今日頭條
官方微信
官方抖音
資訊頻道5月26日,六方云召開《工業互聯網安全架構白皮書》發布會,將潛心研究的關于工業互聯網安全和未來發展趨勢的技術成果發布給全社會,希望與產業界共享成果,共同服務好客戶! 六方云董事長任增強在發布會前致辭,表明六方云基于工業互聯網大勢而生,適應未來人工智能、大數據、云計算、IT與OT融合的發展趨勢,將以領先的安全技術服務好中國工業互聯網的發展。 六方云CTO王智民從安全業務、安全功能、安全實施、技術體系四個方面詳細深入的闡述了工業互聯網安全架構,并介紹了六方云將此安全架構應用到工業互聯網垂直行業的實踐,以便為工業互聯網安全建設提供實踐參考!
背景:“新基建”加速催生工業互聯網安全架構升級
2020年3月4日,中共中央政治局常務委員會召開了重點工作會議。會議強調“要加快推進國家規劃已明確的重大工程和基礎設施建設,要加大公共衛生服務、應急物資保障領域投入,加快5G網絡、數據中心等新型基礎設施建設(簡稱“新基建”)進度。
2020年3月20日,工業和信息化部辦公廳印發《關于推動工業互聯網加快發展的通知》,其中要求加快健全安全保障體系,加強安全技術產品創新。5月22日,《2020年國務院政府工作報告》提出,重點支持“兩新一重”(新型基礎設施建設,新型城鎮化建設,交通、水利等重大工程建設)建設。工業互聯網作為國內“新基建”的代表,發展將進一步提速,同時也將帶來新的變革和安全挑戰。 工業互聯網安全產業涉及工業互聯網領域各個環節,通過監測預警、應急響應、檢測評估、攻防測試等手段確保工業互聯網健康、有序發展,對工業互聯網發展意義重大。 六方云結合自身對工業互聯網以及工業信息安全的深刻理解和當前工業互聯網安全的普遍需求,參考中國工業互聯網產業聯盟發布的《工業互聯網體系架構(版本2.0)》、《工業互聯網安全架構》、美國工業互聯網安全參考架構(IIRA G4)和美國國土安全部發布《物聯網安全指導原則》,于2020年5月26日正式發布六方云《工業互聯網安全架構白皮書V1.0》,目的是通過工業互聯網安全參考架構凝聚產業共識與各方力量,引導工業互聯網安全技術創新和產品解決方案研發,助力工業互聯網從概念走向落地,推動工業企業在開展工業互聯網建設的同時,將安全保障同步規劃、同步建設、同步實施。 概述:《工業互聯網安全架構白皮書V1.0》 此白皮書給出了具有前瞻性的工業互聯網安全定義及內涵,從安全需求、安全視角、相關者及垂直行業應用四個方面闡述了工業互聯網安全的體系結構及應用場景,創造性地抽象出指引未來工業互聯網安全建設的五維安全視圖架構,即安全業務、安全功能、安全實施、安全技術和數據安全,并首次系統的闡述了工業人工智能安全如何賦能工業互聯網安全建設以及工業5G安全需求與技術實現路線。 皮書從三個工業互聯網安全現狀出發,提出七大工業互聯網技術發展趨勢,最終得出: 工業互聯網安全五大核心需求:工業企業的資產安全、業務安全、生產安全、生態安全和數據安全; 工業互聯網安全七大發展趨勢:第一,安全技術融合成為OT與IT融合趨勢下的必然選擇; 第二,工業互聯網未知威脅防范成為難點; 第三,云平臺成為安全防護的重點; 第四,內生安全防御和補償式安全防御將長期并存; 第五,工業互聯網安全防護自動化與智能化將不斷發展; 第六,大數據保護將成為防護熱點; 第七,工業互聯網安全態勢監測與感知將成為重要技術手段。 白皮書從五個維度闡述了安全業務視角: 1. 安全業務視圖:從產業、企業、建設和能力四個維度闡述了業務目標和要求; 2. 安全功能視圖:從防護對象、防護措施和安全管理三個維度闡述了工業互聯網建設要實現的功能; 3. 安全實施視圖:從五個層面、圍繞工業互聯網的“四層三網兩平臺一系統”提出建設實施方案; 4. 安全技術視圖:闡述了通用安全技術、工業端點安全、工業控制安全、工業網絡安全、工業邊緣系統安全、工業互聯網平臺安全、工業人工智能安全、工業5G安全、工業安全管理九大技術; 5. 安全數據視圖:貫穿整個工業互聯網安全的業務、功能、實施、技術視圖,包括采集數據安全和指令數據安全以及數據隱私等。 白皮書還總結了國內外工業互聯網安全相關的工業安全和云安全標準體系,以便于工業互聯網及安全建設參考。 六方云:“新時代”工業互聯網安全體系 六方云借助人工智能技術仿生人體免疫機制,針對工業互聯網和物聯網,創造性地提出了“AI基因、威脅免疫”的“新時代、新安全”安全理念,將人工智能技術應用于全系列產品,構建安全威脅免疫系統。在國家新基建戰略下,致力于提供關鍵信息基礎設施保護、工業互聯網安全產品和解決方案。 六方云工業互聯網安全體系基于“AI基因、威脅免疫”的安全理念,首先設定建立了“可信連接、智能防護、安全互動”的主動防御安全體系總體目標,包括主動檢測、主動保護、主動預測、主動響應四個子目標;其次從規劃體系、管理體系、技術體系、產品體系四大維度進行應用實踐。 六方云擁有四大核心技術:OT與IT融合安全技術、工控安全虛擬補丁技術、工業企業上云安全技術、人工智能安全。 六方云工業互聯網產品體系基于“四層兩全面”思想,構建5+1產品線: 四層指邊緣層、網絡層、平臺層、應用數據層,分別對應工控安全LinSec產品線、網絡安全NSec產品線、云安全CSec產品線、安全態勢感知CdSec產品線; 兩全面指全面檢測安全威脅,包括已知和未知威脅; 全面感知安全威脅,包括IT層和OT層安全威脅,對應AI安全AiSec產品線和安全態勢感知CdSec產品線。 六方云工業互聯網安全體系能夠在諸如電力、鋼鐵、石油石化、軌交、市政、智能制造、軍工等垂直行業取得良好成效,離不開六方云的三大核心網絡安全能力:AI安全、超炫實驗室、四大研發能力平臺。六方云產品開發基于平臺化思想,已經搭建并持續發展了四大產品開發平臺,大大提高了六方云研發速度和效率。 展望:工業互聯網安全發展 工業互聯網大量采用諸如云計算、邊緣計算、大數據、人工智能、區塊鏈、5G等新技術,使新一代設備比前代設備更智能、效率更高。與之同時,工業互聯網安全風險也隨之增加并變得越來越復雜。 采用新技術是一把雙刃劍,新技術讓工業互聯網建設更高效、更有價值,但同時,新技術會引入新的安全風險,包括新技術本身容易被攻擊破壞和被惡意利用,比如網絡黑客采用人工智能技術發起惡意攻擊已經非常廣泛。 六方云《工業互聯網安全架構白皮書》正式發布,同時呼吁業界要實現工業互聯網安全,需要選擇具備整體工業互聯網安全架構解決方案的供應商,以滿足企業客戶的多重維度需求。 來源:中國信息安全
北京市公安局海淀分局備案號:11010802023656號