随着互联网在工业领域的不断渗透,以及智能设备在各领域的广泛使用,工业控制系统的脆弱性正逐渐暴露出来:从2010年“震网”病毒攻击伊朗科工业控制系统开始,黑客从计算机为跳板的攻击正逐渐发展到直接攻击控制系统上,工控入侵从利用未公开漏洞的高难度攻击方式延伸到常规手段组合式攻击,甚至绕过工控底层知识的壁垒。
造成这种趋势一方面是工控产品更新换代周期长,制造企业的系统大多数已经运行了十几年还在服役,不像现在的传统信息产业,三两年就会更换硬件设备。工控系统以“可靠性”、“稳定性”为首要需求且采用大量的私有协议,软件难以及时升级、系统补丁兼容性差、发布周期长等问题,使得企业不具备及时处理严重威胁漏洞的能力。
另一方面,以云计算、大数据、人工智能为代表的新一轮科技革命正在孕育兴起,并以前所未有的速度和方式影响和改变着工业信息化进程。制造企业上云、工业互联网应用为首的转型升级模式,造成了制造企业业务应用的不断增长。不法分子利用在线网络攻击方式,例如通过成本更低的自动化工具展开撞库等攻击,窃取企业的关键数据。
2019年6月17日14:30,以“ai构建威胁免疫体系”为主题的六方云ai工业互联网安全体系发布会在中关村发展大厦举行。六方云从ai安全技术、ai安全产品、ai安全体系等方面进行了成果发布,并对外展示了ai在工业互联网安全的落地能力。
会议现场
六方云董事长任增强表示,六方云自成立之日起就坚持“用ai让万物安全互联”的使命。伴随人工智能的第三次浪潮,ai已经在诸多领域取得了惊人的成绩,但ai在网络安全领域的应用才刚刚开始。任增强首先回顾了从去年发布ai安全战略,再到今天六方云基于ai构建威胁免疫安全体系的探索历程,并表示六方云有信心也有能力让ai安全取得骄人成果。
六方云cto王智民详细介绍了当前工业互联网面临的安全风险,并借由人体免疫体系的启发,创造性的研究和发布了六方云威胁免疫安全体系。
王智民介绍说,当前网络空间正在经历“三化”发展,即“数字化->网络化->智能化”发展,与之相对应的网络空间安全也正在经历快速变革。网络空间的“三化”发展既为网络空间本身带来了安全风险,也同时为网络空间安全提供了变革的动力。
与“三化”发展相对应,网络空间本身的安全风险分为计算安全风险、网络安全风险和智能安全风险(比如针对智能化系统的安全威胁)。那么“三化”发展又为信息安全带来哪些变革的动力呢?物理世界的数字化的直接产物是大量的、海量的数据,根据dikw模型,这些数据中隐藏着大量信息,大量信息被提炼成知识,将知识聚焦到一定程度后可以转变为智慧,所以信息安全也可以借助数字化产生的海量数据来提升自身的能力;同理,信息安全也可以借助网络和智能技术提升自身能力,比如信息安全能力可以通过网络和虚拟化技术实现云端即时提供等。
王智民按照工业互联网的层次结构,阐述了工控系统、工业互联网平台、工业应用与数据、工业互联所面临的诸多安全风险,比如网络安全就存在十大难题,其中最困难的是未知威胁检测;工业控制系统由于ot系统与it系统存在较大差异,从而使得安全检测与防范技术研究不足,再加上ot系统要确保不对生产造成影响,所以能够应用的安全措施也不足多;工业互联网平台大都会采用云计算技术,所以会面临传统信息安全技术和产品无法应用、流量不可见等困难。
为什么当前的工业互联网安全存在如此多的挑战呢?王智民认为是由于当前主流安全体系和安全技术都不够智能!
六方云一直致力于“用ai让万物安全互联”,针对工业互联网的诸多安全风险,并借由人体免疫体系的启发,六方云创造性的研究和发布了威胁免疫安全体系。
人体免疫系统具有免疫监视、防御、调控的作用,是机体执行免疫应答及免疫功能的重要系统。人体免疫系统能够不断适应新形式的威胁,如不断变异的病毒dna,其工作原理是了解身体的正常情况、识别并消除那些不符合正常发展模式的病毒或细菌。
通过充分借鉴人体免疫系统的运行原理及不足,同时通过人工智能和机器学习等前沿技术的注入,六方云研究并提出了工业互联网威胁免疫安全体系:
人体免疫系统具备免疫防御、免疫稳定和免疫监视三个功能,六方云的威胁免疫安全体系同样具备如下三大功能:外部威胁入侵防御,安全可视、可管与可控,网络内部威胁防御。
人体免疫系统的基本原理是免疫系统能够准确的识别自身组织细胞和非自身组织细胞,并将非自身组织细胞杀死、剔除掉。六方云威胁免疫安全体系借鉴此原理,学习网络系统的正常行为,建立网络行为基线模型,凡是不符合基线模型的行为都被认为是异常,并根据一定内部策略对异常进行威胁甄别并进行狙击。
此系统基于纵深防御思想,共设置三道防线:边界防护、入侵检测与防护、网络通信和计算终端安全防护。
此系统基于人工智能和机器学习算法,实现如下四方面安全智能:
1)全面防御:既能够防御已知威胁,也能够检测未知威胁
2)动态防护:自动感知安全态势,变种威胁无处藏身
3)精准防控:威胁检测准确率高,误报率低,精准防护与控制
4)自升级:无需依赖签名库,威胁防护能力持续自我进化
六方云结合工业互联网安全应用场景和实际需求,汲取国际上重要安全体系的精华思想,以“ai技术赋予安全智能”为核心,从安全方法论、技术体系、产品体系、服务体系构建具备“全面监测、动态防护、精准防控、自升级”四大能力的“打、防、管、控”一体化威胁免疫安全体系。
最后,王智民回顾了六方云自2018年7月份正式发布ai安全战略后将ai技术应用到网络安全的探索与尝试:
2018年10月,将基于ai的日志聚合功能集成至网络安全产品线
2018年12月,将基于ai的高级威胁检测能力集成至工业安全产品线
2019年4月,网络安全全线产品均已具备高级威胁检测功能
六方云不仅在技术上做足了准备,而且在专利布局、安全能力和人才培养方面都已经蓄势待发。基于之前的技术积累与实践,六方云于今日正式发布了工业互联网威胁免疫安全体系,这标志着六方云ai安全战略已经取得了阶段性成果。2019年国庆前,六方云还将发布第三代智能工业防火墙和第三代智能未知威胁防护系统,作为六方云为建国70周年的献礼!
“积土成山,风雨兴焉;积水成渊,蛟龙生焉”,相信六方云扎实的技术功底、稳健的体系设计必将通过ai让工业互联网实现“安全互联”。