• 技术
    首页  >  技术  >  技术要闻

    360企业安全集团副总工程师陶耀东:安全企业要深入到工业业务里去

    2019-02-26  来源:人民邮电报社  作者:杨赞

    随着工业信息化的发展,在“联接互联网成为刚需”的同时,蕴含巨大价值的工业互联网也成为各类不法分子眼中的“香饽饽?#20445;?#27867;在化安全威胁随之而来。

    在日前召开的2019工业互联网峰会上,360企业安全部集团副总工程师、工业控制系统安全国家联合工程实验室主任陶耀东在接受《人民邮电》报记者专访时分享了他对工业互联网安全防护的看法,并解读了如何构建工业安全防护体系。他表示,安全最终是保证工业企业可靠稳定的生产运营,因此安全企业要深入到工业企业业务里去。

    近年来,工业互联网成为首要网络攻击目标,安全事件层出不穷。在勒索病毒WannaCry的肆虐之下,超过150个国?#19994;?#19978;千万台电脑被感染,很多系?#31243;被荊?#21488;积电也因勒索病毒感染而造成多条产品线停工,工业生产系统遭到了尤为严重的破坏。

    陶耀东表示,近几年360企业安全集团处理过的数十起工业互联网网络攻击事件,涉及汽车生产、智能制造、电子加工、烟草、电力、能源等行业,大多数都导致工业主机蓝屏,文件加密,生产停工,工业主机成为网络攻击首要目标。

    那么,在智能互联时代,如何保障企业的工业互联网安全?

    陶耀东表示,企业的工业互联网安全,不能靠企业一家自身解决。“我们就要以一种体系的方式来解决这个问题,里面有几个相关方,第一是工业互联网企业本身,第二是为其提供智能制造解决方案的自动化集成商或者设备原厂,第三是相关的安全企业,第四是监管机构”。他指出,这四方要形成协同联动、信息共享的机制,通过这个机制共同应对安全事件、汇总安全事件及影响、总结应对经验和预防方法,同时将事件信息分享给相关企业,帮助企业部署防护措施,提前制定应对方案,在信息共享的同时也要采取必要手段保护企业隐私,以防影响企业商业利益。目前,该机制的建立仍需要不断探索,尤其需要企业提升开放共享的意识,在不影响商业利益的情况下去分享信息,共同提升整体的工业互联网安全防护水平。

    360公司是工业互联网联盟最开始的参与者,?#20013;?#19981;?#31995;?#25237;入工业互联网安全相关的技术方案和标准体系,并应用于整个产业实践中。陶耀东表示:“我们研发了一个工业互联网安全监测工作服务平台,同?#25509;?#25512;出了用于企业工业网络防护监测的工业主机防护、工业防火墙和工业安全监测系统。”在本次工业互联网峰会上,360企业安全现场发布了360工业主机安全防护系统。该系统创新地采用“漏洞利用分析-流量解析对比-可疑攻击阻断”的超前防御模式和“入口-运行-扩散”三重关卡拦截模式,结合资产全自动发现、识别、登记,解决了过去工业主机?#23433;?#19969;打不了”“漏洞防不了”“资产查不了”的痛点,帮助工业企业及时发现工业主机威胁,拦截病毒、木马、恶意程序的攻击,满足工业环境的安全防护。

    最后,陶耀东指出,现在的安全企业已经是跨界的企业。原来的安全企业是为IT网络服务,现在的安全企业要深入到工业业务里去。“安全的最终目的是保证可靠稳定的生产制造,所以安全企业就必须去掌握、理解这些业务。”

    关键词:WannaCry 工业控制系统 工业信息化 工业网络 企业安全

    黑龙江体彩6 1