六方云

工业互联网安全沙龙再次召开,六方云与众专家共议安全热点话题

列表首页

2018年09月03日 11:12


    中国工业互联网产业联盟(以下简称联盟或AII)工作组第八次全会于2018年8月28日-31日在青岛召开,会议期间,联盟安全组成功主办了安全沙龙,来自罗克韦尔、树根互联、中信科技、ADI公司等企业的多名安全专家和现场近百名嘉宾听众分享了安全话题。

    安全沙龙由六方云CEO李江力先生和360企业安全副总工程师陶耀东先生共同主持,现场专家就工业控制网络安全纵深防御方案、台积电病毒事件、区块链IIoT在工业互联网的安全应用实践、工业物联网安全解决方案以及数据采集边缘侧安全防护等主题发表了精彩演讲,现场提问不断,气氛热烈。

image.png

    罗克韦尔工业网络安全高级技术顾问王宏善先生介绍了罗克韦尔的工业控制安全解决方案,他从工控系统的特点、如何建立分区分层的工业网络安全模型、到深度防御保护机制,最后重点介绍工控威胁态势感知体系建设,包括取证数据的收集、网络事件或者行为触发的自动分析、工业数据分析方法、事件摘要报告发送管理平台等系列机制。

image.png

    在现场问答环节,听众问到为什么早期的工控环境安装部署时需要关闭防火墙,王宏善深入浅出地讲解了工业环境里数据采集端口动态协商变化的原理,现场听众提问踊跃,王宏善先生很多问题都一一做了回答。

    树根互联安全总监彭卓先生给大家介绍讨了近期大家都关心的工程机械设备失联安全事件,强调了其实这是一起源于内部管理的安全事件,他分析了泵机失踪事件的利益驱动原因、不法分子伪造物联网控制终端的犯罪方式、以及相关的法律纠纷问题,总结问题之余,也阐述了如何利用工业互联网平台强大的业务风控能力,进一步加强设备上云的全生命周期管理方法,需建立终端认证、安装交付、现场运维、后台支持、定制开发、应急保障的全方位运维规范,最后也提醒相关同类商业模式的相关企业也可能正面临类似风险,需要加以防范。

图三.jpg

    同时,彭卓先生还分享了基于区块链的IIoT安全应用,从工业互联网业务现状分析了存在的安全问题。他讲到,区块链作身份认证和设备运转状态跟踪,应对IIoT(工业互联网)大型动态网络信任,可实时自主操作不依赖云连接。

    在提问环节,就现场听众关心的区块链在工业场景的各节点计算资源消耗的问题,彭桌就场景选择、算力预测以及资源配置等方面做了详细回答,同时也回答了很多关于根云工业互联网平台的安全性问题。

    中信科技联席技术官高伟斌先生分享了工业物联网安全解决方案,从巡检机器人、消防机器人、重型装备、骨料生产线等应用场景分析了安全风险,提出了端到端的完整安全防护体系。他总结出工业物联网安全管理十大措施:审计、密钥的颁发和管理、透传加密、全生命周期安全管理、身份认证、安全通讯、启动过程保护、平台完整性验证、存储数据保护、安全的软件和固件升级。

图四.jpg

    在互动环节里,高伟斌先生主要从全生命周期角度解答了大家关心的安全问题,此外,他还强调了利用区块链技术增强安全和信任。

    ADI公司业务发展总监王翔先生从ADI的历史开始谈起,分享AD芯片的安全模型,从攻击和防护的本质是博弈的过程,并提出基于可信技术构建从边缘到云的整体安全解决方案,要建立软件、集成硬件和服务的交付平台和信息安全、密钥管理、身份认证的技术平台。

图五.jpg

    在互动提问环节里,王翔回答了大家关心的AD芯片数据加密的原理以及如何保证安全性的问题。

    工业互联网产业联盟秘书长余晓晖先生出席了本次沙龙活动并进行总结。余秘书长肯定了安全沙龙的活动形式,本次沙龙活动从用户和安全厂商两个不同的角度对工业互联网面临的安全问题及解决方案进行了详尽阐述,具有很强的实践指导意义,安全沙龙已经是联盟的一个品牌,希望今后可以将这个沙龙坚持下去,提升工业互联网全行业的安全防护意识,共同推动工业互联网安全产业的健康发展。

图六.jpg

    工业互联网安全沙龙作为一个开放、共享的工业安全交流平台,得到参与企业的积极响应,现场互动积极热烈,遗憾的是由于时间限制,很多嘉宾听众还没来得及提问就不得不结束了,意犹未尽之余,联盟安全组也期待业界更多安全专家分享经验,帮助企业解决安全问题,促进中国工业互联网的安全的健康发展。