伴随5G以及产业互联网的到来,大量物联网设备和工业设备成为新的联网终端,与之而来的工控系统网络安全迫在眉睫。调研数据显示,我国超过90%以上的工业企业无法做到及时、主动的发现网络攻击源,往往是在受到攻击、造成明显损失后才被发现。
当前已经进入全面安全时代,网络安全不再是电脑和互联网的安全,工业互联网作为最易受到犯罪分子攻击和利用的薄弱环节,同样应该加强安全防护和预警。尤其是我国工业企业由于经济结构调整、IT架构搭建等历史原因,对于工业互联网安全还没有完全做好技术准备。
工控系统普遍应用于水务、供电、燃气、铁路等关键基础设施行业,是工业生产的“心脏”。随着IT技术的快速发展,基于TCP/IP的协议的计算机技术正在越来越多地应用于工控系统当中,与之同时,系统漏洞数量逐年增加,受攻击面也呈现不断扩大的趋势。针对如上难题,国联易安董事长门嘉平提出“4+1”工控网络安全的防护策略:
第一是要树立全方位的安全意识,不仅要应急响应,更要持续监测响应;
第二是做好威胁溯源,攻击都是不达目的不罢休,所以必须要找到源头;
第三是要搭建态势感知平台,利用数据驱动,通过威胁监测及时把握、洞悉;
第四是要加强部门协同,供应链、云地、数据协同,缺一不可;
第五是建立网络运管中心,通过收集多方数据(网络、安全、生产数据等),继而进行数据分析,发现网络异常。
国联工业互联网安全管控与审计系统部署图
根据GSMA数据显示,2017-2025年间,工业物联网设备连接数将增长100.75亿,69%的企业家认为一旦5G到来,企业服务会是最重要的营收来源。企业连接在物联网连接中所占比重将从2018年的41%攀升至2025年的55%。
构建安全、自主可控的“工业互联网安全态势感知”平台,非常必要。利用平台可以实时监测网络流量、威胁情报数据、网络安全行为、高持续性威胁,从而进行审计、感知、预警、运维,最终全面掌控工业互联网的系统安全状况,并采取行之有效的产品与解决方案。国联易安董事长门嘉平博士表示。
关于国联易安
北京国联易安信息技术有限公司(原北京智恒联盟科技有限公司)简称“国联易安”,成立于2006年,拥有“国联易安”和“智恒联盟”两个品牌,是国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业。公司多项安全技术补了国内技术空白,并且在政府、金融、保密、电信运营商、军队军工、大中型企业、能源、教育、医疗电商等领域得到广泛应用。
国联易安除研发生产专业安全产品外,还为客户提供全面的检测与防护方案专家咨询、源代码安全评估、安全运维值守、智能终端安全评估、安全渗透测试、专业安全培训等专业安全服务。
