嘶吼RoarTalk|杜跃进:以安全大脑“筑基”,助力工业互联网安全“深水排雷”,ICII2020( 二 )
最底层的是传统网络安全 , 由于工业互联网数字化趋势 , 其基础皆由软件定义 , 传统的攻防对抗都是在这一层面 。
上面一层是数据安全 , 数据是工业互联网的核心 , 是推动工业数字化、网络化、智能化发展的关键生产要素 。 工业互联网的发展对数据安全能力提出了更高的挑战 , 少量数据变为海量数据 , 简单数据变为多维度数据 , 数据流动复杂化 , 数据窃取、数据滥用、数据误用的问题尚待解决 , 数据安全能力不提升 , 数据汇聚、数据共享、数据应用的工作就无法平稳展开 。 保护数据本身的安全 , 是一个全新的概念 , 不可以照搬网络系统安全的方案 。
"事件之前面对风险的防护能力 , 面对事件或者面对威胁的感知能力 , 以及威胁发生之后处置事件的能力 , 是一个闭环的经典模型 。 全流程闭环的安全措施依托于安全大数据 , 而安全大数据也依赖于数据安全能力建设 。 "杜跃进谈到 , "这个闭环非常重要 , 寄希望于构建马奇诺防线就可以高枕无忧是不可能的 , 对手和环境在不断变化 , 你的防御体系也需要不断调整 。 "
数据安全是所有业务安全的基础 , 业务安全则更加复杂 。 不同的工业互联网会涉及到不同的业务场景 , 每个业务场景的业务逻辑不同 , 其面对的业务安全问题也不同 , 将来如电力能源、石油石化、智能制造、轨道交通等不同领域需要针对性的安全服务团队 。
工业互联网所涵盖的设备种类和保护需求多种多样 , 离散的安全保护措施已难以有效防护工业场景的安全可靠 , 此时需要搭建承载安全能力体系的安全基础设施 。
文章图片
杜跃进以上图的安全基础设施为例 , 其中包含了众多子集 , 与整个开发、生产、应用单位混合在一起 。 但其最核心的是安全大脑 , 它负责将整个能力体系中分散的子集串联起来 , 是具备全视角感知和智能化响应的核心 。
【嘶吼RoarTalk|杜跃进:以安全大脑“筑基”,助力工业互联网安全“深水排雷”,ICII2020】"工业互联网安全体系构建之路任重道远 , 需要协同设计安全和发展 。 "杜跃进在最后也分享了安全能力体系建设的践行实例——网络安全大脑 , 其N套网络安全基础设施彼此联动、相互增强 , 形成从云端赋能、到实战检验、人机结合、全面开放、联防联控的全视分析的防护体系闭环 , 在此能力辐射之下支持企业、行业构建自己的安全能力体系 。
"这套体系可以成为工业互联网安全能力体系建造的‘他山之石’ , 打造出一套工业互联网安全大脑 。 "杜跃进说道 。
推荐阅读
![[校友]【我是武汉校友】雷军](http://res.cjrbapp.cjn.cn/a/10001/202002/671b995cccca409d72eef4e8087df248.jpeg)
- 嘶吼RoarTalk|2020发布的安全和隐私新特征,WWDC
- 嘶吼RoarTalk|ZEE5,韩国黑客声称黑掉了印度视频服务提供商
- 嘶吼RoarTalk|超90%用户设备被波及!,安卓系统曝出高危漏洞