2018年7月21日,“工业互联网创新发展”百千万人才工程创新大讲堂在北京举行。工业和信息化部副部长陈肇雄出席并做题为《加快推动工业互联网创新发展》的主旨报告。人力资源和社会保障部、工业和信息化部有关司局相关负责同志也参加了活动。
本次大讲堂以“工业互联网创新发展”为主题,旨在深入学习贯彻习近平总书记关于深入实施工业互联网创新发展战略的讲话精神,落实《国务院关于深化“互联网+先进制造业” 发展工业互联网的指导意见》的部署要求,通过学术技术交流,充分展示了我国工业互联网的发展情况和最新实践成果,研讨了工业互联网未来发展的新思路与新趋势,促进了全方位的合作与创新。来自工业互联网及相关领域的院士、百千万人才工程国家级人选、相关企业负责人和工业互联网产业联盟成员单位等参加了创新大讲堂。
会议第二天,与会人员一起参观了工业互联网展区,六方云技术专家和与会代表针对工业互联网安全框架和解决方案进行了充分的讲解和交流。
北京六方云科技有限公司产品总监赵学全指出,工业安全事件往往比信息安全事件造成的破坏力更大、影响力更广,它可以从“直接造成工业装置停止生产”演变为“隐蔽攻击让生产质量不达标”,也可以从“以破坏性攻击为主”演变为“以窃取信息为主”,随时对工业网络发动各种攻击。如何保障工业互联网的安全将是未来工业互联网健康发展的关键。
六方云工业安全团队分别从空间、时间、技术三个维度来分析挖掘工业互联网的安全威胁,并提出相应的安全防护措施。
空间维度指在工业互联网平台参考体系结构的基础上,对不同域及子域的安全需求进行分析。工业互联网平台可分为四个域:边缘安全区、网络安全区、平台安全区和应用安全区。
时间维度指在参考GB/T 22032-2008《系统工程系统生存周期过程》的基础上,结合工业互联网平台的特性,针对工业互联网平台及工业应用,从规划设计、开发建设、运维管理、废弃退出这四个阶段进行安全需求分析。
技术维度指针对空间维度和时间维度提出安全需求,从技术角度提出相应的防护措施。在结合工业互联网平台的特殊安全风险和威胁基础上,参照传统的互联网安全防护措施,分别从物理设备、网络、系统、应用、运维、管理等角度提出相应的防护措施。
基于以上对工业互联网多维度的分析,六方云提出了“主动防御”的工业互联网安全框架。“六方云主动防御安全体系”由如下几个关键组件组成:
LinSec工业安全、NSec网络安全、CSec云安全系列产品是六方云主动防御体系的“探测装置”和“对抗装置”,负责搜集攻击特征,供云智平台做出分析,并执行来自云智平台的反制安全措施。
来自第三方和六方云自主积累和挖掘的威胁情报是六方云主动防御体系的“输入”和“输出”,也是云智平台决策和预测的关键信息来源。
六方云SSA态势感知云智平台是六方云主动防御安全体系的“大脑”,安全大脑将分析处理海量日志、事件和威胁情报,并根据处理结果及时响应,有效保障工业网络安全。
利用主动防御技术,企业用户可以及时发现正在遭受的攻击,并及时采取各种措施使攻击者不能达到其目的,使己方的损失降到最低。
(与会代表参观六方云展台,六方云现场技术人员针对其疑问一一作出解答)
随着工业生产不同环节的数字化、网络化与智能化演进与工业互联网趋势下工业应用上云、设备上云等趋势的不断发展,工业互联网安全将成为一个关键问题。六方云会继续研究及改进产品,在工业安全、网络安全、云计算安全、大数据安全等集成主动式防御技术上不断发展,为智能制造、能源电力、轨道交通等行业提供更为丰富的、完整的、专业的工业互联网安全解决方案,为中国工业互联网的健康发展保驾护航。