今日頭條
官方微信
官方抖音
資訊頻道5月26日,六方云召開《工業(yè)互聯(lián)網(wǎng)安全架構(gòu)白皮書》發(fā)布會(huì),將潛心研究的關(guān)于工業(yè)互聯(lián)網(wǎng)安全和未來發(fā)展趨勢(shì)的技術(shù)成果發(fā)布給全社會(huì),希望與產(chǎn)業(yè)界共享成果,共同服務(wù)好客戶! 六方云董事長(zhǎng)任增強(qiáng)在發(fā)布會(huì)前致辭,表明六方云基于工業(yè)互聯(lián)網(wǎng)大勢(shì)而生,適應(yīng)未來人工智能、大數(shù)據(jù)、云計(jì)算、IT與OT融合的發(fā)展趨勢(shì),將以領(lǐng)先的安全技術(shù)服務(wù)好中國(guó)工業(yè)互聯(lián)網(wǎng)的發(fā)展。 六方云CTO王智民從安全業(yè)務(wù)、安全功能、安全實(shí)施、技術(shù)體系四個(gè)方面詳細(xì)深入的闡述了工業(yè)互聯(lián)網(wǎng)安全架構(gòu),并介紹了六方云將此安全架構(gòu)應(yīng)用到工業(yè)互聯(lián)網(wǎng)垂直行業(yè)的實(shí)踐,以便為工業(yè)互聯(lián)網(wǎng)安全建設(shè)提供實(shí)踐參考!
背景:“新基建”加速催生工業(yè)互聯(lián)網(wǎng)安全架構(gòu)升級(jí)
2020年3月4日,中共中央政治局常務(wù)委員會(huì)召開了重點(diǎn)工作會(huì)議。會(huì)議強(qiáng)調(diào)“要加快推進(jìn)國(guó)家規(guī)劃已明確的重大工程和基礎(chǔ)設(shè)施建設(shè),要加大公共衛(wèi)生服務(wù)、應(yīng)急物資保障領(lǐng)域投入,加快5G網(wǎng)絡(luò)、數(shù)據(jù)中心等新型基礎(chǔ)設(shè)施建設(shè)(簡(jiǎn)稱“新基建”)進(jìn)度。
2020年3月20日,工業(yè)和信息化部辦公廳印發(fā)《關(guān)于推動(dòng)工業(yè)互聯(lián)網(wǎng)加快發(fā)展的通知》,其中要求加快健全安全保障體系,加強(qiáng)安全技術(shù)產(chǎn)品創(chuàng)新。5月22日,《2020年國(guó)務(wù)院政府工作報(bào)告》提出,重點(diǎn)支持“兩新一重”(新型基礎(chǔ)設(shè)施建設(shè),新型城鎮(zhèn)化建設(shè),交通、水利等重大工程建設(shè))建設(shè)。工業(yè)互聯(lián)網(wǎng)作為國(guó)內(nèi)“新基建”的代表,發(fā)展將進(jìn)一步提速,同時(shí)也將帶來新的變革和安全挑戰(zhàn)。 工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)涉及工業(yè)互聯(lián)網(wǎng)領(lǐng)域各個(gè)環(huán)節(jié),通過監(jiān)測(cè)預(yù)警、應(yīng)急響應(yīng)、檢測(cè)評(píng)估、攻防測(cè)試等手段確保工業(yè)互聯(lián)網(wǎng)健康、有序發(fā)展,對(duì)工業(yè)互聯(lián)網(wǎng)發(fā)展意義重大。 六方云結(jié)合自身對(duì)工業(yè)互聯(lián)網(wǎng)以及工業(yè)信息安全的深刻理解和當(dāng)前工業(yè)互聯(lián)網(wǎng)安全的普遍需求,參考中國(guó)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟發(fā)布的《工業(yè)互聯(lián)網(wǎng)體系架構(gòu)(版本2.0)》、《工業(yè)互聯(lián)網(wǎng)安全架構(gòu)》、美國(guó)工業(yè)互聯(lián)網(wǎng)安全參考架構(gòu)(IIRA G4)和美國(guó)國(guó)土安全部發(fā)布《物聯(lián)網(wǎng)安全指導(dǎo)原則》,于2020年5月26日正式發(fā)布六方云《工業(yè)互聯(lián)網(wǎng)安全架構(gòu)白皮書V1.0》,目的是通過工業(yè)互聯(lián)網(wǎng)安全參考架構(gòu)凝聚產(chǎn)業(yè)共識(shí)與各方力量,引導(dǎo)工業(yè)互聯(lián)網(wǎng)安全技術(shù)創(chuàng)新和產(chǎn)品解決方案研發(fā),助力工業(yè)互聯(lián)網(wǎng)從概念走向落地,推動(dòng)工業(yè)企業(yè)在開展工業(yè)互聯(lián)網(wǎng)建設(shè)的同時(shí),將安全保障同步規(guī)劃、同步建設(shè)、同步實(shí)施。 概述:《工業(yè)互聯(lián)網(wǎng)安全架構(gòu)白皮書V1.0》 此白皮書給出了具有前瞻性的工業(yè)互聯(lián)網(wǎng)安全定義及內(nèi)涵,從安全需求、安全視角、相關(guān)者及垂直行業(yè)應(yīng)用四個(gè)方面闡述了工業(yè)互聯(lián)網(wǎng)安全的體系結(jié)構(gòu)及應(yīng)用場(chǎng)景,創(chuàng)造性地抽象出指引未來工業(yè)互聯(lián)網(wǎng)安全建設(shè)的五維安全視圖架構(gòu),即安全業(yè)務(wù)、安全功能、安全實(shí)施、安全技術(shù)和數(shù)據(jù)安全,并首次系統(tǒng)的闡述了工業(yè)人工智能安全如何賦能工業(yè)互聯(lián)網(wǎng)安全建設(shè)以及工業(yè)5G安全需求與技術(shù)實(shí)現(xiàn)路線。 皮書從三個(gè)工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀出發(fā),提出七大工業(yè)互聯(lián)網(wǎng)技術(shù)發(fā)展趨勢(shì),最終得出: 工業(yè)互聯(lián)網(wǎng)安全五大核心需求:工業(yè)企業(yè)的資產(chǎn)安全、業(yè)務(wù)安全、生產(chǎn)安全、生態(tài)安全和數(shù)據(jù)安全; 工業(yè)互聯(lián)網(wǎng)安全七大發(fā)展趨勢(shì):第一,安全技術(shù)融合成為OT與IT融合趨勢(shì)下的必然選擇; 第二,工業(yè)互聯(lián)網(wǎng)未知威脅防范成為難點(diǎn); 第三,云平臺(tái)成為安全防護(hù)的重點(diǎn); 第四,內(nèi)生安全防御和補(bǔ)償式安全防御將長(zhǎng)期并存; 第五,工業(yè)互聯(lián)網(wǎng)安全防護(hù)自動(dòng)化與智能化將不斷發(fā)展; 第六,大數(shù)據(jù)保護(hù)將成為防護(hù)熱點(diǎn); 第七,工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)監(jiān)測(cè)與感知將成為重要技術(shù)手段。 白皮書從五個(gè)維度闡述了安全業(yè)務(wù)視角: 1. 安全業(yè)務(wù)視圖:從產(chǎn)業(yè)、企業(yè)、建設(shè)和能力四個(gè)維度闡述了業(yè)務(wù)目標(biāo)和要求; 2. 安全功能視圖:從防護(hù)對(duì)象、防護(hù)措施和安全管理三個(gè)維度闡述了工業(yè)互聯(lián)網(wǎng)建設(shè)要實(shí)現(xiàn)的功能; 3. 安全實(shí)施視圖:從五個(gè)層面、圍繞工業(yè)互聯(lián)網(wǎng)的“四層三網(wǎng)兩平臺(tái)一系統(tǒng)”提出建設(shè)實(shí)施方案; 4. 安全技術(shù)視圖:闡述了通用安全技術(shù)、工業(yè)端點(diǎn)安全、工業(yè)控制安全、工業(yè)網(wǎng)絡(luò)安全、工業(yè)邊緣系統(tǒng)安全、工業(yè)互聯(lián)網(wǎng)平臺(tái)安全、工業(yè)人工智能安全、工業(yè)5G安全、工業(yè)安全管理九大技術(shù); 5. 安全數(shù)據(jù)視圖:貫穿整個(gè)工業(yè)互聯(lián)網(wǎng)安全的業(yè)務(wù)、功能、實(shí)施、技術(shù)視圖,包括采集數(shù)據(jù)安全和指令數(shù)據(jù)安全以及數(shù)據(jù)隱私等。 白皮書還總結(jié)了國(guó)內(nèi)外工業(yè)互聯(lián)網(wǎng)安全相關(guān)的工業(yè)安全和云安全標(biāo)準(zhǔn)體系,以便于工業(yè)互聯(lián)網(wǎng)及安全建設(shè)參考。 六方云:“新時(shí)代”工業(yè)互聯(lián)網(wǎng)安全體系 六方云借助人工智能技術(shù)仿生人體免疫機(jī)制,針對(duì)工業(yè)互聯(lián)網(wǎng)和物聯(lián)網(wǎng),創(chuàng)造性地提出了“AI基因、威脅免疫”的“新時(shí)代、新安全”安全理念,將人工智能技術(shù)應(yīng)用于全系列產(chǎn)品,構(gòu)建安全威脅免疫系統(tǒng)。在國(guó)家新基建戰(zhàn)略下,致力于提供關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品和解決方案。 六方云工業(yè)互聯(lián)網(wǎng)安全體系基于“AI基因、威脅免疫”的安全理念,首先設(shè)定建立了“可信連接、智能防護(hù)、安全互動(dòng)”的主動(dòng)防御安全體系總體目標(biāo),包括主動(dòng)檢測(cè)、主動(dòng)保護(hù)、主動(dòng)預(yù)測(cè)、主動(dòng)響應(yīng)四個(gè)子目標(biāo);其次從規(guī)劃體系、管理體系、技術(shù)體系、產(chǎn)品體系四大維度進(jìn)行應(yīng)用實(shí)踐。 六方云擁有四大核心技術(shù):OT與IT融合安全技術(shù)、工控安全虛擬補(bǔ)丁技術(shù)、工業(yè)企業(yè)上云安全技術(shù)、人工智能安全。 六方云工業(yè)互聯(lián)網(wǎng)產(chǎn)品體系基于“四層兩全面”思想,構(gòu)建5+1產(chǎn)品線: 四層指邊緣層、網(wǎng)絡(luò)層、平臺(tái)層、應(yīng)用數(shù)據(jù)層,分別對(duì)應(yīng)工控安全LinSec產(chǎn)品線、網(wǎng)絡(luò)安全NSec產(chǎn)品線、云安全CSec產(chǎn)品線、安全態(tài)勢(shì)感知CdSec產(chǎn)品線; 兩全面指全面檢測(cè)安全威脅,包括已知和未知威脅; 全面感知安全威脅,包括IT層和OT層安全威脅,對(duì)應(yīng)AI安全AiSec產(chǎn)品線和安全態(tài)勢(shì)感知CdSec產(chǎn)品線。 六方云工業(yè)互聯(lián)網(wǎng)安全體系能夠在諸如電力、鋼鐵、石油石化、軌交、市政、智能制造、軍工等垂直行業(yè)取得良好成效,離不開六方云的三大核心網(wǎng)絡(luò)安全能力:AI安全、超炫實(shí)驗(yàn)室、四大研發(fā)能力平臺(tái)。六方云產(chǎn)品開發(fā)基于平臺(tái)化思想,已經(jīng)搭建并持續(xù)發(fā)展了四大產(chǎn)品開發(fā)平臺(tái),大大提高了六方云研發(fā)速度和效率。 展望:工業(yè)互聯(lián)網(wǎng)安全發(fā)展 工業(yè)互聯(lián)網(wǎng)大量采用諸如云計(jì)算、邊緣計(jì)算、大數(shù)據(jù)、人工智能、區(qū)塊鏈、5G等新技術(shù),使新一代設(shè)備比前代設(shè)備更智能、效率更高。與之同時(shí),工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)也隨之增加并變得越來越復(fù)雜。 采用新技術(shù)是一把雙刃劍,新技術(shù)讓工業(yè)互聯(lián)網(wǎng)建設(shè)更高效、更有價(jià)值,但同時(shí),新技術(shù)會(huì)引入新的安全風(fēng)險(xiǎn),包括新技術(shù)本身容易被攻擊破壞和被惡意利用,比如網(wǎng)絡(luò)黑客采用人工智能技術(shù)發(fā)起惡意攻擊已經(jīng)非常廣泛。 六方云《工業(yè)互聯(lián)網(wǎng)安全架構(gòu)白皮書》正式發(fā)布,同時(shí)呼吁業(yè)界要實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)安全,需要選擇具備整體工業(yè)互聯(lián)網(wǎng)安全架構(gòu)解決方案的供應(yīng)商,以滿足企業(yè)客戶的多重維度需求。 來源:中國(guó)信息安全
北京市公安局海淀分局備案號(hào):11010802023656號(hào)