伴随5g以及产业互联网的到来,大量物联网设备和工业设备成为新的联网终端,与之而来的工控系统网络安全迫在眉睫。调研数据显示,我国超过90%以上的工业企业无法做到及时、主动的发现网络攻击源,往往是在受到攻击、造成明显损失后才被发现。
当前已经进入全面安全时代,网络安全不再是电脑和互联网的安全,工业互联网作为最易受到犯罪分子攻击和利用的薄弱环节,同样应该加强安全防护和预警。尤其是我国工业企业由于经济结构调整、it架构搭建等历史原因,对于工业互联网安全还没有完全做好技术准备。
工控系统普遍应用于水务、供电、燃气、铁路等关键基础设施行业,是工业生产的“心脏”。随着it技术的快速发展,基于tcp/ip的协议的计算机技术正在越来越多地应用于工控系统当中,与之同时,系统漏洞数量逐年增加,受攻击面也呈现不断扩大的趋势。针对如上难题,国联易安董事长门嘉平提出“4 1”工控网络安全的防护策略:
第一是要树立全方位的安全意识,不仅要应急响应,更要持续监测响应;
第二是做好威胁溯源,攻击都是不达目的不罢休,所以必须要找到源头;
第三是要搭建态势感知平台,利用数据驱动,通过威胁监测及时把握、洞悉;
第四是要加强部门协同,供应链、云地、数据协同,缺一不可;
第五是建立网络运管中心,通过收集多方数据(网络、安全、生产数据等),继而进行数据分析,发现网络异常。
国联工业互联网安全管控与审计系统部署图
根据gsma数据显示,2017-2025年间,工业物联网设备连接数将增长100.75亿,69%的企业家认为一旦5g到来,企业服务会是最重要的营收来源。企业连接在物联网连接中所占比重将从2018年的41%攀升至2025年的55%。
构建安全、自主可控的“工业互联网安全态势感知”平台,非常必要。利用平台可以实时监测网络流量、威胁情报数据、网络安全行为、高持续性威胁,从而进行审计、感知、预警、运维,最终全面掌控工业互联网的系统安全状况,并采取行之有效的产品与凯发k8官网下载的解决方案。国联易安董事长门嘉平博士表示。
关于国联易安
北京国联易安信息技术有限公司(原北京智恒联盟科技有限公司)简称“国联易安”,成立于2006年,拥有“国联易安”和“智恒联盟”两个品牌,是国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品凯发k8官网下载的解决方案与相关技术研究开发的领军企业。公司多项安全技术补了国内技术空白,并且在政府、金融、保密、电信运营商、军队军工、大中型企业、能源、教育、医疗电商等领域得到广泛应用。
国联易安除研发生产专业安全产品外,还为客户提供全面的检测与防护方案专家咨询、源代码安全评估、安全运维值守、智能终端安全评估、安全渗透测试、专业安全培训等专业安全服务。