奇安信齊向東:工業互聯網應首選數據驅動的內生安全觀點
2020-11-20 17:57
“工業互聯網帶來了新機遇,也帶來了新挑戰,第一大挑戰就是網絡安全。”
“工業互聯網帶來了新機遇,也帶來了新挑戰,第一大挑戰就是網絡安全。”奇安信集團董事長齊向東在2020中國5G+工業互聯網大會演講中說,為了應對新挑戰,工業互聯網應該首選數據驅動的內生安全。
齊向東表示,面對目前工業互聯網安全防護的短板,奇安信提出了內生安全,它以數據驅動,在工業信息化環境下,內置并不斷自我生長出安全能力。這種能力具有像免疫系統一樣自我免疫、內外兼修、自我進化的特點。
齊向東強調,內生安全是一套復雜的系統工程,實現它要依靠內生安全框架。這個框架有三個關鍵:“盤家底”、“建系統”、“跑得贏”。
“盤家底”是體系化地梳理網絡資產和網絡拓撲結構,并設計出所需的安全能力,同時根據實際情況規劃、挑選、組合,給出明確標準,確保這些安全能力能夠融入工業控制系統中。
“建系統”是通過融合實現深度結合、全面覆蓋。在具體建設過程中,按照全景化的技術部署模型,把安全能力組件化,以系統、服務、軟硬件資源的形態合理部署。據齊向東介紹,奇安信總結了九項重點任務,包括調整優化工控網絡架構、增強工控主機安全防護、建立工業互聯網平臺防護體系、建立工控網絡安全監測體系、建立工控網絡縱深防御體系、建設工控遠程訪問安全接入點等。
“跑得贏”是確保安全運行的可持續性,實現管理閉環。安全運行是“陣型+武器+戰法”的科學組合,而缺乏安全運行的安全系統,相當于“靠天吃飯”,極易被攻擊。只有建立高效的安全運行體系,才能跑得贏漏洞、內鬼和黑客。
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
