请使用手机微信扫码安全登录

切换账号密码登录

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城

推荐论坛版块活动360粉丝商城众测粉丝轰趴馆常见问题

360社区

360社区


2月21日,中共中央政治局会议强调,要推动5G网络、工业互联网等产业加快发展。2月25日,工信部发布《2019年工业互联网试点示范项目名单》,覆盖网络方向、平台方向、安全方向的81个项目上榜。作为“新基建”的重要部分,“工业互联网”发展将进一步提速,同时也将带来新的变革和安全挑战。

3月19日,在由360集团发起的春耕计划直播节目第二期上,多位专家就“新基建”风口下的工业互联网展开了一场讨论,吸引了众多资本、专家学者及安全行业从业者参与互动。

谈及新基建与工业互联网,5G在其中扮演着关键角色。360资深产品专家张敬轩表示:

5G的正式应用会带动工业互联网发展,如设备智能化水平大幅提升应用场景进一步扩大等,从而带来高生产效率和服务质量,加快实现供给侧改革。同时也会带来新的安全挑战,如新的漏洞、新的攻击方式和路径、新的技术人才缺口等。

网络和物理世界打通——任意设备都可成为攻击对象

据GSMA预测,工业物联网设备联网数量在2016年至2025年间,将从24亿增加到138亿,将在2023年超过消费物联网设备联网数量。

从安全视角来看,随着5G、人工智能等技术的应用,今天的网络世界和物理世界已经没有边界。

“无数智能化的设备7X24小时暴露在互联网上,更可怕的是这些设备还是互联互通的,你可以从世界上任意地方、任意时间去攻击任意一个设备。”

360资深解决方案专家唐荣表示:如果忽略物联网设备安全,相当于为攻击者开了一道大门,通过物联网很容易渗透到工业网络从而引发重大安全事件,甚至造成停工停产的直接经济损失。

以电力系统为例:

一方面,海量智能终端与“封闭的电力系统”互联,打破了原有的“边界”,黑客一般会对控制中枢比较感兴趣,拿权限、改配置,主机安全加固和恶意代码检测在电力行业显得尤为迫切。

另一方面是如何识别“伪装者”,5G不能解决接入安全问题,工业互联不是无限制互联,因此需要一套轻量级的动态认证接入机制,实现安全接入的同时,实现终端无感“漂移”。

“做到以上这些仍然不够,安全需要有全局思维。”

360资深解决方案专家陈磊桥强调,企业有大量的安全设备和终端,可以汇聚底层的全部威胁告警、流量信息、日志信息。

但往往无法将分布在各个地方的数据进行关联和分析,缺少大数据分析能力,在人才方面则缺少安全专家,在技术层面缺少威胁情报。

“新基建”时代——工业互联网安全技术新趋势

新基建时代的工业互联网安全已然成为产业健康发展的关键,安全技术与服务也势必迎来迭代。

张敬轩表示,工业互联网安全未来一定是防御一体化、使用个性化、安全服务化、响应智能化的。

未来单点服务将难以保证安全,一个企业的数据是片面的,一定是通过多行业、多领域的安全数据进行综合安全分析,才能更加有效地感知与发现威胁。同时,对事件的应急响应、安全防护也将协同化发展。

产品的使用将趋于个性化,针对不同场景和不同企业,同一个产品应该有不同的形式,展示方面同样可以根据实际分析情况、用户关注情况而变化。

安全也不再是产品,而是开始转型为多样化服务,未来数据分析、威胁发现、应急处理都可能成为服务。

目前应急响应都是靠人来做,没有标准的依托和参考,基本都是随机发现随机处理。

以后应急响应将是人和工具相结合,人工操作工具,工具通过事件处理的经验和标准,输出有效的应急方案。

   安全、人才、标准——应对工业互联网安全三要素


纵观工业互联网在新基建环境下的安全问题,具体应从三个方面来着手解决。

360资深产品专家张雄杰进一步解释,


首先,要针对工业互联网不同的防护对象部署相应的安全防护措施。

其次,根据实时监测结果发现网络中存在的或即将发生的安全问题并及时做出响应。

最后,要加强安全管理,明确基于安全目标的可持续改进的管理方针,从而保障工业互联网的安全。最终通过多防护视角的相辅相成、形成一个完整、动态、持续的防护体系。

从更宏观的角度看工业互联网的安全应对,张敬轩发表了他的观点。

随着近两年各类安全事件的爆发,安全已经不再是高屋建瓴、虚而不实的东西。

在工业互联网方面,需要建设业务的同时建设网络安全,让安全成基础,并不断完善。

人才方面,新基建的提出和发展需要复合型人才。

既要懂业务又要懂安全,既要懂生产,又要懂大数据、人工智能等技术。

标准方面,随着新基建的发展,一定要标准先行。

标准分两方面,一方面是有公信力,如行业级(生产、安全)、企业级。另一方面要从基础业务层面来制定,如数据的、通信协议的。

360从合规、能力提高两条线——布局工业互联网安全

在360安全大脑整体战略下,360将积极推动工业互联网产业安全落地,具体执行上可分为合规基准线和能力提升线。

在合规基准线方面,360已经建立工业防火墙、工业审计、工业安全卫士、工业管理平台等合规产品,帮助工业企业能够在等保2.0大背景下符合基本能力需求。

另一条是能力提升线,360在工业领域的应急响应、态势感知等方向进行持续发力,发挥360在APT溯源、恶意代码监测等方面的能力。

360汇聚250亿样本,22万亿安全日志,80亿恶意域名信息以及2EB以上的安全大数据,利用这些全网最全的大数据构建360安全大脑的大数据平台,同时利用360威胁情报、攻防知识库以及安全专家库,帮助企业构建应急响应、指挥控制、安全运营、态势感知等系统。

在新基建时代,360可为政府、社会、企业提供从顶层设计到部署实施再到运营管理的大安全解决方案。
来源:360企业安全

共 7 个关于工业互联网安全迎来高速发展 安全成为必备条件的回复 最后回复于 2020-4-3 11:23

评论

直达楼层

望不到尽头 VIP认证 LV13.中将 发表于 2020-3-20 15:04 | 显示全部楼层 | 私信
好{:14_353:}{:14_353:}
来自ONEPLUS A5010(360社区3.5.5版)
360fans_uid42294409 LV1.上等兵 发表于 2020-3-20 21:54 | 显示全部楼层 | 私信
很久没来了
360fans_u39632899 LV1.上等兵 发表于 2020-3-21 00:24 | 显示全部楼层 | 私信
good
头像被屏蔽
vixenxyy 禁止发言 发表于 2020-3-21 07:47 | 显示全部楼层 | 私信
提示: 作者被禁止或删除 内容自动屏蔽
360fans_u42159224 LV1.上等兵 发表于 2020-3-22 16:26 | 显示全部楼层 | 私信
66666666666666666
无效楼层,该帖已经被删除
360fans_uid42445461 LV1.上等兵 发表于 2020-4-3 11:23 | 显示全部楼层 | 私信
不怕不安全,就怕“安全”。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

飞机飞行 超级版主

粉丝:181 关注:13 积分:237241

精华:307 金币:228621 经验:198173

最后登录时间:2024-3-29

小水滴公测勋章 智能摄像机3C 摄像机APP V7.0 智能摄像机AP2C 360AI音箱MAX-M1 公测AI小水滴D903 安全卫士10周年纪念 版主 公测360摄像机标准版 儿童五周年纪念章 360家庭防火墙APP内测 公测360摄像机户外版 360手机f4 公测360摄像机变焦宠物版 公测360家庭防火墙V5S 公测摄像机D916 家庭安防套装 防火墙V5S增强版公测勋章 360粉丝达人勋章 360商城青铜会员

私信 加好友

最新活动

360云台摄像机9Pro写评论送大奖!

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

      扫码添加360客服号,涨知识的同时还有超多福利等你哦

      快速回复 返回顶部 返回列表