工业互联网正成为拉动数字经济增长的新引擎。发展升温同时,也带出安全建设之需。
11月5日,360工业互联网安全团队亮相“2020年全国工业互联网安全技术技能大赛”现场。据悉,该赛事为工业互联网领域唯一的国家级网络安全大赛。
决赛现场,360独角兽团队负责人、工业互联网安全研究院冀磊率队,担纲裁判,为赛事提供相应技术支持。
公开资料显示,2020年全国工业互联网安全技术技能大赛为国家级一类职业技能大赛,共吸引来自全国各省市的15837人、5279支队伍报名参赛。总决赛创新性采用网络靶场+工业互联网全新赛制模式,高度真实再现工业互联网平台、智慧工地、水坝控制系统、电力监控系统、自动驾驶、智慧水利、汽车制造等15大工业互联网场景,为参赛选手呈现"浸入式"的工业互联网渗透测试环境。
冀磊介绍,此次团队亮相南京决赛现场,是360继今年10月下旬,福建省第三届工业控制系统信息安全攻防大赛后,又一次为工业互联网安全领域赛事“保驾护航”,“上一次我们还参与了题目筹备。国内赛事进展如火如荼,反映了工控危机重视程度愈加深化。重视工控风险,正逐渐成为行业内的普遍共识。”
数字化浪潮下,接入工业互联网的终端、平台、应用、数据会巨量增长,架构在数据技术上的工业互联网漏洞,也呈几何级增长。“一旦关键工业信息基础设施数据发生泄漏,将危害到国家安全”,冀磊说。
目前,全球已发生多起因工业互联网“沦陷”,社会基础设施、国家安全遭遇威胁的案例。
如2019年3月,委内瑞拉最大的电力设施古里水电站遭受网络攻击,造成全国大面积电力瘫痪。2019年12月,中东能源和工业部门遭遇破坏性数据清除恶意软件ZeroCleare的攻击,1440台设备惨遭感染。今年4月,以色列水利设施工控设备受到黑客组织攻击,以色列全国水利设施均沦为被袭目标。
工控风险加剧,亟需安全解决方案。为此,360工业互联网安全研究院提出了“攻击验证防御”理念。
在该理念指导下,实现了在数字孪生(把现实工控环境变成虚拟环境)中的攻击链验证防御——即以攻击链的威胁和毁伤评估为基础,以数字孪生系统作为验证手段,进行无损评估,发现关键威胁节点,对其重点防御,再进行单点阻断,从而简化防御方案。
此外,360工业互联网安全研究院还开创性地提出了“工业安全数字孪生”新理念——即以安全大脑为安全基础设施,以数字孪生为核心技术理念,构建安全数字孪生空间,最终达到提升安全能力的目标,并对外输出5大价值:推进体系化安全防护规划和建设,培养安全专业人员,构建主动防御体系,构建安全态势感知和应急防御体系,及向业务安全领域的安全扩展。
目前,这套以360工业互联网安全大脑为核心的新一代网络安全能力体系,通过联合生态、自主研发、产业赋能等形式,可助力安全防护方案由“碎片化”向“体系化”升级,为工业互联网提供有效的安全防护和支撑。