股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
《工(gōng)业互联网创新(xīn)发展行动计划》发布,安(ān)全成為(wèi)未来三年“重头戏”
发布时间 :2021年01月20日
类型 :公(gōng)司新(xīn)闻
分(fēn)享:
1月13日,工(gōng)信部印发《工(gōng)业互联网创新(xīn)发展行动计划(2021-2023年)》,提出了5个发展目标、11个重点任務(wù),“安(ān)全保障能(néng)力”成為(wèi)重点。在此背景下,亚信安(ān)全建议行驶在数字高速路上的工(gōng)业企业,通过拉長(cháng)纵深區(qū)域,在IT与OT之间的缓冲區(qū)内建立安(ān)全生态图,并以安(ān)全自适应為(wèi)基础,精(jīng)密编排各节点需要的安(ān)全能(néng)力,进而实现纵深防御的整體(tǐ)安(ān)全能(néng)力。
默默运行的物(wù)联网设备,可(kě)能(néng)是突然“引爆”的安(ān)全炸弹
物(wù)联网设备的大规模部署是行业数字化转型的重要标志(zhì)之一,為(wèi)了增强物(wù)联网设备的可(kě)管理(lǐ)性,并推动人工(gōng)智能(néng)应用(yòng)创新(xīn),越来越多(duō)的企业选择了“云-边-端”的协同架构,并通过边缘计算或是云系统来统一汇聚、存储、分(fēn)析物(wù)联网设备所产(chǎn)生的海量数据。在该应用(yòng)架构内,物(wù)联网设备更像是庞大系统中(zhōng)的“微小(xiǎo)零部件”,管理(lǐ)人员很(hěn)难获得针对这些物(wù)联网资产(chǎn)的足够可(kě)视性与安(ān)全管理(lǐ)能(néng)力,进而因為(wèi)物(wù)联网设备的安(ān)全漏洞给不法分(fēn)子留下机会。
工(gōng)业互联网设备的广泛性与复杂性意味着,任何一个微小(xiǎo)的安(ān)全隐患,都有(yǒu)可(kě)能(néng)成為(wèi)一起严重安(ān)全攻击事故的序幕。例如,在公(gōng)开的互联网环境下,我们依然可(kě)以轻松搜索到环境传感、资源监控等物(wù)联网系统的人机界面 (HMI),通过这些 HMI,不少信息都被暴露在外,如即时的能(néng)源产(chǎn)量,甚至还包括系统关机和重启等重要的操控选项,黑客可(kě)以监控并利用(yòng)这些系统的信息。其次,黑客还会利用(yòng)这些物(wù)联网设备上存在的一些漏洞,植入相应的恶意程序,控制物(wù)联网设备发起DDOS攻击行动,甚至是发起一次影响深遠(yuǎn)的APT攻击行动。
而这些网络攻击一旦发生,所造成的风险可(kě)能(néng)是灾难性的。近年来,媒體(tǐ)曝光的能(néng)源黑客攻击事件此起彼伏,涉及到全球各國(guó)的水坝、電(diàn)站、交通枢纽等重要的基础设施。通过对于物(wù)联网设备与系统的攻击,网络犯罪分(fēn)子能(néng)够侵入到企业核心的工(gōng)控系统之中(zhōng),不仅窃取机密的数据,还可(kě)能(néng)会关闭这些关键的基础设施,导致业務(wù)中(zhōng)断,造成连带经济损失与社会风险。
拉長(cháng)纵深區(qū)域实现战略缓冲,通过管道策略实现纵深防御
物(wù)联网安(ān)全环境的复杂性、敏感性意味着,想要一劳永逸地解决工(gōng)控安(ān)全问题可(kě)能(néng)性很(hěn)低。因此,亚信安(ān)全建议工(gōng)业企业用(yòng)户建立并拉長(cháng)安(ān)全纵深缓冲區(qū),通过建立多(duō)重防御、实现多(duō)重隔离的方式消耗攻击强度,实现战略缓冲,并通过管道策略实现数据分(fēn)类过滤,满足纵深防御的要求。这一战略还将进一步演化為(wèi)依据工(gōng)控系统威胁情报的主动防御體(tǐ)系,构建基于白名(míng)单策略、维护可(kě)信可(kě)控的系统运行环境。
【图:建立工(gōng)控IT+OT立體(tǐ)防护系统】
在现阶段,要保护工(gōng)业物(wù)联网设备的安(ān)全,首当其冲的是强化物(wù)联网资产(chǎn)的梳理(lǐ),工(gōng)业企业需要杜绝“资产(chǎn)信息不清、配置信息不清、管理(lǐ)方式不清”的现象,梳理(lǐ)清楚企业内部存在的物(wù)联网设备数量、种类、状态等基础数据的前提下,对于物(wù)联网设备进行统一管理(lǐ),增强物(wù)联网设备的安(ān)全可(kě)视性。此外,工(gōng)业企业部署建设IT+OT立體(tǐ)纵深防护系统,在IT侧实现面向网络流量及攻击行為(wèi)的监测和防护,在OT侧提升端点防护、边界防护等产(chǎn)品的部署,构建基于自學(xué)习的白名(míng)单规则,有(yǒu)效防范未知的安(ān)全威胁。
【图:亚信安(ān)全自适应工(gōng)控安(ān)全解决方案】
面向工(gōng)业企业的安(ān)全防护需求,亚信安(ān)全推出了自适应工(gōng)控安(ān)全解决方案,该解决方案包括可(kě)通过庞大的工(gōng)业漏洞库和威胁库及自定义规则,抵御已知的网络攻击行為(wèi)的工(gōng)控防火墙;可(kě)通过内置的工(gōng)控协议深度解析引擎,实时监测工(gōng)控网络中(zhōng)违规行為(wèi)的工(gōng)控流量审计系统;可(kě)对用(yòng)户、授权、审计、策略、资源等集中(zhōng)管理(lǐ)并记录审计的运维安(ān)全管理(lǐ)与审计系统;可(kě)对各种安(ān)全设备进行统一管理(lǐ)、配置、授权和响应的工(gōng)控安(ān)全管理(lǐ)系统,以及工(gōng)业安(ān)全卫士/主机加固、工(gōng)控安(ān)全便携系统等产(chǎn)品,可(kě)以帮助工(gōng)业企业构建自适应安(ān)全治理(lǐ)模型,实现资产(chǎn)可(kě)视化管理(lǐ)以及精(jīng)准的威胁发现,从而全面防御针对工(gōng)业系统的攻击。
分(fēn)享到微信
X