10月18日,第二届全球工业互联网大会在辽宁省沈阳市世界博览中心召开。与往届不同,安全成为今年关注的新焦点,“网安一哥”奇安信受邀参会。作为此次大会唯一一家网络安全企业,奇安信刚刚荣获了工业和信息化部主管的《通信产业报》评选的2019~2020年度中国工业互联网50佳榜单,以及工业和信息化部所属的计世研究院发布的工业互联网安全体系年度优秀企业TOP10榜单,并名列榜首,夺得工业互联网安全领域冠军。工业互联网安全正在受到前所未有的关注。
图:辽宁省省委书记张国清、辽宁省省长刘宁、工信部副部长刘烈宏、中国工程院倪光南院士、高金吉院士、柴天佑院士、李培根院士、中国科学院黄维院士等领导参观奇安信展台
事实上,作为新一代网络安全领军者,奇安信在工业互联网安全方面一直处于行业领先水平。奇安信曾参与、主导如工业互联网标准体系(2.0)、工业互联网体系架构 (2.0)、工业互联网安全态势感知系统技术要求等多项涉及工控网络安全方面的国家标准制定,并联合国家发改委等有关部门,建立了国家级的工控系统安全实验室。
此次,奇安信以“安全新动能,护航高质量”为主题,携内生安全框架及十大安全技术团队,全面展示奇安信在工业互联网安全方面的能力、产品及解决方案。
内生安全框架:安全新动能护航工业新动能
近年来,随着云计算、物联网、大数据、互联网等新技术赋能工业系统,打造工业新动能的同时,重大工业系统网络安全事件也频发,影响也越来越大。
仅近几年,奇安信就应急响应了超过百起工业企业网络攻击事件,涉及汽车生产、智能制造、能源电力、烟草等行业几十余家企业,大多数都导致了工业主机蓝屏,重要文件被加密,其中的很多还导致了停工停产,给工业企业造成了重大损失。
在数字经济时代,网络攻击带来的后果是政企运营主体不可承受的。奇安信认为,新型互联网时代,面对客户主体的不同、攻击的多样和复杂以及后果的不可承受性,安全防护就必须采取“事前防控”的体系建设。
在此次2020全球工业互联网大会上,奇安信在独立展区上全面展示了能保障工业信息系统安全,实现网络安全能力与工业信息化环境融合的内生安全框架,推动工业系统等不同应用场景的安全体系规划、建设和运行,满足数字化转型和智能化升级的信息化保障需求。
据悉,内生安全框架通过分解为可落地实施的“十大工程五大任务”,能指导不同行业输出符合其特点的体系化、实战化的网络安全架构。在此次大会上,奇安信展示了基于内生安全框架的工业互联网安全产品,包括工业防火墙、工业主机安全防护系统、工业安全检测系统等完善的产品线。
图:2020全球工业互联网大会奇安信展台 安全备受关注
护航工业新动能:一个核心和九项重点任务
“工业互联网在内的工业信息系统安全防护是内生安全框架落地实现的十大工程之一,实施该工程的关键包含了一个核心和九项重点任务。” 奇安信技术专家在2020全球工业互联网大会奇安信展台上介绍说。
奇安信技术专家介绍说,所谓一个核心就是要实现体系化的安全防护,安全要从“零散建设”走向“全局建设”,建立全面覆盖的网络安全能力体系,将能力“调用”到工业生产信息化体系当中,融合覆盖。
九项重点任务,则全面覆盖工业生产网络的各层面,其中包括:调整优化工控网络架构、增强工控主机安全防护、建立工业互联网平台防护体系、建立工控网络安全监测体系、建立工控网络纵深防御体系、建设工控远程访问安全接入点、建设工业安全态势感知平台、建设工业互联网安全接入点、建设工控安全仿真验证平台。
目前,这套包含了一个核心和九项重点任务,基于奇安信内生安全框架的工业互联网产品和解决方案已广泛应用于能源电力、石油化工、智能制造等多行业场景,为2万多台工业主机,为包括比亚迪、航天云网等上百家工业企业和工业互联网平台进行的工业主机安全防护、工业互联网平台安全防护体系建设、工业安全态势感知平台建设,护航助力了工业新动能。
工业互联网安全:从“事后补救”到“事前防控”
在奇安信展台现场,奇安信技术专家演示了如何通过利用智能网联汽车系统的漏洞,对智能网联汽车进行远程操作,无需物理接触就能实现对车的操控,包括打开车门、车窗等等。奇安信技术专家表示,如果智能网联汽车的运行系统和运行数据被劫持,甚至它的控制系统被劫持,就可能危及我们的生命!
“汽车作为典型的工业化产品,随着新一代信息技术的赋能,智能网联汽车已经成为未来汽车发展新方向。但是由于市场竞争激烈,技术更新迭代太快,多数厂商考虑更多是尽快设计研发、更快推出市场和占领市场,却忽视了安全问题。” 奇安信技术专家补充道,我们希望通过现场互动演示,能够引起厂商对于智能网联汽车安全性的重视。
目前,智能网联汽车对网络安全的防护习惯于采取“事后补救”措施,安全厂商也习惯于用“治病救人”的方法,就是出了事再采取安全措施。“事后补救”和“治病救人”的措施,往往是 “头痛医头、脚痛医脚”的,是局部的、针对单点的,而不是彻底的和全面的,也无法满足新型工业互联网的安全需求。
事实上,未来汽车数字安全的发展,既要保护汽车内所有的物理资产,即汽车硬件,随着智能汽车数字化、智能化、网络化,未来智能汽车数字设备的信息和物理融合特性,将导致功能安全和信息安全融合。因此,更要保护智能汽车的数字资产,如软件、信息等。
作为新一代网络安全领军者,工业互联网安全的先行者,奇安信正在推动整个行业,主动改变传统网络安全思维,变“事后补救”为“事前防控”型建设思路,网络安全不仅要“治病救人”,还要做到“可防可控”。这一思路的转变,将对包括工业互联网在内的各大重要信息化系统,全面提升安全能力,有效应对网络安全威胁,奠定坚实的基础。
据悉,奇安信在今年的全球工业互联网大会上,还承办了工业互联网安全保障专题会议,来自产、学、研各个方面的研究专家及学者将就工业互联网安全集中发表观点、研讨。