国产欧美精品综合一区二区三区,日产精品一卡2卡三卡四卡区别,国产免费一区二区三区不卡,亚洲 欧美 成人 自拍 高清,亚洲精品suv精品一区二区

全面解析工業(yè)互聯(lián)網安全面臨的機遇和挑戰(zhàn)。

工業(yè)互聯(lián)網安全的春天： 青萍之末

隨著全球及我國的工業(yè)互聯(lián)網產業(yè)發(fā)展，帶來了新的機遇，也帶來新的挑戰(zhàn)，在安全領域體現(xiàn)尤為明顯，無論是信息安全領域還是工控安全領域。隨著工業(yè)與互聯(lián)網，即OT 與IT的融合，網絡戰(zhàn)從原來的通過人、導彈，到未來的通過網絡虛擬空間摧毀實體空間。

工業(yè)信息安全是工業(yè)生產安全和網絡空間安全相融合的領域，包含了工業(yè)數(shù)字化、網絡化、智能化運行過程中的各個要素、各個環(huán)節(jié)的安全，主要體現(xiàn)為工業(yè)控制系統(tǒng)安全、工業(yè)網絡安全、工業(yè)大數(shù)據(jù)安全、工業(yè)云安全、工業(yè)電子商務安全、工業(yè)APP安全等。

全球的工業(yè)信息安全產業(yè)發(fā)展，根據(jù)工信部提供的數(shù)據(jù)，市場規(guī)模保持穩(wěn)定增長，預計2017年138億美元，到2023年達228億美元。其中終端安全約占47%，網絡安全占33%，其他（應用安全、云安全等） 占20%。

其中安全技術也在這個風起清萍之末的時機持續(xù)升級，諸如安全可視化、態(tài)勢感知、積極防御等技術均隨著全球工業(yè)信息安全產業(yè)的發(fā)展得到了科研界、產業(yè)界的關注。

我國在全球的大浪潮中，不甘示弱，國家的政策法規(guī)充分利于行業(yè)發(fā)展。如： 2015年5月 中國制造2025，2016年5月 關于深化制造業(yè)與互聯(lián)網融合發(fā)展的指導意見，2016年11月 網絡安全法，2016年12月 國家網絡空間安全戰(zhàn)略， 2017年11月 深化“ 互聯(lián)網+ 先進制造業(yè)“ 發(fā)展工業(yè)互聯(lián)網的指導意見，2017年12月 工業(yè)控制系統(tǒng)信息安全行動計劃（2018-2020年）， 2018年 6月 工業(yè)互聯(lián)網發(fā)展行動計劃。

我國工業(yè)信息安全產業(yè)規(guī)模高速發(fā)展，細分行業(yè)覆蓋政府、電信、金融、教育、工業(yè)等。行業(yè)格局有所調整，地方政府投入顯著提升 2017年達1.79億元，電力行業(yè) 2017年達1.43億元，石油石化達1.16億。

隨著工業(yè)互聯(lián)網產業(yè)聯(lián)盟的建立，我國工業(yè)互聯(lián)網的頂層架構已經具備。

企業(yè)參與工業(yè)信息安全業(yè)務也持續(xù)增長，據(jù)工業(yè)信息安全產業(yè)聯(lián)盟數(shù)據(jù)統(tǒng)計，國內有138家企業(yè)涉足。

根據(jù)工業(yè)企業(yè)調研，80%企業(yè)認為安全投入應占工業(yè)互聯(lián)網投入的5%-20%。大約8億的市場空間。

工業(yè)互聯(lián)網安全之挑戰(zhàn)： 跬步千里

提到工業(yè)互聯(lián)網，離不開智能制造這個概念，嚴格說來，中國符合智能制造的企業(yè)大約只有5% . 走在前沿的企業(yè)，如海爾已經開發(fā)了海安盾，賦能海爾工業(yè)互聯(lián)網平臺，基于零信任安全，重新定義工業(yè)互聯(lián)網安全，每天預警和阻斷互聯(lián)網攻擊10萬次。

德國已經提出工業(yè)4.0的概念，但我國很多工業(yè)企業(yè)還沒有達到工業(yè)3.0，工業(yè)化發(fā)展水平參差不齊，因此智能制造要解決五大難題：安全生產、環(huán)保、節(jié)能降耗、提升質量、降本增效。

不積跬步無以至千里，智能制造，安全為先，包括 safety+ security。工業(yè)企業(yè)關心的不是數(shù)據(jù)，而是生產。我們可以理解工業(yè)信息安全為三個方面：終端數(shù)據(jù)安全（儀器儀表、傳感器數(shù)據(jù)等）、網絡安全、數(shù)據(jù)中心信息安全。

在大多數(shù)的工業(yè)企業(yè)，我們還在建立基礎的層層防御的級別：
1、多層次防火墻安全防護架構
2、應用層防護
3、內容加密等
4、以服務為核心建立智能運維中心

這個層層防御還仍然是網絡安全范疇，對于工業(yè)企業(yè)還關心工業(yè)控制安全。傳統(tǒng)上，這是兩個獨立領域，隨著工業(yè)互聯(lián)網產業(yè)的發(fā)展，對于兩個領域安全的融合提出了新的挑戰(zhàn)。

工業(yè)互聯(lián)網安全之迷思：道阻且長

工控安全對于我們廣大網絡安全領域的廠商還是新的課題。我們可以以社會治安為比喻，在工業(yè)互聯(lián)網產業(yè)中也存在工業(yè)控制治安。信息化的控制系統(tǒng)一切行為和風險都反映在運行數(shù)據(jù)中。

按照中控集團創(chuàng)始人、寧波工業(yè)互聯(lián)網研究院創(chuàng)始人褚健老師的觀點，工業(yè)信息安全包括三個層次： 虛擬網絡空間如同水上，水面主機屏幕安全，水下控制系統(tǒng)等硬件系統(tǒng)的安全。

如何統(tǒng)一這三個層次？這里存在很多矛盾和難點，比如： 安全和控制系統(tǒng)之間的矛盾？不同安全產品之間的矛盾？工業(yè)生產企業(yè)顧慮安全實施是否帶來更多的風險？安全投入成本問題？缺少工控安全普遍運行規(guī)則？工控系統(tǒng)私有協(xié)議問題？等等。

2018年8月3日的臺積電勒索停產事件，臺灣三個工廠出問題，損失近2億美元，讓我們看到工業(yè)互聯(lián)網安全問題的迫切性。數(shù)據(jù)是核心，網絡是基礎，安全是前提。

Gartner IT-OT自適應安全架構給了我們一些基礎參考，但在此基礎上如何建立IT-OT一體化的自適應防護架構，仍然是一個問題。對于工業(yè)企業(yè)而言，工業(yè)互聯(lián)網安全治理是一個長期的過程，需要充分考慮近期、中期、長期目標；需要戰(zhàn)略投入和戰(zhàn)術實施。

對于每一個從事網絡安全的企業(yè)，也提出了新的挑戰(zhàn)，如何針對性的提出滿足工業(yè)互聯(lián)網企業(yè)的網絡安全方案，并和工控安全相結合，，從而更精準的滿足工業(yè)企業(yè)的安全需求。

工業(yè)互聯(lián)網安全之新星：流量可視化

安博通針對工業(yè)互聯(lián)網的需求，推出新一代流量可視化產品，滿足工業(yè)互聯(lián)網領域以下三種典型場景的應用。

1、配合安全產品/態(tài)勢感知平臺

?        僵尸網絡分析：結合域名、應用行為等信息進行DGA分析。

?        沙箱系統(tǒng)聯(lián)動：上傳文件/文件MD5等消息。

?        威脅情報系統(tǒng)聯(lián)動：上送IP/URL等信息匹配信譽庫。

?        報文抓取：分析攻擊行為時，調取特定條件的報文。

?        會話抓取：分析攻擊行為時，調取特定的會話。

?        流量趨勢抓?。悍治龉粜袨闀r，調取特定的流量趨勢。

?        按需上報：將提取的報頭/載荷/特定協(xié)議和應用信息上報。

2、性能方向

業(yè)務方向

?  NPM：時延、重傳、RTT分析、抖動…

?  APM：應用性能分析、應用和網絡的邊界。

針對的用戶特征

?  存在帶寬利用率檢查需求，例如廣域網專線。

?  業(yè)務復雜系統(tǒng)，經常變化，需要通過流量層面核查。

?  網絡/應用性能存在問題，但邊界界定不清。

?  存在流量調度需求，以采集到的性能數(shù)據(jù)作為依據(jù)。

?  需要分析網絡中流量成分，協(xié)議、應用層面。

?  行業(yè)客戶定制傾向明顯。

3、內網可視化分析和追溯方向

業(yè)務方向

?  分析內網有哪些應用在跑，流量分布如何。

?  分析特定業(yè)務的用戶/區(qū)域/時間使用情況分布，熱度和趨勢等。

?  分析特殊場景的流量情況，例如視頻監(jiān)控。

?  追溯需求，全包存儲。

針對的用戶特征

?  大型企業(yè)行業(yè)網，內網應用數(shù)量較多，使用情況比較復雜。

?  網絡連通性、冗余性已經沒有問題，但對流量應用不清晰。

?  公共安全行業(yè)調查取證類需求。