10月23-24日,2019云计算与新兴技术安全大会鹏城峰会(以下简称“鹏城峰会”)在鹏城实验室召开。峰会以“数字经济大发展,云安精英再出发”为主题,汇聚全球与国内顶级专家共同研讨未来十年云计算与新兴技术安全可持续发展目标。天融信科技集团ceo李雪莹博士出席大会,并作《变革中的机遇-工业信息安全的前行之路》主题演讲。
李雪莹博士表示,物联网是工业互联网实现的途径之一,即通过物联网有效保证工业领域的互联互通,而工业互联网则是工业发展的一个阶段,由于物联网与工业互联网的目标存在较大差异,造成两者的核心不同。在工业领域中常见的安全包括功能安全和信息安全,其中功能安全更多指的是企业生产过程中的功能实现,例如plc的工作、生产视频监控等,而信息安全更多针对网络攻击。工控安全,则是在工业控制领域中对上述二者的统称。
随着工业4.0、工业互联网的推进与发展,it与ot正在加速融合,工业进入到了信息化、智能化的时代,云计算、大数据等it领域的技术开始应用于工业网络。工业应用的推广使得数据互联互通的需求急剧增加,技术进步的同时也带来了两个方面的风险:一是工业环境自身脆弱性产生的风险,如认证能力的缺失、设备老旧;二是源于互联网的风险,如私接互联网、漏洞利用攻击等。工业信息安全风险的本质是行为,多数工业层面的攻击都是伪装在合法路径、合法协议下的非法行为,例如操作行为、运维行为与攻击行为。因此要解决上述风险问题,关注整个链条中的行为是前提,包括行为的分析、识别与判定等。
李雪莹博士认为,对于深度行为分析体系的构建,it和ot在分析目标和实现方式上是相通的,二者的区别在于获取的内容与格式不同。在构建模型时,原理相同,只是针对不同的场景对模型进行相应调整。在it和ot相结合之后,要更加关注黑白名单之间的融合。在工业信息安全中,行为分析需要建立在黑白名单的基础上,通过黑白名单的基础分析能力,计算出行为的基本特征,再辅以态势分析进行深度行为分析,最终实现工业控制行为的还原,基于行为判断访问是否存在风险,并进行告警或防护,从工业信息安全的本质解决问题。
李雪莹博士强调,基于等级保护2.0中的要求,在工业信息安全领域要构建一个完整闭环,才能最终解决其安全问题。包含安全防护检测体系、安全运营分析体系与安全服务体系,三个体系协同共生、互相补充,并结合国家、行业安全标准,最终形成一个完整的工业信息安全体系。天融信愿与各友商以及产业上下游企业开展交流与合作,为国家工业信息安全产业的发展贡献企业力量。
- 关键词标签:
- 天融信 2019云计算 工业信息安全