齊向東:智能制造趨勢(shì)不可擋 構(gòu)建內(nèi)生安全體系是唯一選擇

2019-11-28 12:51:50來(lái)源:威易網(wǎng)作者:

    2018年8月,臺(tái)積電遭網(wǎng)絡(luò)攻擊,停擺三天損失1.7億美元。2019年3月,全球知名鋁生產(chǎn)商挪威海德魯遭網(wǎng)絡(luò)攻擊損失4000萬(wàn)美元;2019年9月豐田遭遇郵件詐騙損失3700萬(wàn)美元。

       2018年8月,臺(tái)積電遭網(wǎng)絡(luò)攻擊,停擺三天損失1.7億美元。2019年3月,全球知名鋁生產(chǎn)商挪威海德魯遭網(wǎng)絡(luò)攻擊損失4000萬(wàn)美元;2019年9月豐田遭遇郵件詐騙損失3700萬(wàn)美元。制造業(yè)成為全球攻擊者的重要攻擊目標(biāo)。
 
\

      在11月28-30日舉辦的2019湖南(長(zhǎng)沙)網(wǎng)絡(luò)安全·智能制造大會(huì)上,奇安信集團(tuán)董事長(zhǎng)齊向東表示,制造業(yè)面臨日益嚴(yán)峻的安全形勢(shì),面對(duì)勢(shì)不可擋的智能化趨勢(shì),需要構(gòu)建與業(yè)務(wù)融合的多重、多維度內(nèi)生安全防御體系,才能保障制造業(yè)智能化轉(zhuǎn)型的順利進(jìn)行。

      目前“智能制造”已經(jīng)成為席卷全球的趨勢(shì),成為全球制造業(yè)的主要發(fā)現(xiàn)方向和戰(zhàn)略制高點(diǎn)。從德國(guó)的工業(yè)4.0、美國(guó)先進(jìn)制造與工業(yè)互聯(lián)網(wǎng),以及中國(guó)制造2025規(guī)劃,世界各國(guó)爭(zhēng)相發(fā)力智能制造。

     齊向東認(rèn)為,智能制造主要有三大趨勢(shì):大數(shù)據(jù)成為智能制造發(fā)展核心;云邊協(xié)同成為智能制造發(fā)展主流;5G技術(shù)引領(lǐng)智能制造發(fā)展方向。

      智能制造在帶來(lái)更靈活的生產(chǎn)、更高效的運(yùn)轉(zhuǎn)和更強(qiáng)的競(jìng)爭(zhēng)力的同時(shí),也帶來(lái)巨大的安全風(fēng)險(xiǎn)。齊向東總結(jié)了智能制造面臨的三大安全挑戰(zhàn):一是數(shù)據(jù)挑戰(zhàn),智能制造的數(shù)據(jù)實(shí)時(shí)吞吐量很大,容易被篡改、竊取;二是云安全,云環(huán)境面臨數(shù)據(jù)接口、虛擬化系統(tǒng)漏洞、DDoS攻擊等安全威脅;三是場(chǎng)景安全,5G應(yīng)用和場(chǎng)景的關(guān)聯(lián)非常緊密,要針對(duì)制造業(yè)的差異化需求進(jìn)行匹配,因此5G開(kāi)啟了真正的個(gè)性化安全時(shí)代。

       面對(duì)這三大挑戰(zhàn),傳統(tǒng)圍墻式的安全防護(hù)手段已經(jīng)失效。齊向東認(rèn)為,需要構(gòu)建智能制造的“內(nèi)生安全”,把單一的圍墻式防護(hù),變成與業(yè)務(wù)系統(tǒng)融合的多重、多維度防御。

       內(nèi)生安全要求信息系統(tǒng)的安全體系具有自我免疫、內(nèi)外兼修、自我進(jìn)化的三大特點(diǎn)。其中,自我免疫是指安全系統(tǒng)必須像人體免疫系統(tǒng)一樣,具有自適應(yīng)功能,在網(wǎng)絡(luò)攻擊發(fā)生時(shí)能夠做出反應(yīng),即使是網(wǎng)絡(luò)被攻破也能保證業(yè)務(wù)安全;內(nèi)外兼修是指安全體系必須同時(shí)具有內(nèi)外兩種能力,“外”能及時(shí)感知威脅、發(fā)現(xiàn)風(fēng)險(xiǎn),“內(nèi)”能與業(yè)務(wù)系統(tǒng)深度融合;自我進(jìn)化是指安全體系必須能夠伴隨著業(yè)務(wù)的成長(zhǎng)和變化,在不斷抵抗各類(lèi)網(wǎng)絡(luò)攻擊的過(guò)程中,不斷自我改進(jìn)和自我完善。
 
\
 
       齊向東把“內(nèi)生安全”形容為“一個(gè)中心五張濾網(wǎng)”的體系,能對(duì)網(wǎng)絡(luò)、身份、應(yīng)用、數(shù)據(jù)和行為進(jìn)行動(dòng)態(tài)審查和控制,最大程度降低網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。

      齊向東表示,內(nèi)生安全體系可以有效滿(mǎn)足智能制造主要場(chǎng)景的安全防護(hù)需求:

     一是“零信任”動(dòng)態(tài)訪(fǎng)問(wèn)控制機(jī)制,數(shù)據(jù)在不同的業(yè)務(wù)應(yīng)用和平臺(tái)之間流動(dòng),改變網(wǎng)絡(luò)安全架構(gòu),“零信任”改變了以往在數(shù)據(jù)中心網(wǎng)絡(luò)邊界上進(jìn)行防護(hù)的策略,引導(dǎo)安全體系架構(gòu)從網(wǎng)絡(luò)中心化走向身份中心化,以保護(hù)“虛擬化”的數(shù)據(jù)中心。

      二是云邊協(xié)同的云安全, 通過(guò)安全資源池化建設(shè), 提供全面的安全防護(hù)能力,保障安全能力的敏捷上線(xiàn)、彈性部署;同時(shí)實(shí)現(xiàn)安全服務(wù)化、標(biāo)準(zhǔn)化建設(shè),實(shí)現(xiàn)安全策略可編排,保障高效管理,實(shí)現(xiàn)對(duì)物理主機(jī)、宿主機(jī)、云主機(jī)及泛終端的全面防護(hù)。

      三是用軟件定義安全,通俗地理解,就是不再將安全能力與硬件綁定,而是用軟件讓規(guī)則變得極其容易編排,做到自動(dòng)化、靈活擴(kuò)展,從而應(yīng)對(duì)海量應(yīng)用的安全問(wèn)題,即使單個(gè)終端被攻擊,也難以對(duì)全局造成巨大威脅。

      據(jù)悉,長(zhǎng)沙智能制造大會(huì)已經(jīng)連續(xù)成功舉辦三屆,成為了我國(guó)中部地區(qū)知名的智能制造國(guó)際專(zhuān)業(yè)品牌盛會(huì)。本屆大會(huì)以“創(chuàng)新引領(lǐng)、智造未來(lái)”為主題,覆蓋智能制造全產(chǎn)業(yè)鏈,吸引了行業(yè)領(lǐng)軍企業(yè)200余家企業(yè)參展。
 
關(guān)鍵詞:齊向東智能制造