新闻资讯

绿盟科技宫智:提升工业信息安全能力 促进企业良性发展

2023-01-13 09:15:33   来源:中国工业新闻   作者:曹雅丽   浏览:111 评论(0


  1月9日,2022年中国工业信息安全大会在北京举行,会议期间,绿盟科技集团副总裁宫智接受了中国工业报记者的专访,就我国工业智能制造未来发展、工业信息安全未来发展的方向、针对工业勒索攻击屡见不鲜,绿盟科技有哪些破局思路?在工业信息安全领域绿盟科技将采用怎样的发展战略这些问题进行了交流。


  中国工业报:结合国际形势你对我国工业智能制造的未来发展有什么看法?

  宫智:谈到智能制造的概念,不得不谈一下工业1.0时代到4.0时代的变迁,从工业1.0的机械化、2.0的电气化、3.0的信息化、到4.0的智能化,每个阶段都有一些核心驱动技术,在工业3.0阶段已经利用信息技术来促进自动化的生产,而到了工业4.0的智能化,更加讲究的是制造技术、信息技术和智能技术的集成和深度融合。工业4.0的概念是德国在2013年提出来的,此外众多发达国家首先认识到工业智能化的重要性,各国纷纷出台相关政策。

  随着全球自动化和人工智能等技术的发展,全球企业纷纷加大力度布局自动化和智能制造领域。根据艾媒咨询对智能制造相关领域支出的统计,近年来,机器人流程自动化、智能流程自动化和人工智能业务操作这三个方面都保持了持续增长。

  从全球自动化工厂到智能化工厂的转变过程中,主要有两个推动力:一个是柔性化生产的需求,比如说消费产品升级所需要的多样化、小批量、快速迭代的生产需求;另外一个是技术的发展升级,我们在工业自动化上已经取得了很大进步,而随着智能制造技术逐步扩展到各个行业和各个环节,在整个工业生产应用中,主要体现在利用智能化技术来改变“人机料法环”系统,打造智能化的工厂。从未来发展看,智能工厂将成为引领智能制造发展的一个新趋势。

  从国内技术创新路径来看,我国智能制造装备发展起步比较晚,虽然说在产业体系上已经形成了一定的基础,但是在高端的设备产品,还有一些核心技术和关键零部件上,与国外企业还存在比较大的差距。从未来的发展趋势看,我国智能制造装备产业的技术创新,主要沿着重点行业、核心产品和关键技术等三个方面逐步展开并逐步突破。

  中国工业报:请问你对现在工业信息安全的未来发展方向有什么看法?

  宫智:我们现在正处在“百年未有之大变局”的时代。一方面工业生产技术快速发展,带来了工业“智能制造”时代,生产率水平不断提高;另一方面,世界经济政治形势面临着重大调整,同时疫情的持续影响也对工业领域的大环境产生着影响,进一步强化工业企业对工业信息安全的思想意识重视程度和操作习惯适应程度,从而提速工业“信息化”技术的全面普及和应用进程。

  经过长期努力,我国工业信息安全工作取得积极成效,通过不断加强政策标准设计、健全管理机制、开展检查评估、提升技术保障能力、强化人才培养等一系列措施,逐步建立完善的工业信息安全保障体系,2016每年至今,我国正系统推进我国工业信息安全工作。

  工业信息安全产品结构主要分为防护和管理两大类。从技术防护的角度,工业信息安全防护类产品主要包括边界安全产品、终端安全产品及监测审计类产品。其中,边界安全产品以工业防火墙和网络隔离设备为代表,主要用于保护工业网络边界并提供区域隔离;终端安全产品涵盖了能够在工业信息安全环境下,防护所有终端设备的安全产品,如防病毒软件、应用白名单、端口设备控制、主要加固等;监测审计类产品主要用于监控和评估工业控制系统的完整性,典型产品包括终端入侵检测、网络入侵检测和工业安全审计等。

  与传统计算机网络安全相比,工业信息安全在保障对象、安全需求、网络和设备环境、通信协议等方面具有特殊性。识别工业企业信息系统存在的风险与安全隐患,并对应实施相应的安全技术与管理保障策略是确保工业信息安全的重要手段。

  随着信息技术的不断发展,工业信息面对的外部信息环境也日趋复杂。根据国家信息安全漏洞库CNNVD的数据,近年来,我国在案工业信息安全漏洞数量不断增多,截至2021年末,我国工业信息安全漏洞数量超过了20000个。

  根据国家工业信息安全发展研究中心的数据,工业信息安全下涉行业包括了制造业、能源、水利、交通、市政等多个行业。2021年,工业信息安全风险最高的是制造业,在国家工业信息安全发展研究中心的抽样研判中数量占比25%。

  从地域分布来看,我国东部及南部沿海地区,以及中部的湖北、重庆、陕西等省市面临的工业信息安全风险较大,安全水平地域全国平均水平。

  而北京、上海、广东等地,由于政治、经济带来的特殊性,往往成为了受攻击的重点目标,安全威胁相对突出。

  工业安全是国家关键信息基础设施安全的重要组成部分。在工业互联网、“工业4.0”等趋势驱动下,随着云计算、物联网、大数据技术的成熟,信息化与工业化进行了深度融合,在拓展了工业控制系统发展空间的同时,也带来了工业控制系统网络安全问题。工业信息安全行业的发展趋势总结为以下几点,推进数据安全分级分类管理、数据安全共享使用;强化关键数据资源保护能力,提升对敏感数据泄露,违法跨境数据流动安全隐患的检测分析与处置能力;加强软件源代码安全检测能力和安全漏洞管理能力,提升开源代码和第三方代码使用的安全风险防控能力;工业企业上云的脚步逐步加快,上云过程中信息采集安全、传输安全、上云网络的安全防护、以及云化环境和云内工业应用的安全防护能力;工业边缘安全的防护能力。

  中国工业报:目前工业勒索攻击屡见不鲜,对此,绿盟科技有哪些破局思路?

  宫智:勒索攻击可造成潜在的数据丢失以及为寻回关键系统或防止数据泄露而支付赎金所造成的损失,还包含攻击过程中和攻击后的业务中断、商誉损害。随着网络安全威胁从传统IT系统延伸到工业生产系统,网络安全事件也不再只停留于虚拟世界的“软破坏”,而是演变成对现实世界的“硬摧毁”。当前,勒索攻击已经成为关键信息基础设施数据资产安全面临的重大威胁之一,数据遭受窃取、滥用或破坏将会导致关键基础设施运行受到严重影响,直接或间接造成重大损失,对政治、经济、和社会的影响深刻。

  毫无疑问,勒索攻击在今后很长一段时间内仍然是需要我们共同面对的主要安全威胁。勒索攻击的方式随着新技术的应用发展不断变化,有针对性的勒索攻击给不同行业和地区的企业带来了破坏性攻击威胁,勒索攻击产业化、场景多样化、平台多元化的特征会更加突出。有效防范勒索攻击,仍需要针对性做好基础防御工作,构建和扩张深度防御,从而保障企业网络安全,促进业务良性发展。

  我们在分析攻击者实现数据加密勒索的网络攻击渗透路径的基础上,针对常用的钓鱼邮件攻击、远程访问弱口令、RDP漏洞利用、系统漏洞利用等攻击手段,通过构建评估、防护和响应三大防护体系有效应对网络攻击渗透。同时,采用数据备份措施实现在遭受勒索软件攻击后能够快速恢复数据和业务,降勒索软件攻击带来的影响降至最低,确保企业信息系统安全可持续运行。

  中国工业报:绿盟科技在工业信息安全领域未来将采用什么样的发展战略?

  宫智:我们认为,工业信息安全的发展要跟工业领域数字换转型的进度保持统一队形,工业信息安领域的产品、技术,要深度结合工业生产业务的应用场景,在工业数字化转型的今天,随着云、大、物、移等技术先进技术的应用推动制造业生产方式的变革,工业信息安全除了要防护工业控制网络的安全之外,还要重点考虑工业云平台、边缘计算物联网等新型基础设施的安全风险和防护手段,并且针对不同的细分工业行业特性给出具有行业特色的差异化解决方案。绿盟的工业安全能力,以工业安全产品、工业安全研究、工业安全服务为三个大方向为主体进行架构,产方面有机融合云安全、工控安全、边缘计算安全、数据安全和零信任等安全技术形成一套高覆盖、弹性扩展的工业安全产品体系;研究能力方面绿盟科技设立了专注于工业互联网安全研究方向的实验室,致力于以智能设备为中心的漏洞挖掘和安全分析,研究方向涵括工业漏洞挖掘、工业威胁情报、机器人研究、工业视频等方面,并积极参与各项业内攻防赛事。服务能力方面包含各工业行业相关政策的合规评估工作、售前咨询与持续运营服务。并基于T-ONE打造工业信息安全能力弹性供给框架,将研究、产品、服务三大能力有机的融合为一个高度协同作战组织架构,覆盖工业场景的云、管、边、端各层面安全需求,为客户提供全面的工业安全解决方案。


文章关键词: 信息 安全
返回顶部 关闭