5月22日,2020年政府工作报告正式发布。其中,对于 “新基建” 投资建设,以及为企业提供金融支持、帮助企业渡过难关,都做了重要指示。在新基建建设中,工业互联网作为其重点组成部分,也将迎来前所未有的机遇,在国家政策的大力支持下,在制造业转型升级需求的驱动下,成为当前发展的必然趋势。
然而企业在推进工业互联网的过程中,由于新兴技术不断渗透带来的网络边界模糊,以及智能设备在各领域的广泛使用,工业生产环节的脆弱性逐渐暴露出来:大量的工业控制系统和设备等都暴露在开放的网络环境中,且缺乏有效的安全防御措施,若不引起重视,企业有可能蒙受巨额损失。两会期间,全国政协委员陈小平也提出了加强工业互联网安全技术的建言,他指出工业互联网打破了传统工业与互联网之间清晰的边界,来自互联网的外部威胁快速渗透蔓延,并与工业生产等内部安全问题相互交织,对现有安全理论体系、技术产品架构以及凯发k8官网下载的解决方案带来极大挑战。
在这种趋势下,六方云于5月26日召开了《工业互联网安全架构白皮书》发布会,本次发布会也是国内第一次对工业互联网安全架构进行发布,填补了国内一项工业互联网安全的空白。
图 六方云董事长任增强在发布会现场致辞
六方云董事长任增强在发布会上表示六方云基于工业互联网大势而生,适应未来人工智能、大数据、云计算、it与ot融合的发展趋势,将以领先的安全技术服务好中国工业互联网的发展。本次发布的《工业互联网安全架构白皮书》,将六方云的研究成果发布给全社会,希望与产业界共享成果,共同服务好客户。
六方云cto王智民从安全业务、安全功能、安全实施、技术体系四个方面详细深入的阐述了工业互联网安全架构,并介绍了六方云将此安全架构应用到工业互联网垂直行业的实践,以便为工业互联网安全建设提供实践参考。
“新基建”加速催生工业互联网安全架构升级
2020年3月4日,中共中央政治局常务委员会召开了重点工作会议。会议强调“要加快推进国家规划已明确的重大工程和基础设施建设,要加大公共卫生服务、应急物资保障领域投入,加快5g网络、数据中心等新型基础设施建设(简称“新基建”)进度。
2020年3月20日,工业和信息化部办公厅印发《关于推动工业互联网加快发展的通知》,其中要求加快健全安全保障体系,加强安全技术产品创新。5月22日,《2020年国务院政府工作报告》提出,重点支持“两新一重”(新型基础设施建设,新型城镇化建设,交通、水利等重大工程建设)建设。工业互联网作为国内“新基建”的代表,发展将进一步提速,同时也将带来新的变革和安全挑战。
工业互联网安全产业涉及工业互联网领域各个环节,通过监测预警、应急响应、检测评估、攻防测试等手段确保工业互联网健康、有序发展,对工业互联网发展意义重大。
六方云结合自身对工业互联网以及工业信息安全的深刻理解和当前工业互联网安全的普遍需求,参考中国工业互联网产业联盟发布的《工业互联网体系架构(版本2.0)》、《工业互联网安全架构》、美国工业互联网安全参考架构(iira g4)和美国国土安全部发布《物联网安全指导原则》,于2020年5月26日正式发布六方云《工业互联网安全架构白皮书v1.0》,目的是通过工业互联网安全参考架构凝聚产业共识与各方力量,引导工业互联网安全技术创新和产品凯发k8官网下载的解决方案研发,助力工业互联网从概念走向落地,推动工业企业在开展工业互联网建设的同时,将安全保障同步规划、同步建设、同步实施。
《工业互联网安全架构白皮书v1.0》概述
此白皮书给出了具有前瞻性的工业互联网安全定义及内涵,从安全需求、安全视角、相关者及垂直行业应用四个方面阐述了工业互联网安全的体系结构及应用场景,创造性地抽象出指引未来工业互联网安全建设的五维安全视图架构,即安全业务、安全功能、安全实施、安全技术和数据安全,并首次系统的阐述了工业人工智能安全如何赋能工业互联网安全建设以及工业5g安全需求与技术实现路线。
白皮书从三个工业互联网安全现状出发,提出七大工业互联网技术发展趋势,最终得出:
工业互联网安全五大核心需求:工业企业的资产安全、业务安全、生产安全、生态安全和数据安全;
工业互联网安全七大发展趋势:第一,安全技术融合成为ot与it融合趋势下的必然选择;第二,工业互联网未知威胁防范成为难点;第三,云平台成为安全防护的重点;第四,内生安全防御和补偿式安全防御将长期并存;第五,工业互联网安全防护自动化与智能化将不断发展;第六,大数据保护将成为防护热点;第七,工业互联网安全态势监测与感知将成为重要技术手段。
安全业务视角从五个维度进行了阐述:
1. 业务视图—从产业、企业、建设和能力四个维度阐述了业务目标和要求;
2. 安全功能视图:从防护对象、防护措施和安全管理三个维度阐述了工业互联网建设要实现的功能;
3. 安全实施视图:从五个层面、围绕工业互联网的“四层三网两平台一系统”提出建设实施方案;
4. 安全技术视图:阐述了通用安全技术、工业端点安全、工业控制安全、工业网络安全、工业边缘系统安全、工业互联网平台安全、工业人工智能安全、工业5g安全、工业安全管理九大技术;
5. 数据安全视图:贯穿整个工业互联网安全的业务、功能、实施、技术视图,包括采集数据安全和指令数据安全以及数据隐私等。
白皮书还总结了国内外工业互联网安全相关的工业安全和云安全标准体系,以便于工业互联网及安全建设参考。
六方云“新时代”工业互联网安全体系
六方云借助人工智能技术仿生人体免疫机制,针对工业互联网和物联网,创造性地提出了“ai基因、威胁免疫”的“新时代、新安全”安全理念,将人工智能技术应用于全系列产品,构建安全威胁免疫系统。在国家新基建战略下,致力于提供关键信息基础设施保护、工业互联网安全产品和凯发k8官网下载的解决方案。
六方云工业互联网安全体系基于 “ai基因、威胁免疫”的安全理念,首先设定建立了“可信连接、智能防护、安全互动”的主动防御安全体系总体目标,包括主动检测、主动保护、主动预测、主动响应四个子目标;其次从规划体系、管理体系、技术体系、产品体系四大维度进行应用实践。
六方云拥有四大核心技术:ot与it融合安全技术、工控安全虚拟补丁技术、工业企业上云安全技术、人工智能安全。
六方云工业互联网产品体系基于“四层两全面”思想,构建5 1产品线:
四层指边缘层、网络层、平台层、应用数据层,分别对应工控安全linsec产品线、网络安全nsec产品线、云安全csec产品线、安全态势感知cdsec产品线;
两全面指全面检测安全威胁,包括已知和未知威胁;全面感知安全威胁,包括it层和ot层安全威胁,对应ai安全aisec产品线和安全态势感知cdsec产品线。
六方云工业互联网安全体系能够在诸如电力、钢铁、石油石化、轨交、市政、智能制造、军工等垂直行业取得良好成效,离不开六方云的三大核心网络安全能力:ai安全、超炫实验室、四大研发能力平台。六方云产品开发基于平台化思想,已经搭建并持续发展了四大产品开发平台,大大提高了六方云研发速度和效率。
工业互联网安全发展展望
工业互联网大量采用诸如云计算、边缘计算、大数据、人工智能、区块链、5g等新技术,使新一代设备比前代设备更智能、效率更高。与之同时,工业互联网安全风险也随之增加并变得越来越复杂。
采用新技术是一把双刃剑,新技术让工业互联网建设更高效、更有价值,但同时,新技术会引入新的安全风险,包括新技术本身容易被攻击破坏和被恶意利用,比如网络黑客采用人工智能技术发起恶意攻击已经非常广泛。
六方云《工业互联网安全架构白皮书》正式发布,同时呼吁业界要实现工业互联网安全,需要选择具备整体工业互联网安全架构凯发k8官网下载的解决方案的供应商,以满足企业客户的多重维度需求。