首頁 > 關于我們 > 新聞動態 > 深度解讀

工業互聯網安全融合創新發展 奮力推進新型工業化

發布時間 2024-02-20
編者按:

新型工業化是中國式現代化的關鍵任務和加快形成新質生產力的重要舉措,也是推動工業互聯網領域高質量發展的重要途徑和必然選擇。本文詳細介紹了新型工業化背景下的工業互聯網安全域網、安全威脅面、組織化隱蔽攻擊、供應鏈安全攻擊等方面面臨的新挑戰,提出將AI、零信任、大數據分析、SaaS化等新型技術融合傳統工業互聯網安全中,進一步升級技術、產品、服務,提升用戶新環境下的網絡安全防護能力,筑牢新型工業化的大安全底座。

新型工業化在加速工業互聯網數實深度融合創新、形成豐富應用場景的同時,其安全的內涵和邊界也在擴大、網絡安全風險進一步加大,亟待以數字化轉型的方法重構網絡安全,深化網絡安全與數字化建設協同運營,提升網絡安全工作的效率。



新型工業化工業互聯網安全風險分析和需求



1、新技術、新業態下安全防護能力亟待提升。新型工業化推動“云大物移智”的工業場景深度應用,新業態環境下的新型超大信息基礎設施的安全面臨全新挑戰,新場景下的安全防護能力亟待提升以適應新業態環境的變化。


2、跨平臺、跨業務使網絡安全面臨新挑戰。數實融合加速工業業務系統和新基礎設施的深度融合,安全問題更加復雜,跨平臺、跨業務、跨云安全面臨新挑戰。


3、數字化轉型加劇擴大網絡安全攻擊面。新型工業化加速新型信息技術與工業傳統應用系統深度融合,形成新老業務一體化運營,直接導致面向一線生產業務系統、設備等攻擊面進一步擴大。


4、數字化底座的安全場景化亟待深化。新型工業化下加劇工業網絡攻防局面的不對稱,網絡安全需要從傳統的網絡安全、數據安全,向應用系統、個人信息保護延伸,新場景化的安全亟待深化。


5、新型信息化場景的網絡安全人才資源不足。當前,工業領域安全專業人才結構不夠合理,急需深度融合“網絡安全、數據安全、應用安全”(“三安”)的復合型人才。



網絡安全、數據安全 、業務安全融合創新與轉型



數字化轉型加速數字技術與業務運營深度融合,國家網安監管要求持續提升驅動著工業互聯網安全理念的轉變,“網絡安全”本身同樣面臨“數字化轉型”的需要,工業互聯網安全設計必須與工業企業的數字化轉型相適應。需要圍繞“數據+平臺+應用”信息化建設新模式,開展網絡安全創新工作,以切實有效的安全運營作為持續改善的內部驅動力,將數字化技術對各類安全工具的改造作為主要手段,將開放兼容、融合統一的安全架構作為指導原則,將匹配新型工業化發展步伐、安全發展要求等作為安全評價的關鍵標準。


1、筑基:搭建基于數字孿生技術的實驗平臺


在新型信息技術與業務系統深度融合提升工業企業信息化基礎的同時,為實現包括新技術應用驗證、尤其是驗證供應鏈安全,急迫建設產業網絡安全技術創新研究與實驗平臺,開展新型工業化應用場景下的網絡安全新技術研究和新ICT技術網絡安全能力適配,促進工業網絡安全和產業生態發展。


2、鼎新:數網安全技術創新強化業務保障


工業互聯網促進了生產過程自動化和運營管理自動化的全面貫通,建立“人+技術(平臺、數據)+流程”協同聯動的防御體系,以集約、高效、敏捷的安全應用服務和安全數據服務能力,向數字化業務進行安全能力供給與賦能,保障業務可持續。


3、護數:工業應用創新推進數據精細化安全管理


工業數據分類分級、分級防護、安全評估、應急處置等工作的有機融合,以數據驅動安全建設和運營,以數據為安全管理工作提供依據,形成網絡安全建設效果評價。


4、實戰:以創新技術實現智能安全運營


以安全事件發現、分析研判、通告預警、響應處置、追蹤調查、復盤整改為核心,重點突出網絡安全保障體系的實戰能力與保障能力,以保護應用運行安全和數據安全為核心,建設可自適應于業務變化的全方位智能安全運營體系。



新型工業化網絡安全創新關鍵技術應用



網絡安全(S)作為中國移動“BASIC6”科創計劃的底座,是新型工業化推進的大安全保障。啟明星辰肩負大安全底座建設與保障的使命,將網絡安全(S)深度融合“BASIC6”作為使命,進一步升級技術、產品、服務等,筑牢新型工業化的大安全底座。


1、AI、算力深度融合于工業互聯網安全


面對新型工業化應用的工業場景下實時性高、場景碎片化、功能安全需求復雜等特點,為解決工業互聯網安全需求,形成實戰化的主動防御體系,需要在深入研究各類復雜生產場景下的業務特征基礎上,通過將傳統網絡安全技術與AI技術深度融合,解決工業互聯網安全的共性科學問題,借助AI方法提升威脅監測、異常行為識別、精準預警以及實時威脅抑制等自適應與自動生成能力?;诖?,中國移動與啟明星辰聯合開發了工業現場級集“算力+采集+安全”于一體的內置AI的工業現場智能網關— “輕盾”,深度融合盤古SOC態感平臺與OnePower工業互聯網平臺,形成應用級安全防護能力。


2、工業持續威脅暴露面管控


數字化轉型加快新型信息技術深度融入工業企業各個環節,致使業務應用場景化環境變化,加劇企業網絡安全風險暴露面。因此,工業企業需要構建動態的、實戰化的、系統化的自適應安全防護策略機制,以可持續迭代的一體化安全服務能力管理其威脅暴露風險,有效應對網絡安全環境的變化。啟明星辰盤古SOC態感平臺內置的大語言安全大模型,基于VenusEye威脅情報、工業無損漏掃、資產主動探測等主動監測系統,構建靈活多變、持續演進的安全管理方案,為工業企業提供全域、持續性的網絡安全保護,提升企業網絡安全防護能力。


3、工業誘捕自動生成技術


在針對工業控制系統的主動防御體系設計時,新版《工業控制系統網絡安全防護指南》要求利用AI技術的顆粒度自動可調的異常行為監測和誘餌自動生成的工業誘捕等方式,捕獲網絡攻擊行為,提升主動防御能力。啟明星辰盤古SOC態感平臺基于AI的安全大數據分析能力,以欺騙技術為核心,在網絡層、主機層、應用層部署基于AI自動生產技術的互聯網密網、工業密網欺騙類產品,與傳統的防護產品如邊界監測、內網流量檢測等安全設施實時聯動,對攻擊行為進行主動誘捕,高效檢測存活于工業互聯網場景的網絡攻擊,繪制攻擊者畫像、溯源和定位,全力保障工業網絡的安全性與連續性。


4、基于零信任機制的外部攻擊面管理


工業企業生產的實時性與連續性屬性,要求最大限度降低工業控制系統的外部干擾,尤其是針對控制與網絡系統的擾動是“零容忍”,針對工業生產系統的安全防御需要在工業持續威脅暴露面管控的基礎上,針對工業基礎架構,如工業路由器、工業交換機、邊緣云、工業物聯網和供應鏈系統等進行自適應的安全監控、采用輕量級零信任模式進行準入認證,并以攻擊者的視角,實施監測與發現暴露于外部的資產。利用啟明星辰盤古SOC實時預警分析能力,融合不同層域的工業蜜罐、邊界監測、內網流量監測等實時監測內外網攻擊面的態勢,實施有效的阻斷與預警。


5、基于零信任的物聯網設備管控技術


針對高危工業企業(油氣煉化、精細化工等)在數字化轉型過程中,充分利用“工業物聯網+邊緣計算+安全分析”等提升“工業互聯網+安全生產”的本質安全水平。采用分散部署工業現場級集“算力+采集+安全”于一體的內置AI的工業現場智能網關— “輕盾”,基于輕量級零信任接入管控能力,聯合工業內網威脅分析平臺的AI分析能力,實時監測工業物聯網違規接入安全隱患,能有效防止私接冒接、數據篡改等問題。


6、數據安全、網絡安全與業務安全融合創新


企業業務和安全建設的融合發展是落地數據安全的必要條件,也是新型工業化大安全底座建設大勢所趨,只有業務和安全建設融合發展,才能讓安全能力更有效的為業務服務,將安全能力與業務系統融合綁定的原生安全也才能是“三安融合”的解決方案。啟明星辰一體化安全運營服務通過將業務和安全能力相融合,以業務訪問安全為核心、以跨部門協同為基礎、以分析研判為手段,將安全能力服務貫穿數據訪問的全生命周期,實現數據安全有效閉環。


7、優化工業企業安全架構,持續提升安全能力


工業企業網絡結構復雜、層域交叉,其安全架構在網絡化、信息化改造過程中,需要適應“多中心、多層域、跨平臺、跨云網”等復雜的新型工業化環境,進行統一規劃設計,構建多樣性的安全運營能力,推動安全服務能力不斷演進。同時,利用安全平臺驅動安全組件/服務融合,以安全云化技術的服務化能力,強化內外網安全風險管理,改善網絡安全攻防博弈環境,實現企業安全架構的優化,以本地能力結合云端資源,打破攻防博弈中的不平衡。面對逐漸嚴峻的網絡空間安全威脅,企業獨立的安全產品與服務難以完全滿足全面、及時、有效的安全需求,中國移動聯合啟明星辰構建的區域安全運營中心,通過將“平臺、服務、能力、流程”深度融合,以安全能力高效協同、人技結合、防控一體的網絡安全運營能力,以SaaS及本地化的安全服務能力,為區域的安全構建“資產一張圖、情報一條線、指揮一盤棋、動作一致化”作戰掛圖,提升企業網絡安全的能力。


面對新型工業化業務場景安全需求,啟明星辰基于深厚的網絡安全能力實踐與技術沉淀,構建了可落地、可賦能、可迭代、基于SaaS服務的安全運營服務能力,從頂層設計規劃到縱深防御體系建立,從設備工具平臺到團隊機制流程,全面推動安全體系高效能精準防控,為數字政府夯實網絡安全基座,護航數字中國高質量發展。

上一篇 下一篇