网模式有机融合以实现模式的创新,以及运营技术(OT,Operational Technology)与信息技术(IT,Information Technology)的主动融合以实现技术的创新。六方云近日推出了下一代工业安全防护体系,正是从技术创新的角度,助力工业数字化转型,使之成为工业数字化转型的重要“推手”。一、工业互联网助力工业数字化 OT/IT融合成为一致选择

目前工业互联网平台大量涌现,工业数字化场景不断增加,助力制造业数据化。数字化转型已经成为我国“十四五”规划的重要内容,以推动数字经济和实体经济融合发展。工业互联网平台从边缘到云全面的工业物联网(IIoT)解决方案,推动OT和IT的融合。

工业互联网如何推动工业数字化转型?王智民认为,工业互联网的三类融合创新机制是工业数字化的根基。第一,工业化与信息化的深度融合,实现工业产业的创新。“十四五规划纲要”中明确要大力推进信息化和工业化深度融合,推动新一代信息技术对产业全方位、全角度、全链条的改造创新,激发数据对经济发展的放大、叠加、倍增作用,对于新时期推动产业数字化和数字产业化,统筹推进制造强国与网络强国建设,具有重要战略意义。我国积极推进工业化与信息化融合发展,目前从人员、组织、产业等几个层次上,都已经落地两化融合。第二,通过工业生产与互联网模式的有机融合,实现模式的创新。数字化、网络化和智能化已成为制造业发展的重要特征,是制造企业未来发展的主要方向。工业互联网未来的发展战略是要将工业与互联网在设计、研发、制造、营销、服务等各个阶段进行充分融合,以提高整个系统的运行效率。目前出现了许多新的发展趋势。如工业IT系统向互联网延伸,出现ERP、MES等系统SaaS服务;工业OT向互联网延伸,工业现场控制系统由以前的由人运维,转变为借助互联网实现远程维护与控制;工业企业的专网向互联网延伸,VPN等技术代替专网,降低成本;工业服务与互联网融合,工业设备维护、监控等从由生产企业完成,转变为专业服务企业来完成等。第三,OT与IT的主动融合,实现技术创新。OT和IT融合包括流程融合、系统融合和物理融合三大融合。工业数字化转型使得工业控制系统的信息系统和物理系统都走向数字化,因此不仅工业信息系统和工业物理系统面临更多的安全风险,比如敏感数据泄露、数字化漏洞利用,而且连接工业信息系统和工业物理系统的网络从内部总线网络扩展到互联网后面临更广泛的安全风险,比如控制操作被篡改、攻击暴露面被放大等。企业在面对黑天鹅事件如何运营、盈利、发展,都与弹性决策息息相关。在数字孪生的环境中,未来的发展趋势也会更加智能化,应对前提是做好IT/OT工作,确保两者的融合,才能实现未来的基础设施建设和良好使用。王智民表示,应对OT与IT的主动融合加速,技术上出现了IP化、扁平化、无线化、SDN化等众多特征,原来的OT系统从封闭走向了开放。工业企业必须走在这场剧烈的数字化转型变革的前沿,改进流程,降低开支,提高客户服务水平,确保在未来商业竞争中占据优势,而实现这一切的基础是工业互联网安全。


二、安全,工业互联网应用面临的重大挑战

安全问题成为工业数字化不可忽视的重要环节。《哈佛商业评论》和RFP公司发布的调查报告显示,工业数字化转型面临的挑战包括众多方面,其中网络安全以34%的占比成为数字化挑战中的首要任务。王智民认为,工业互联网是工业数字化转型的“抓手”,工业互联网安全是工业数字化转型的重要“挑战”。随着《工业互联网创新发展行动计划(2021-2023年)》的颁布,未来几年是工业互联网的快速成长期。企业往往需要运营横跨复杂IT和OT的基础设施,工业环境安全面临着全新的挑战,尤其是在OT安全方面,在与IT融合的过程中,如何有效防御网络攻击和减少损失,成为工业企业迫切需要解决的难题。据IDC对中国工业互联网的调研数据显示,80.3%的受访用户表示已经部署或计划在未来1~3年内部署工业互联网,工业互联网的发展势必会驱动制造行业安全市场的增长。因此,IDC预计在2019-2024年,中国制造行业的网络安全支出复合年均增长率将高达17.67%。OT系统从封闭走向了开放面临的三大风险,安全产品必须达到四高的要求。王智民认为,工业互联网面临“三大”新的安全挑战。首先是传统的“白环境”无法建立与维持。其次,OT从封闭到开放后,安全风险暴露面被扩大了,大量的来自工业现场侧和来自IT互联网侧的安全风险会进入到OT系统,入侵攻击防不胜防。再次,现场操作行为不再“有章可循”,恶意入侵与正常行为难以区分。以前的工业生产都是有章可循的,开放之后就使得正常的操作行为和恶意的行为很难区分。为了保证工业互联网安全,在IT与OT融合的场景下,要求安全防护措施要做到高可用性、高确定性、高可靠性和高安全性。高可用性要求安全防护措施要7×24小时不间断地为工业融合系统提供安全防护。高确定性则是安全防护措施加入到工业控制系统后,要不影响原来的低延迟、低抖动等高确定性的要求。高可靠性是指安全防护措施不能造成工业控制系统出现丢包、乱序等情况。高安全性则要求安全防护措施能够为工业场景、工业生产提供保密性和完整性的要求。对此,王智民表示,作为网络安全企业,六方云看到了上述风险和需求,因而推出下一代工业互联网安全防护体系,助力工业企业数字化转型。


三、构建下一代工业互联网安全防护体系

面对工业互联网发展的大潮,行业亟需建立“下一代工业互联网安全防护体系”。王智民表示,目前的工业互联网安全防护主要是基于纵深防御策略和包含Policy(安全策略)、Protection(防护)、Detection(检测)和Response(响应)的P2DR等安全模型搭建的。防护、检测和响应组成了一个完整的、动态的安全循环,在安全策略的指导下保证信息系统的安全。而下一代工业互联网安全防护体系则是基于主动防御、威胁免疫等安全模型,适应OT/IT融合趋势,将工业互联网安全防护做到动态防御、主动防御、纵深防御、精准防护、整体防护、联防联控。 

图片

基于AI技术,仿生人体免疫,构建网络威胁免疫系统。

王智民介绍,六方云下一代安全防护体系的核心是基于人工智能的技术,仿造人体的免疫系统,为工业融合系统提供威胁免疫的环境。提供端到端的交钥匙的方案,做到“1专1全1强”。传统防护体系是头痛医头、脚痛医脚,六方云则致力于为客户提供端到端的交钥匙的方案。1专:提供专业性的方案。六方云会结合用户具体的网络结构、控制设备、业务结构等实际,提供针对性的方案,体现六方云的专业性。1全:在安全建设阶段,为用户提供一揽子的加固的产品,涉及工业互联网的不同方面,从而减轻用户的安全运维的压力。1强:在安全运维阶段,为用户提供强大的安全服务。


四、工业安全防护产品需全融合、全AI、全覆盖

6月8日,六方云对旗下工业互联网安全的核心产品进行了升级,包括下一代工业防火墙、工业网络审计3.0、工业安全态势感知1.0、神探-全流量威胁检测与回溯系统2.0。为了应对OT系统从封闭走向了开放所出现的三大风险和安全产品的四大要求,六方云的产品和方案突出了三大特点。一要全融合,实现防护引擎的一体化、防护功能的一体化、工业知识库的一体化,满足IT与OT融合的发展需求。二要全面的AI化。网络安全创新需要应用人工智能技术,让网络安全能力具有智能。六方云的安全产品大量应用了人工智能技术,安全的智能化自动化的能力再上一个台阶。利用AI技术,增强主动检测、主动预测、主动相应,实现主动防御。三要全覆盖,围绕工业互联网的4层3网2平台1系统,搭建了工控安全、网络安全、云安全、安全态势感知、XDR等产品线,以及安全服务,覆盖整个工业互联网安全的全场景需求。具体到产品上,六方云下一代工业防火墙实现了防护引擎OT与IT一体化、工业知识库OT与IT一体化、安全防护功能OT与IT一体化,拥有网络防火墙的核心功能,能保证工业应用安全、工控操作安全、工业数据安全,并具有5大核心指标:低延时、低抖动和无乱序丢包;50多种工业协议的特征识别能力和20多种工业协议的深度解析能力;支持2万多种工控设备的主动和被动的无损识别能力;支持500多种OT和IT的应用识别能力,同时其中还包含了上百种属于加密的应用;支持9000多条的OT和IT的入侵检测规则等。六方云的工业审计实现了三维一体,包括全面可视化、网络入侵检测、安全审计,并拥有对资产的全面监测、OT与IT资产主动和被动的无损识别、工控流量的行为可视化、OT与IT入侵检测的一体化等四项核心能力。并在工控协议上实现了从解析到解读的突破,识别指纹从静态到动态的突破。在工业安全态势感知上,六方云工业安全态势感知3.0产品具备OT与IT安全数据的采集分析和处理能力、无编程的实现第三方设备日志的接入和分析、无编程的实现响应处置策略的自动化编排、移动端的监测预警等4项核心能力。XDR产品线中的神探,基于恶意加密流量检测从解密到无需解密的技术突破,集成了5大威胁检测引擎,通过AI威胁检测技术和覆盖了主流攻击类型的威胁检测能力,能够洞察网络环境中各种蛛丝马迹,帮助用户看见资产、看清行为、看到威胁、看懂攻击,让网络攻击无功而返,并可在威胁的发现、威胁的研判和溯源取证方面发挥重要作用。未来,王智民表示,六方云将继续深化“AI+”和“+AI”的策略,提升安全产品自动化、智能化、灵活化的能力。同时,核心产品实现对国产化芯片和国产化操作系统的全面支持,为工业互联网和工业数字化转型护航。

本文转自《中国信息安全》,不代表凯信特的观点和立场。