江苏龙网

  1. 首页 > 资讯 > 财经 > >

科技日报|工业互联网攻击事件频发 安全建设亟须从零散走向全局( 二 )


为何近年来重大工业系统网络安全事件频发 , 事件频次和影响也越来越大?
中国信息通信研究院安全研究所工程师杜霖在接受科技日报采访人员采访时表示 , 从安全工作布局实施层面来看 , 部分企业存在安全意识不够强、防护措施不到位、技术产业支撑能力不足等问题 , 且我国工业制造业产业体系庞大 , 安全基础薄弱 , 亟须“打基线、筑防线” 。
“从工业生产角度来说 , 设备联网、企业上云加速安全风险传导延展 , 网络攻击面从边界向核心不断扩大 。 ”杜霖说 , 企业工业生产转型升级 , 使得工业生产网络从封闭走向开放 , 智能设备、工业应用、生产数据、系统运维都要与外网联通 , 面临巨大安全威胁 。
吴云坤认为 , 在传统互联网时代 , 人们对网络安全习惯采取“事后补救”的措施 , 而这些方法往往是“头痛医头、脚痛医脚” , 是局部的、针对单点的 , 而不是彻底的和全面的 , 也无法满足新型工业互联网的安全需求 。 当前 , 网络安全正处于重要转折期 , 传统的思维和惯性做法还没有及时转变 , 跟不上数字经济时代的步伐 。
“这当中还存在着工业资产类型、分布状况不明 , 防护系统无法及时判断安全隐患和被攻击部位 。 此外 , 设备断线、停机、操作异常等难定位的问题 , 也加剧了安全防护的难度 。 ”吴云坤说 。
用内生安全真正实现“事前防控”
工业互联网由概念普及迈入落地深耕阶段 , 未来安全防范将会呈现哪些趋势?有哪些有潜力的新技术可以融入安全防范环节?
“在新形势和新环境下 , 传统防护手段已经失效 , 需要用内生安全来保障工业信息系统安全 , 实现网络安全能力和工业信息化环境的融合 , 这样才能真正建立内生安全的安全体系 。 ”吴云坤认为 , 包括工业互联网在内的工业信息系统安全防护的核心 , 就是要实现体系化的安全防护 , 安全要从“零散建设”走向“全局建设” 。
据奇安信相关专家介绍 , 打造内生安全框架 , 旨在推动不同工业场景的安全体系规划、建设和运行 , 满足数字化转型和智能化升级的信息化保障需求 。
所谓内生安全 , 简单来说 , 就是对工业体系进行系统的分析、解构和理解 , 建立全方位的网络安全能力体系 , 并将能力“调用”到工业生产体系内 , 融合覆盖 , 以增强原有工业体系的安全防护能力 。
此外 , 吴云坤还建议 , 保护工业互联网安全需要大量的安全人才 , 尤其需要既懂业务又懂安全 , 既懂生产又懂大数据、人工智能等技术的复合型人才 。
杜霖认为 , 增强工业互联网的安全防护能力 , 新技术可成为关键抓手:一方面 , 人工智能、边缘计算技术、5G技术、工业大数据技术等新技术可与安全技术融合 , 形成如基于区块链的分布式可信认证技术、基于边缘计算的隔离技术、基于人工智能的入侵检测技术和态势分析技术等;另一方面 , 要大力推动关键核心技术攻关 , 使一些新型网络安全技术如拟态防御技术、量子通信技术等 , 可以早日应用于工业互联网的安全防护 。
【科技日报|工业互联网攻击事件频发 安全建设亟须从零散走向全局】对于工业互联网打造内生的安全能力 , 杜霖建议 , 要鼓励网络安全企业与系统设备提供商、工业头部企业强强联合 , 开展协同创新 , 打造具备内嵌安全功能的设备产品 , 实现工业生产系统和安全系统的聚合 。 此外 , 在工业互联网系统规划、建设和运维的过程中可同步考虑安全能力的建设 , 并且结合威胁情报 , 通过持续检测、分析、响应、对抗高级威胁 , 帮助工业互联网提升主动防御能力 。
科技日报|工业互联网攻击事件频发 安全建设亟须从零散走向全局
文章图片


推荐阅读


上一篇:工人日报|境外机票退款长期拖延,谁该对消费者损失负责?

下一篇:科技日报|自动驾驶真正上路 还有10%的技术难题待解