|
“网络安全不仅要‘治病救人’,还要做到‘可防可控’。”近日,在第二届全球工业互联网大会上,奇安信副总裁韩永刚在接受环球网科技采访时表示,新型互联网时代,面对客户主体的不同、攻击的多样和复杂以及后果的不可承受性,安全防护就必须采取“事前防控”的体系建设。
韩永刚进一步解释称,“从技术角度来看,原来很封闭的生产制造系统边界消失了,数据开始向外开放,这时候我们传统的边界防御手段就会失效,那么对应的它的安全体系构建问题,就成为一个非常重要的一个关键。” 据悉,此次2020全球工业互联网大会上,奇安信展示了能保障工业信息系统安全,实现网络安全能力与工业信息化环境融合的内生安全框架的工业互联网安全产品,包括工业防火墙、工业主机安全防护系统、工业安全检测系统等完善的产品线。 据韩永刚介绍,内生安全框架通过分解为可落地实施的“十大工程五大任务”,能指导不同行业输出符合其特点的体系化、实战化的网络安全架构,旨在推动工业系统等不同应用场景的安全体系规划、建设和运行,满足数字化转型和智能化升级的信息化保障需求。 而工业互联网在内的工业信息系统安全防护是内生安全框架落地实现的十大工程之一,实施该工程的关键包含了一个核心和九项重点任务。其中,九项重点任务覆盖工业生产网络的各层面,包括调整优化工控网络架构、增强工控主机安全防护、建立工业互联网平台防护体系、建立工控网络安全监测体系、建立工控网络纵深防御体系、建设工控远程访问安全接入点、建设工业安全态势感知平台、建设工业互联网安全接入点、建设工控安全仿真验证平台。 目前,这套包含了一个核心和九项重点任务,基于奇安信内生安全框架的工业互联网产品和解决方案已广泛应用于能源电力、石油化工、智能制造等多行业场景,为2万多台工业主机,为包括比亚迪、航天云网等上百家工业企业和工业互联网平台进行的工业主机安全防护、工业互联网平台安全防护体系建设、工业安全态势感知平台建设,护航助力了工业新动能。 现场,奇安信技术专家演示了如何通过利用智能网联汽车系统的漏洞,对智能网联汽车进行远程操作,无需物理接触就能实现对车的操控,包括打开车门、车窗等。 “如果智能网联汽车的运行系统和运行数据被劫持,甚至它的控制系统被劫持,就可能危及我们的生命。”奇安信技术专家表示,“汽车作为典型的工业化产品,随着新一代信息技术的赋能,智能网联汽车已经成为未来汽车发展新方向。但是由于市场竞争激烈,技术更新迭代太快,多数厂商考虑更多是尽快设计研发、更快推出市场和占领市场,却忽视了安全问题。我们希望通过现场互动演示,能够引起厂商对于智能网联汽车安全性的重视。” 采访中,韩永刚告诉记者,目前,智能网联汽车对网络安全的防护习惯于采取“事后补救”措施,安全厂商也习惯于用“治病救人”的方法,就是出了事再采取安全措施。“事后补救”和“治病救人”的措施,往往是 “头痛医头、脚痛医脚”的,是局部的、针对单点的,而不是彻底的和全面的,也无法满足新型工业互联网的安全需求。 “事实上,未来汽车数字安全的发展,要保护汽车内所有的物理资产,即汽车硬件。但是,随着智能汽车数字化、智能化、网络化,未来智能汽车数字设备的信息和物理融合特性,将导致功能安全和信息安全融合。”他强调,因此,更要保护智能汽车的数字资产,如软件、信息等。 最后,韩永刚总结道:“在‘新基建’这样的大背景下,随着工业互联网进一步深入,我们认为,网络安全还是一个支柱型的基座支撑。奇安信希望能够把通过内生安全的框架,把关于互联网方面的网络安全的问题,以一个非常体系化、全局化的方式构建起来,去维护和助力我们工业互联网行业的发展。” |
|
|
