工業(yè)網(wǎng)絡安全的關鍵問題：大數(shù)據(jù)安全風險和主機安全

工業(yè)互聯(lián)網(wǎng)是新一代信息技術 (IT) 與傳統(tǒng)工業(yè)操作技術 (OT) 全方位深度融合所行成的產(chǎn)業(yè)和應用生態(tài)，工業(yè)企業(yè)為了管理和控制的一體化，實現(xiàn)生產(chǎn)和管理的高效率、高效益，將 IT/OT 技術進一步深度融合，在拓展了工業(yè)控制系統(tǒng)發(fā)展空間的同時，也帶來了一系列的工業(yè)網(wǎng)絡安全問題。亟待解決的主要有兩個關鍵問題：一是工業(yè)主機的安全防護，二是工業(yè)大數(shù)據(jù)全生命周期的安全應對。


一、工業(yè)主機安全防護

工業(yè)主機是 IT/OT 技術融合的連接點，是連接信息世界和物理世界的紐帶。工業(yè)主機的生命周期往往比較長，操作系統(tǒng)老舊，存在大量漏洞，并且由于工業(yè)生產(chǎn)連續(xù)性的特點，工業(yè)主機很難定期升級補丁，因此工業(yè)主機已成為各類網(wǎng)絡攻擊和安全事件的首要攻擊目標。值得關注的是，奇安信集團應急響應處置的工業(yè)企業(yè)網(wǎng)絡攻擊事件發(fā)現(xiàn)，汽車生產(chǎn)、智能制造、能源電力、煙草等行業(yè)發(fā)生的數(shù)起工業(yè)安全事件，大多數(shù)攻擊或影響的是工業(yè)主機，導致工業(yè)主機藍屏死機，無法執(zhí)行正常的生產(chǎn)作業(yè)流程，最終造成停產(chǎn)事件，給企業(yè)造成直接經(jīng)濟損失。工業(yè)互聯(lián)網(wǎng)安全應從工業(yè)主機安全防護開始，利用白名單技術進行病毒攔截的基礎上，提供 “入口、運行、擴散” 三層關卡攔截，進行全方位病毒攔截。同時，在無需打補丁、關端口的前提下，通過 “漏洞利用分析——流量解析對比——可疑攻擊阻斷” 引擎可以有效對 “永恒之藍” 勒索病毒進行超前防御。同時，該技術方案已在比亞迪工業(yè)主機防護應用項目中成功應用，在全國各地園區(qū)生產(chǎn)線上部署 17000 臺工業(yè)主機安全防護軟件，自部署以來運行穩(wěn)定，為比亞迪工業(yè)主機創(chuàng)建安全的運行環(huán)境，讓比亞迪信息基礎設施運行的更安全、更可靠。


二、工業(yè)大數(shù)據(jù)安全風險

工業(yè)大數(shù)據(jù)安全風險管理的核心目標是 “看得見、控得住、管得好”，需要摸清數(shù)據(jù)資產(chǎn)、梳理數(shù)據(jù)使用、管控數(shù)據(jù)風險、強化安全運營，構建數(shù)據(jù)全生命周期的安全治理體系。在以工業(yè)云平臺和大數(shù)據(jù)平臺為特征的新技術環(huán)境下,需要構建全新的安全架構去解決工業(yè)大數(shù)據(jù)的訪問控制問題,其關鍵手段就是構建基于 “零信任” 的動態(tài)可信安全訪問平臺。在工業(yè)大數(shù)據(jù)安全防護的應用場景下，首先需要梳理工業(yè)大數(shù)據(jù)中心的暴露面,然后部署相應的產(chǎn)品組件，形成動態(tài)的虛擬身份邊界，使得工業(yè)大數(shù)據(jù)中心不再對外暴露任何物理的網(wǎng)絡邊界，有效管控內(nèi)外部用戶和終端設備、工廠內(nèi)部的工業(yè)主機和邊緣計算網(wǎng)關、工廠外部的工業(yè)互聯(lián)網(wǎng)平臺數(shù)據(jù)共享API調(diào)用等訪問主體對工業(yè)大數(shù)據(jù)的訪問行為，從而保護工業(yè)大數(shù)據(jù)的安全。

來源：工業(yè)互聯(lián)網(wǎng)安全應急響應中心