9月20日到21日�����,世界工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)大會(huì)在青島舉辦,在世界工業(yè)互聯(lián)網(wǎng)之都青島發(fā)布論壇上,北京六方云信息技術(shù)有限公司(簡(jiǎn)稱(chēng):六方云)獲得了金牌貢獻(xiàn)獎(jiǎng)����, 中國(guó)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟安全組副主席���、北京六方云總裁李江力分享了工業(yè)互聯(lián)網(wǎng)安全發(fā)展趨勢(shì)�、新場(chǎng)景下工業(yè)互聯(lián)網(wǎng)安全思考�����、六方云工業(yè)互聯(lián)網(wǎng)安全解決方案及應(yīng)用實(shí)踐��。
本次論壇以“新智能時(shí)代���,賦能新產(chǎn)業(yè)���,構(gòu)建新生”為活動(dòng)主題,圍繞云網(wǎng)模式打造世界工業(yè)互聯(lián)網(wǎng)建設(shè)新高地:培育五橫多縱+五星上云的工業(yè)互聯(lián)網(wǎng)平臺(tái)生態(tài)��,面向全球推動(dòng)工業(yè)經(jīng)濟(jì)全要素�����、全價(jià)值鏈、全產(chǎn)業(yè)鏈的全面鏈接����,以高質(zhì)量的服務(wù)促進(jìn)質(zhì)量效率提升和經(jīng)濟(jì)結(jié)構(gòu)優(yōu)化����。
工業(yè)互聯(lián)網(wǎng)安全面臨新挑戰(zhàn)
工業(yè)互聯(lián)網(wǎng)由網(wǎng)絡(luò)����、平臺(tái)和安全三大功能體系組成��,其中網(wǎng)絡(luò)體系是基礎(chǔ)�����,平臺(tái)體系是核心�����,安全體系是保障,安全作為基本需求之一����,其本身是一套獨(dú)立的功能體系�,同時(shí)又滲透于網(wǎng)絡(luò)���、平臺(tái)建設(shè)運(yùn)行的全過(guò)程����,為工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)體系和平臺(tái)體系提供基礎(chǔ)保障。
李江力介紹�����,當(dāng)前����,工業(yè)互聯(lián)網(wǎng)安全威脅日益突出,例如克萊斯勒因Zotob蠕蟲(chóng)感染導(dǎo)致13家工廠停工、伊朗核工業(yè)因“震網(wǎng)”重大影響�、德國(guó)某鋼鐵廠過(guò)程控制系統(tǒng)被攻擊、烏克蘭斷網(wǎng)事件����、 臺(tái)積電誤中勒索病毒導(dǎo)致產(chǎn)線(xiàn)停工、委內(nèi)瑞拉停電事件�,所以說(shuō)工控系統(tǒng)已經(jīng)成了大國(guó)操弄的武器����,已經(jīng)為我們敲響警鐘。
為加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全,世界各國(guó)都推出了系列相關(guān)政策���,目前我國(guó)已經(jīng)發(fā)布了10個(gè)工業(yè)互聯(lián)網(wǎng)安全相關(guān)政策和標(biāo)準(zhǔn)�����,明確各主體安全責(zé)任和監(jiān)督檢查、風(fēng)險(xiǎn)評(píng)估���、數(shù)據(jù)保護(hù)等安全管理制度���。以物聯(lián)網(wǎng)��、云計(jì)算、大數(shù)據(jù)����、人工智能���、5G為代表的信息技術(shù),推動(dòng)了全球新一輪的技術(shù)革命和工業(yè)革命����,與此同時(shí)����,傳統(tǒng)封閉的工業(yè)控制系統(tǒng)要實(shí)現(xiàn)數(shù)字化、網(wǎng)絡(luò)化�、智能化的建設(shè)需求,就需要采用連接互聯(lián)網(wǎng)�����、工業(yè)設(shè)備與流程上云等方式�,技術(shù)趨勢(shì)的改變?yōu)楣I(yè)控制系統(tǒng)帶來(lái)巨大創(chuàng)造力和生產(chǎn)力的同時(shí),也將引入更加復(fù)雜�、嚴(yán)峻的安全問(wèn)題����。
目前我國(guó)工業(yè)互聯(lián)網(wǎng)安全實(shí)際情況又是怎樣的�����?根據(jù)《2019工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)報(bào)告》顯示,2019年的漏洞總數(shù)在17000個(gè)以上���,漏洞產(chǎn)生的主要原因是緩沖區(qū)溢出�����、跨站腳本����、輸入驗(yàn)證等。在主機(jī)端安全方面���,我們發(fā)現(xiàn)2019年主機(jī)受病毒感染的次數(shù)仍然非常多,目前主機(jī)遭受病毒感染最高的省份是廣東�、北京����、山東���、浙江��、江蘇���、四川��,這些都是我國(guó)GDP排名比較靠前的省份�,在8個(gè)常見(jiàn)的主機(jī)漏洞中CVE-2017-0147和CVE-2019-1181/1182很容易被勒索病毒利用�����。2018����、2019年勒索軟件感染統(tǒng)計(jì)�����,大部分地域的勒索病毒感染次數(shù)呈大幅下降趨勢(shì)��,但少數(shù)區(qū)域(如北京)的感染次數(shù)還是有所上升,說(shuō)明我們對(duì)主機(jī)安全問(wèn)題還是不能掉以輕心��,仍需防范勒索病毒的攻擊����。工業(yè)控制系統(tǒng)安全風(fēng)險(xiǎn)持續(xù)增長(zhǎng),統(tǒng)計(jì)顯示���,2019年有9個(gè)省市在公網(wǎng)上暴露的工控系統(tǒng)超過(guò)1000臺(tái),部分地區(qū)接近萬(wàn)臺(tái)�,排名前三的是廣東����、江蘇和福建����,其次是臺(tái)灣�、香港、浙江�、山東���、上海和北京,2019年��,工業(yè)控制系統(tǒng)的漏洞數(shù)量持續(xù)增長(zhǎng),達(dá)到了508個(gè)�,增長(zhǎng)趨勢(shì)非常明顯��。2019年工控系統(tǒng)新增漏洞最多的依然是該領(lǐng)域TOP級(jí)廠商,物聯(lián)網(wǎng)安全公司Armis研究團(tuán)隊(duì)Armis Labs在VxWorks中發(fā)現(xiàn)了11個(gè)0Day漏洞�,被稱(chēng)為“URGENT/11”��,存在于VxWorks的TCP/IP協(xié)議棧(IPnet)中��,影響自6.5版以來(lái)的所有版本��,其中六個(gè)漏洞被歸類(lèi)為關(guān)鍵漏洞并可遠(yuǎn)程執(zhí)行代碼(RCE)���,其余漏洞為拒絕服務(wù)�����、信息泄露���、邏輯缺陷,URGENT/11被攻擊會(huì)造成很?chē)?yán)重影響,攻擊者可利用漏洞接管用戶(hù)設(shè)備��,甚至可以繞過(guò)防火墻和NAT等安全設(shè)備�����,導(dǎo)致攻擊者可以將惡意軟件傳播到網(wǎng)絡(luò)內(nèi)部中去,這種攻擊威力極大�,類(lèi)似于EternalBlue漏洞����,可用于傳播WannaCry惡意軟件��。
構(gòu)建技術(shù)先進(jìn)的工業(yè)互聯(lián)網(wǎng)安全保障體系
隨著工業(yè)互聯(lián)網(wǎng)的發(fā)展�,工業(yè)互聯(lián)網(wǎng)面臨越來(lái)越嚴(yán)峻的安全挑戰(zhàn)��,工業(yè)互聯(lián)網(wǎng)安全架構(gòu)也需要重新定義與構(gòu)建�����,我國(guó)監(jiān)管部門(mén)要求�,以國(guó)家戰(zhàn)略為指導(dǎo)�,落實(shí)企業(yè)主體責(zé)任、政府監(jiān)管責(zé)任��,積極引導(dǎo)各方參與�����,形成工作合力�����,加快建設(shè)責(zé)任清晰、制度健全����、技術(shù)先進(jìn)的工業(yè)互聯(lián)網(wǎng)安全保障體系���。
李江力介紹,六方云結(jié)合自身對(duì)工業(yè)互聯(lián)網(wǎng)以及工業(yè)信息安全的深刻理解�,發(fā)布了工業(yè)互聯(lián)網(wǎng)安全架構(gòu)體系�,從安全需求�����、安全視角���、利益相關(guān)者及垂直行業(yè)應(yīng)用四個(gè)方面闡述了工業(yè)互聯(lián)網(wǎng)安全的體系結(jié)構(gòu)及應(yīng)用場(chǎng)景��,創(chuàng)造性地抽象出指引未來(lái)工業(yè)互聯(lián)網(wǎng)安全建設(shè)的五維安全視圖架構(gòu)�,即安全業(yè)務(wù)、安全功能�、安全實(shí)施�、安全技術(shù)和數(shù)據(jù)安全,并首次系統(tǒng)的闡述了工業(yè)人工智能安全如何賦能工業(yè)互聯(lián)網(wǎng)安全建設(shè)以及工業(yè)5G安全需求與技術(shù)實(shí)現(xiàn)路線(xiàn)�。
安全業(yè)務(wù)視角從五個(gè)維度進(jìn)行了闡述:1.業(yè)務(wù)視圖:從產(chǎn)業(yè)����、企業(yè)����、建設(shè)和能力四個(gè)維度闡述了業(yè)務(wù)目標(biāo)和要求;2.安全功能視圖:IT安全視角是找漏洞�����,補(bǔ)補(bǔ)丁,OT安全視角則是找漏洞���,藏漏洞�。從防護(hù)對(duì)象、防護(hù)措施和安全管理三個(gè)維度闡述了工業(yè)互聯(lián)網(wǎng)建設(shè)要實(shí)現(xiàn)的功能�����;3.安全實(shí)施視圖:從五個(gè)層面�、圍繞工業(yè)互聯(lián)網(wǎng)的“四層三網(wǎng)兩平臺(tái)一系統(tǒng)”提出建設(shè)實(shí)施方案;4.安全技術(shù)視圖:闡述了通用安全技術(shù)�、工業(yè)端點(diǎn)安全���、工業(yè)控制安全、工業(yè)網(wǎng)絡(luò)安全�、工業(yè)邊緣系統(tǒng)安全��、工業(yè)互聯(lián)網(wǎng)平臺(tái)安全����、工業(yè)人工智能安全、工業(yè)5G安全�、工業(yè)安全管理九大技術(shù);5.數(shù)據(jù)安全視圖:貫穿整個(gè)工業(yè)互聯(lián)網(wǎng)安全的業(yè)務(wù)�����、功能���、實(shí)施��、技術(shù)視圖��,包括采集數(shù)據(jù)安全和指令數(shù)據(jù)安全以及數(shù)據(jù)隱私等。面對(duì)工業(yè)客戶(hù)��,六方云在工業(yè)互聯(lián)網(wǎng)安全架構(gòu)體系基礎(chǔ)上�,從全局安全規(guī)劃建設(shè)出發(fā)�����,基于四大開(kāi)發(fā)平臺(tái)��,推出工控安全、網(wǎng)絡(luò)安全���、云安全��、安全態(tài)勢(shì)感知�、人工智能安全及安全服務(wù)的5+1產(chǎn)品線(xiàn)��,為工業(yè)互聯(lián)網(wǎng)構(gòu)建邊緣安全防護(hù)��、企業(yè)安全防護(hù)、企業(yè)安全管理���、行業(yè)安全防護(hù)和國(guó)家安全防護(hù)等五大安全防護(hù)系統(tǒng)����,滿(mǎn)足工業(yè)互聯(lián)網(wǎng)的資產(chǎn)安全、控制安全�����、業(yè)務(wù)安全���、數(shù)據(jù)安全和供應(yīng)鏈安全等五大安全建設(shè)需求��,實(shí)現(xiàn)整體防御���。
六方云借助人工智能技術(shù)仿生人體免疫機(jī)制,針對(duì)工業(yè)互聯(lián)網(wǎng)和物聯(lián)網(wǎng)����,創(chuàng)造性地提出了“AI基因、威脅免疫”的“新時(shí)代�����、新安全”安全理念����,采用 “+AI”和“AI+” 戰(zhàn)略將人工智能技術(shù)應(yīng)用于全系列產(chǎn)品��,構(gòu)建安全威脅免疫系統(tǒng),實(shí)現(xiàn)異常檢測(cè)��、動(dòng)態(tài)監(jiān)測(cè)���、精準(zhǔn)防控、自我進(jìn)化�,六方云致力成為中國(guó)版的Darktrace���。
目前,六方云擁有保護(hù)工業(yè)互聯(lián)網(wǎng)設(shè)備層����、邊緣層�、企業(yè)層及產(chǎn)業(yè)層的“5+1”產(chǎn)品線(xiàn)����,實(shí)現(xiàn)全面威脅保護(hù)、全面安全態(tài)勢(shì)感知��,其中AI安全產(chǎn)品線(xiàn)�����,可以幫助用戶(hù)看見(jiàn)全部資產(chǎn)(發(fā)現(xiàn)率100%)�、幫助用戶(hù)看清全部行為(識(shí)別率100%)、幫助用戶(hù)看到全部威脅(準(zhǔn)確率>90%)���、幫助用戶(hù)看懂全部攻擊(還原率100%)�。
李江力舉例����,比如����,六方云讓數(shù)字化采油更安全 ,對(duì)于石油化工企業(yè)來(lái)說(shuō)�,油氣是一種同質(zhì)產(chǎn)品,產(chǎn)業(yè)競(jìng)爭(zhēng)的核心是成本競(jìng)爭(zhēng)���。物聯(lián)網(wǎng)技術(shù)催生出的生產(chǎn)環(huán)節(jié)“無(wú)人化”�,大數(shù)據(jù)��、云計(jì)算���、人工智能帶來(lái)的數(shù)據(jù)挖掘、利用與輔助決策�,無(wú)疑都會(huì)帶來(lái)生產(chǎn)成本的大幅降低,勘探成功率的上升與安全管理效能提升����。
400-004-1069