“未来工业互联网主要面临四大安全问题,即物联网安全、大数据安全、云安全和供应链安全,需要打造面向数字化转型的工业互联网安全能力框架。”8月2日,三六零(行情601360,诊股)(601360.SH,下称360)创始人、董事长周鸿祎在2021全球数字经济大会平行分论坛——“京津冀工业互联网协同发展论坛”上发表了题为《新一代安全能力框架护航工业互联网安全发展》的主题演讲。
周鸿祎表示,在互联网的下半场,政府、城市、制造业将成为数字经济的主角,成为大数据的主要玩家,而工业互联网作为驱动数字化转型、支撑制造业高质量发展的重要抓手,将面临新的安全挑战。
四大安全问题威胁工业互联网健康发展
在论坛上,周鸿祎表示,数字化有三个特征:一切皆可编程、万物均要互联、大数据驱动业务,本质是软件定义世界。他认为,工业互联网的本质是在制造业甚至工业场景里,用数字化技术驱动数字化转型、支撑高质量发展。
但从安全角度看,数字化程度越高,安全挑战越大,需要大家重新审视其背后的脆弱性。周鸿祎认为,未来工业互联网主要面临四大安全问题,即物联网安全、大数据安全、云安全和供应链安全。
比如,在物联网安全方面,一些工业控制设备在设计支持就未考虑过自己会暴露在工业互联网上,缺乏防护设计,存在很大的漏洞隐患,一旦在线运行极易被攻击,直接威胁物联网安全。像近几年委内瑞拉大停电、乌克兰大停电等事实证明,网络攻击可以直接通过工业物联网设备,利用攻击代码操纵变电站,造成业务中断。
在数据安全方面,因工业互联网发展产生的数据采集、汇聚,也会导致和增加数据被泄露、被勒索攻击和被滥用的风险。周鸿祎介绍,前段时间,美国最大燃油运输管道商遭受勒索软件攻击,导致美国东海岸燃油供应受到严重影响,“此次攻击的原理很简单,黑客把这家公司的财务账本数据加密,导致无法记账,公司也就无法给客户输送燃料。”
值得关注的是,企业云已成为工业互联网安全的重大薄弱环节。“在未来企业普遍上云,云端服务器成为企业的资源池神经中枢。”周鸿祎说,届时公有云、私有云、混合云架构共存,企业网络边界消失,云端服务器可以远程操控工控设备,设备产生数据后又源源不断汇集到云端,因此也让资源管控变得更加困难。
此外,供应链的打通导致网络防护出现新短板。为实现产业协同和效率提升,工业互联网将供应商、销售商网络和企业生产网络连在一起,形成一张新的供应链大网。一旦黑客将恶意代码和漏洞植入到受信任的供应商和第三方软硬件产品中,那么这个大网中的所有企业都将面临被攻击的风险。
工业互联网建设需要新一代安全能力框架
周鸿祎表示,面对复杂多样的安全挑战,工业互联网在建设过程中,把安全作为信息化、数字化的附庸方法已不能应对新的挑战,需要整体施策、融合设计、系统解决,打造面向数字化转型的工业互联网安全能力框架。
简单来讲,解决工业互联网安全问题,需要一套以作战、对抗、攻防思维为指导的新战法。而这套新战法理念的内核,可以用“体系作战、数据制胜、安全基建、攻防兼备、以人为本、运营为王、服务赋能、生态共建”等32个字进行总结。周鸿祎表示,依据这套战法,三六零公司构建了新一代的安全能力框架,形成服务化安全能力,为工业互联网安全建设赋能。
具体来看,360新一代安全能力框架包括建设工业互联网安全大脑,采集汇集传感器、工控设备、生产设备上的安全大数据,进行集中统一分析计算,建设融合覆盖物联网安全、数据安全、云安全、供应链安全的基础设施。
周鸿祎表示,在360云端安全大脑赋能下,新一代安全能力框架可以快速发现针对工业互联网的网络攻击,精细化管控网络、应用、数据等资源,并不断提升安全基础设施的持续运营能力,以安全服务驱动协同检测响应和应急处置,护航工业互联网乃至数字经济的安全发展。
事实上,360一直重视工业互联网安全能力建设,并且从实战视角体系化检验工业网络防护能力的有效性,在不断的攻防对抗中提升防护系统的防护能力,得到了市场的验证。在 2021全球数字经济大会京津冀工业互联网协同发展论坛上,中关村(行情000931,诊股)科技园区朝阳园管理委员会评选的《北京市朝阳区工业互联网解决方案和示范案例集》正式发布,由360工业互联网安全研究院提报的《基于攻击视角的工业企业网络安全评估解决方案》成功入选。
下一篇:返回列表
提供最后三公里配送服务的“小蛮驴”机器人(行情300024,诊股),可线上无限扩容升级的云电脑“无影”,在9月17日举行的2020年云栖大会现场,阿里云智能总裁、阿里巴巴达摩院院长张建锋发布了两款新产品。...
DoNews9月17日消息(记者 程梦玲)9月16日,京东家电冰洗行业峰会在京召开。国家信息中心资深产业专家蔡莹、中国质量认证中心副处长邓旭、京东零售集团家电事业部副总裁谢帆以及各大冰洗家电品牌代表受邀出席了本次行业峰...
天眼查数据显示,近日,漫语微视(北京)传媒科技有限公司发生工商变更,公司投资人新增安徽讯飞云创科技有限公司,后者由科大讯飞(行情002230,诊股)股份有限公司100%控股。 ...
据国外媒体报道,与那些研究历史和预测未来的事件相比,预测未来动物的模样似乎有些无关紧要。但是一些古生物学家对此充满兴趣,并认为这是一项具有重要意义的研究:能运用自己所知晓的生命状况,分析随时间变迁未来百万年后物...
本文“三六零周鸿祎:数据安全成工业互联网首要威胁”由FX112财经网
首发,欢迎转载,转载请带上本文链接。
免责声明:FX112财经网(https://www.942fx.com)发布的所有信息,并不代表本站赞同其观 点和对其真实性负责,投资者据此操作,风险请自担。部分内容文章及图 片来自互联网或自媒体,版权归属于原作者,不保证该信息(包括但不限 于文字、图片、图表及数据)的准确性、真实性、完整性、有效性、及时 性、原创性等,如无意侵犯媒体或个人知识产权,请联系我们或致函告之 ,本站将在第一时间处理。关注FX112财经网,获取最优质的财经报道!