360企业安全左英男：工业主机防护是保障工业互联网安全的重点

曾几何时，查杀病毒阻击黑客只是赛博空间的的专属。2015年以来，大型工业网络安全事件频发，实体经济蒙受巨大损失，甚至直接影响到了现实空间，人们逐渐意识到了工控领域信息安全挑战十分严峻。随着业界的注意力从消费互联网转向了产业互联网尤其是工业互联网，信息世界与物理世界融合加深，信息安全问题也逐渐从信息世界流向了物理世界。

据工信部发布的《2018年第四季度网络安全威胁态势分析与工作综述》显示，2018年第四季度，对54个工业互联网平台、200多万个联网工业控制设备进行持续监测，发现疑似弱口令、SQL注入、信息泄露等风险2433个。同时，监测发现针对工业互联网平台的SQL注入、跨站脚本等网络攻击1000余起。

“工业主机已成为信息世界通往物理世界的’大门’，工业主机的防护是保障工业互联网安全的基础和关键。” 360企业安全集团副总裁左英男表示。

近年，工业企业数字化转型进入快车道，工业互联网成为了工业经济数字化转型的重要驱动力量。但频繁发生的网络安全事件，给企业数字化转型蒙上了一层阴影，工业互联网由于其蕴含的巨大价值，也成为了各路黑客眼中的“香饽饽”。从全球范围内来看，自2015年以来，每年发生的大型工业网络安全事件数量都超过300起。2017年爆发的“WannaCry”感染了全球150个国家的30万台主机，雷诺、日产等汽车制造厂商被迫停产，多国能源、通信等重要行业遭受损失，我国也受到波及，台积电因勒索病毒感染而造成多条产品线停工，给企业带来了巨大的经济损失。诸多安全事件无疑为业界敲响了工业互联网安全的警钟。

近几年360企业安全集团处理过的工业互联网安全事件，涉及汽车生产、智能制造、电子加工、烟草、电力、能源等行业，大多数都导致工业主机蓝屏，文件加密，生产停工。

为此，360企业安全提出利用四个“新”来解决工业互联网安全问题，

首先，运用新战术，以“零信任”架构规划工业互联网安全体系和部署网络安全设备，重新建立动态、可信的访问授权机制，实现全面身份化、授权动态化、风险度量化、管理自动化；

其次，提升新战力，以数据驱动工业安全，构建多级工业互联网安全监测平台，通过部署在各个工厂的工业安全监测系统自动分析工业协议、发现异常流量、感知网络威胁，并将工厂的安全风险上报给集团的工业安全监测控制平台，集团运营人员能够全面掌握集团工业安全现状，快速安排问题排查和事件处置，同时将重大的安全事件上报给工业互联网安全监测服务平台，最终上报到国家级监测平台，监管部门的运营人员通过企业风险评估和上报的安全事件全面感知工业互联网安全态势；

然后，采用新战具，工业主机是信息世界通往物理世界的“大门”，高价值、低保护的工业主机越来越成为网络犯罪集团理想的勒索攻击目标，从工业主机防护开始，发展第三代“查行为”的新技术，通过入口拦截、运行拦截、扩散拦截等方式进行全方位病毒保护，并实现资产自动发现、工业主机集中管理等功能；

最后，锤炼新战法，安全的本质是人与人的对抗，形式下的网络安全，不仅仅是安全能力建设，更是动态安全运营的过程，我们要形成“人+机器”协同作战的新方法，建立工业互联网安全应急响应和持续运营能力。

左英男表示，360企业安全集团将积极发挥产业引领作用，联合工业企业、工控系统厂商和网络安全厂商，实现从工业内网的主机安全、边界防护到工业安全内外网监测，构建以协同联动与信息共享为驱动，以安全运营为核心，以安全服务为目标的多级联动的工业互联网安全监测服务平台及运营体系，为企业提供全天候的工业信息系统安全威胁监测和实时响应。

（编辑：云计算网_泰州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!