伴随着数字化转型和数字经济的发展,企业数字化已迈入爆发期,正从宏观逐渐到微观落地。据哈佛大学报告显示,工业数字化转型面临着诸多挑战,其中网络安全挑战是其中重要的挑战之一。
六方云CTO王智民在接受记者采访时表示,工业互联网是工业数字化转型的“抓手”,主要通过三类融合创新机制来推动工业数字化转型,即工业与信息化的深度融合以实现工业产业的创新,工业生产与互联网模式有机融合以实现模式的创新,以及OT与IT的主动融合以实现技术的创新。六方云近日重磅推出下一代工业安全防护体系,正是从技术创新的角度,助力工业数字化转型,使之成为工业数字化转型的重要“推手”。
01.
工业互联网助力工业数字化 OT/IT融合成为一致选择
目前工业互联网平台大量涌现,工业数字化场景不断增加,助力制造业数据化。数字化转型已经成为我国“十四五”规划的重要内容,以推动数字经济和实体经济融合发展。
工业互联网平台从边缘到云全面的IIoT解决方案,推动OT和IT的融合。
工业互联网如何推动工业数字化转型呢?王智民认为,工业互联网三类融合创新机制,是工业数字化的根基。
第一,工业化与信息化的深度融合,实现工业产业的创新。
“十四五规划”就明确,大力推进信息化和工业化深度融合,推动新一代信息技术对产业全方位、全角度、全链条的改造创新,激发数据对经济发展的放大、叠加、倍增作用,对于新时期推动产业数字化和数字产业化,统筹推进制造强国与网络强国建设,具有重要战略意义。
我国积极推进工业化与信息化融合发展,目前从人员、组织、产业等几个层次上,都已经落地两化融合。
第二,通过工业生产与互联网模式的有机融合,实现模式的创新。
数字化、网络化和智能化已成为制造业发展的重要特征,是制造企业未来发展的主要方向。工业互联网未来的发展战略是要将工业与互联网在设计、研发、制造、营销、服务等各个阶段进行充分融合,以提高整个系统的运行效率。
目前,出现了许多新的发展趋势。如工业IT系统向互联网延伸,出现ERP、MES等系统SaaS服务;工业OT向互联网延伸,工业现场控制系统由以前的由人运维,转变为借助互联网实现远程维护与控制;工业企业的专网向互联网延伸,VPN等技术代替专网,降低成本;工业服务与互联网融合,工业设备维护、监控等从由生产企业完成,转变为专业服务企业来完成等。
第三,OT与IT的主动融合,实现技术创新。
OT和IT融合包括流程融合、系统融合和物理融合三大融合。
工业数字化转型使得工业控制系统的信息系统和物理系统都走向数字化,因此不仅工业信息系统和工业物理系统面临更多的安全风险,比如敏感数据泄露、数字化漏洞利用,而且连接工业信息系统和工业物理系统的网络从内部总线网络扩展到互联网后面临更广泛的安全风险,比如控制操作被篡改、攻击暴露面被放大等。
企业在面对黑天鹅事件如何运营、盈利、发展,都与弹性决策息息相关。在数字孪生的环境中,未来的发展趋势也会更加智能化,应对前提是做好IT/OT工作,确保两者的融合,才能实现未来的基础设施建设和良好使用。
王智民说,应对OT与IT的主动融合加速,技术上出现了IP化、扁平化、无线化、SDN化等众多特征,原来的OT系统从封闭走向了开放。
工业企业必须走在这场剧烈的数字化转型变革的前沿,改进流程,降低开支,提高客户服务水平,确保在未来商业竞争中占据优势,而实现这一切的基础是工业互联网安全。
安全问题成为工业数字化不可忽视的重要环节。
《哈佛商业评论》和RFP公司发布的调查报告显示,工业数字化转型面临的挑战包括众多方面,其中网络安全以34%的占比,成为数字化挑战中的核心要素。
王智民说,工业互联网是工业数字化转型的“抓手”,工业互联网安全是工业数字化转型的重要“挑战”。
特别是随着《工业互联网创新发展行动计划(2021-2023年)》的颁布,未来几年是工业互联网的快速成长期。企业往往需要运营横跨复杂IT和OT的基础设施,给工业环境安全带来了全新的挑战,尤其是在OT安全方面,在与IT融合过程中,如何有效防御网络攻击,减少损失,成为工业企业迫切需要解决的难题。
IDC在中国工业互联网调研中的数据显示,80.3%的受访用户表示已经部署或计划在未来1~3年内部署工业互联网,工业互联网的发展势必会驱动制造行业安全市场的增长。因此IDC预计在2019-2024年,中国制造行业的网络安全支出复合年均增长率将高达17.67%。
OT系统从封闭走向了开放面临的三大风险,安全产品必须达到四高的要求。
王智民说,工业互联网面临“三大”新的安全挑战,包括:首先是传统的“白环境”无法建立与维持。
其次,OT从封闭到开放后,安全风险暴露面被扩大了,大量的来自工业现场侧和来自IT互联网侧的安全风险会进入到OT系统,入侵攻击防不胜防。
再次,现场操作行为不再“有章可循”,恶意入侵与正常行为难以区分。以前的工业生产都是有章可循的,开放之后就使得正常的操作行为和恶意的行为很难区分。
为了保证工业互联网安全,在一个IT与OT融合的场景下,要求安全防护措施要做到高可用性、高确定性、高可靠性和高安全性。
高可用性要求安全防护措施要7×24小时不间断地为工业融合系统提供安全防护。
高确定性则是安全防护措施加入到工业控制系统后,要不影响原来的低延迟、低抖动等高确定性的要求。
高可靠性是指安全防护措施不能造成工业控制系统出现丢包、乱序等情况。
高安全性则要求安全防护措施能够为工业场景、工业生产提供保密性和完整性的要求。
王智民说,六方云作为网络安全企业,有义务、有责任为工业数字化转型助力,因此六方云推出下一代工业互联网安全防护体系,助力工业企业数字化转型。
面对工业互联网发展的大潮,行业亟需建立“下一代工业互联网安全防护体系”。
目前的工业互联网安全防护主要是基于纵深防御策略和包含Policy(安全策略)、Protection(防护)、Detection(检测)和Response(响应)的P2DR等安全模型搭建的。防护、检测和响应组成了一个完整的、动态的安全循环,在安全策略的指导下保证信息系统的安全。
而下一代工业互联网安全防护体系则是基于主动防御、威胁免疫等安全模型,适应OT/IT融合趋势,将工业互联网安全防护做到动态防御、主动防御、纵深防御、精准防护、整体防护、联防联控。
六方云下一代安全防护体系的核心是基于AI技术,仿生人体免疫,构建网络威胁免疫系统。
王智民说,六方云的安全理念核心是基于人工智能的技术,仿造人体的免疫系统,为工业融合系统提供威胁免疫的环境。
六方云的下一代安全防护体系另一个核心是提供端到端的交钥匙的方案,做到“1专1全1强”。基于这一发展理念,六方云不会像传统防护体系那样,头痛医头、脚痛医脚,而会为客户提供端到端的交钥匙的方案。
一专:提供专业性的方案。六方云会结合用户具体的网络结构、控制设备、业务结构等实际,提供针对性的方案,体现六方云的专业性。
一全:在安全建设阶段,为用户提供一揽子的加固的产品,涉及工业互联网的不同方面,从而减轻用户的安全运维的压力。
一强:在安全运维阶段,为用户提供强大的安全服务。
04.
全融合、全AI、全覆盖,六方云工业安全防护产品核心优势
6月8日,六方云对工业互联网安全的核心产品进行升级,包括下一代工业防火墙、工业网络审计3.0、工业安全态势感知1.0、神探-全流量威胁检测与回溯系统2.0。
六方云下一代工业安全防护产品确立三大核心优势
为了应对OT系统从封闭走向了开放所出现的三大风险和安全产品的四大要求,六方云的产品和方案在行业树立三大优势:
一要全融合,实现防护引擎的一体化、防护功能的一体化、工业知识库的一体化,满足IT与OT融合的发展需求。
二要全面的AI化。网络安全创新需要应用人工智能技术,让网络安全能力具有智能。六方云的安全产品大量的应用了人工智能的技术,安全的智能化自动化的能力再上一个台阶。利用AI技术,增强主动检测、主动预测、主动响应,实现主动防御。
三要全覆盖,围绕工业互联网的4层3网2平台1系统,搭建了工控安全、网络安全、云安全、安全态势感知、XDR等产品线,以及安全服务,覆盖整个工业互联网安全的全场景需求。
下一代工业防火墙,工业融合安全产品的代表
防火墙的基础功能是区域隔离与访问控制,也就是合规的流量通过,不合规的流量被阻断。而以识别流量是否合规的能力,就成为了防火墙产品的核心能力。
下一代防火墙应该软件定义安全域,支持基于设备、网络边界、工业应用、网络行为、操作指令等制定网络访问控制策略,适应 OT/IT 融合趋势。同时,下一代防火墙属于网络防火墙,部署应用在工业网络边界,充当网络隔离器、采集器、分析器、控制器的作用。
而六方云下一代工业防火墙实现了防护引擎OT与IT一体化、工业知识库OT与IT一体化、安全防护功能OT与IT一体化,拥有网络防火墙的核心功能,并能保证工业应用安全、工控操作安全、工业数据安全。
六方云下一代工业防火墙拥有4大核心能力:4级的工业白名单控制机制;五维一体访问控制策略;OT与IT入侵防御一体化;OT与IT功能融合一体化。
六方云下一代工业防护墙具有5大核心的指标:低延时、低抖动和无乱序丢包;50多种工业协议的特征识别能力和20多种工业协议的深度解析能力;支持2万多种工控设备的主动和被动的无损识别能力;支持500多种OT和IT的应用识别能力,同时其中还包含了上百种是属于加密的一个应用;支持9000多条的OT和IT的入侵检测规则等。
工业网络审计3.0,工业网络流量的审计和统计
六方云的工业审计实现了三维一体,包括全面可视化、网络入侵检测、安全审计,并拥有四大核心能力。
首先,对资产的全面监测,对行为的全部审计和对入侵攻击行为的实时检测,实现三维一体的全面监测。六方云也是业界首家拿到了工业控制系统、网络审计产品增强级和工业控制系统入侵检测产品增强级的双增强级的安全厂商。
第二,OT与IT资产的主动和被动的无损识别。六方云工业网络审计能够通过网络和流量,采用主动加被动两种识别技术,帮助客户自动地识别资产,从而实现对重要资产的自动化梳理,提升用户对资产的管理效率。
第三,工控流量的行为可视化,能够帮助 OT运维人员清晰地看到网络中所有的操作行为。
第四,OT与IT入侵检测的一体化,适应未来发展需求,帮助用户降本增效。
王智民说,在工控安全方面,六方云在两大技术上取得突破:工控协议实现了从解析到解读的突破,识别指纹从静态到动态的突破。
工业安全态势感知,被客户和专家认可。
六方云是唯一一家以工业安全态势感知的特色和能力入选IDC 《中国态势感知解决方案市场2021》报告的安全厂商,多项能力被客户和专家所认可。
工业安全态势感知3.0产品拥有4大核心能力:一是OT与IT安全数据的采集分析和处理能力。在工业安全态势感知方面,采集工控网络和工业设备的安全数据比较困难,传统的安全态势感知无法识别和分析工控安全的数据。
而六方云的工业安全态势感知通过专业的工控网络探针和工业主机探针,采集各个层面的安全数据,通过级联部署的方式,进行分级和集中化的管理。
二是无编程的实现第三方设备日志的接入和分析。六方云工业安全态势感知平台无需编码和定制开发,可实现对第三方安全日志的接入和分析,让散落在客户现场各种设备上的大量的孤岛式安全数据发挥更大的价值。
三是无编程的实现响应处置策略的自动化编排。六方云可以根据告警事件的类型、级别、确信度、威胁面等配置自动化的一个响应处置策略,极大地降低攻击事件对内部网络环境的影响和破坏,降低安全风险,提升运维效率。
四是移动端的监测预警。通过手机端的APP访问企业内部的态势感知平台,从而随时随地地实现对企业网络安全态势监测。
神探-全流量威胁检测与回溯系统2.0,充分发挥AI技术优势。
XDR产品线中的神探,基于恶意加密流量检测从解密到无需解密的技术突破,能够洞察网络环境中各种蛛丝马迹,帮助用户看见资产、看清行为、看到威胁、看懂攻击,让网络攻击无功而返。
神探产品的四大核心能力是:
首先神探产品集成了入侵检测引擎、文件检测引擎、威胁情报引擎、AI威胁检测引擎、关联分析引擎5大威胁检测引擎,能够保证威胁检测的高检出率和低误报率。
第二,威胁检测能力覆盖了主流的攻击类型,重点通过AI技术检测web攻击和钓鱼邮件两大核心的重点的攻击类型。六方云通过AI威胁检测技术,突破了传统基于规则检测技术的壁垒,大幅提升了这两种攻击类型的检测准确率并降低了误报率。
第三,依托AI模型的核心能力,在恶意加密流量检测和变种的病毒木马等恶意代码检测方面取得了良好的效果。未知威胁一直是困扰企业网络安全的一大难题。六方云专门针对客户痛点,研发出了多个AI检测模型,有针对性地对恶意加密流量、隐秘传输隧道和变种的恶意代码行为进行检测,帮助企业及时发现并阻断内部的网络风险。
第四,作为攻防实战中防守方的优秀工具,神探在威胁的发现、威胁的研判和溯源取证方面表现不俗。
神探通过精准的威胁发现能力和AI日志分析、攻击链还原、攻击流量取证、报文在线分析等一系列的高效工具,实现了MTTD平均检测时间、MTTI平均调查时间、MTTI平均响应时间的大幅优化。
对于未来发展,王智民说,六方云将继续深化AI+和+AI的策略,从而提升安全产品的自动化、智能化、灵活化的能力。同时核心产品实现全面的国产化芯片和国产化操作系统的支持。未来,六方云的工业互联网安全体系将不断发展壮大,为工业互联网护航,为工业数字化护航。