如何應(yīng)對危機頻發(fā)的工業(yè)互聯(lián)網(wǎng)安全？看看騰訊安全這套體系

近年來，隨著《中國制造2025》的提出及工業(yè)4.0概念的不斷深入和落地，越來越多的工業(yè)企業(yè)開始接入互聯(lián)網(wǎng)，基于信息技術(shù)與工業(yè)技術(shù)深度融合的工業(yè)互聯(lián)網(wǎng)，正在改變現(xiàn)代工業(yè)的設(shè)計、生產(chǎn)和應(yīng)用模式，以及大眾的生活方式，上升為我國建設(shè)制造強國的國家戰(zhàn)略。 然而，工業(yè)互聯(lián)網(wǎng)在優(yōu)化產(chǎn)品、提升效率、節(jié)約成本的同時，其依賴聯(lián)網(wǎng)設(shè)備、各種計算能力的特征也催生了新的安全問題。

3月9日，由騰訊、同濟大學(xué)、中國產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展聯(lián)盟(IDAC)以及深圳市工業(yè)互聯(lián)網(wǎng)行業(yè)協(xié)會聯(lián)合舉辦的智能制造與工業(yè)互聯(lián)網(wǎng)系列公益聯(lián)播第三期正式開播，來自騰訊產(chǎn)業(yè)安全運營部的高級安全工程師王倜分析了當(dāng)前工業(yè)互聯(lián)網(wǎng)的面臨的安全形勢，分享了騰訊在工業(yè)互聯(lián)網(wǎng)領(lǐng)域的理論研究成果和成功實踐。

工業(yè)互聯(lián)網(wǎng)背后，安全問題不容小覷

傳統(tǒng)情況下，工業(yè)設(shè)備通常只在工業(yè)場景局域網(wǎng)內(nèi)運行，較為封閉，安全問題并不突出。然而，在工業(yè)互聯(lián)網(wǎng)建設(shè)過程中，隨著設(shè)備連接云端的趨勢，更大層面的網(wǎng)絡(luò)攻擊風(fēng)險也隨之而來。

近年來，全球范圍內(nèi)工業(yè)信息化安全事件層出不窮：2010年伊朗stuxnet震網(wǎng)病毒攻擊，使得伊朗核計劃拖后兩年;2015年BLACKENERGY(黑暗力量)攻擊導(dǎo)致140萬用戶斷電;2016年，Operation GHOUL(食尸鬼)對全球130多個工業(yè)領(lǐng)域目標進行攻擊……這些事件的發(fā)生給企業(yè)和社會發(fā)展都造成了嚴重損失。

隨著工業(yè)互聯(lián)網(wǎng)的快速發(fā)展，安全形勢變得更加嚴峻。當(dāng)前，大量工業(yè)控制系統(tǒng)暴露在互聯(lián)網(wǎng)、系統(tǒng)高危漏洞高發(fā)、網(wǎng)絡(luò)攻擊事件日益增多，尤其是能源和關(guān)鍵制造業(yè)成為被攻擊的主要對象，工業(yè)信息化領(lǐng)域的安全不再是單純的以盈利為目的單一黑客行為，已逐漸升級到國與國之間的對抗，安全問題不容小覷。

然而，與此相對應(yīng)的是企業(yè)安全能力的缺失。調(diào)查顯示，目前大部分的工業(yè)互聯(lián)網(wǎng)企業(yè)缺乏安全監(jiān)測能力，95%以上的企業(yè)只能通過外部通報或是看到顯著的損失后才能發(fā)現(xiàn)其自身正在面臨的網(wǎng)絡(luò)威脅。這就迫切需要建立一套完善的工業(yè)互聯(lián)網(wǎng)安全體系來應(yīng)對安全風(fēng)險。

四套解決方案，護航企業(yè)業(yè)務(wù)全生命周期

王倜在會議上還分享了騰訊安全對工業(yè)信息化安全標準體系的探索和實踐——CPS架構(gòu)。在這一架構(gòu)下，網(wǎng)絡(luò)安全主要分為控制設(shè)備層安全、控制單元安全、控制過程安全、生產(chǎn)管理安全以及CPS運營安全等五個層級。騰訊安全基于等保2.0合規(guī)框架，從這五個層面入手，打造了工業(yè)云安全、物聯(lián)網(wǎng)安全、工控安全、安全咨詢和服務(wù)四套解決方案，構(gòu)建了一套完備的工業(yè)互聯(lián)網(wǎng)安全體系，護航企業(yè)業(yè)務(wù)全生命周期安全。

(CPS體系安全防護思路)

云安全是所有云上企業(yè)都要面對的問題，其不僅涉及物理層面，還包括網(wǎng)絡(luò)安全、數(shù)據(jù)和應(yīng)用安全等多個維度，其中任何一點出問題都將造成不可預(yù)料的后果。騰訊工業(yè)云安全架構(gòu)以等保2.0“一個中心、三重防護、三個體系”為核心指導(dǎo)思想，構(gòu)建了覆蓋物理、云、網(wǎng)絡(luò)、主機、數(shù)據(jù)、應(yīng)用及業(yè)務(wù)的全方位安全防護體系。

網(wǎng)絡(luò)安全層面，通過T-Sec 高級威脅檢測系統(tǒng)可對工業(yè)云內(nèi)的異常流量進行深入分析，提早發(fā)現(xiàn)威脅。一旦檢測出威脅流量，T-Sec 網(wǎng)絡(luò)入侵防護系統(tǒng)可實時對流量進行阻斷和攔截，實現(xiàn)安全事件的閉環(huán)處理;在主機安全層面，T-Sec主機安全在每個租戶的虛擬機上部署了agent，接入主機安全控制臺，通過資產(chǎn)可視，攻擊和入侵檢測，快速響應(yīng)即可實現(xiàn)主機安全加固;在應(yīng)用安全領(lǐng)域，T-Sec Web應(yīng)用防火墻基于AI和規(guī)則雙引擎，通過分布式彈性架構(gòu)，結(jié)合騰訊威脅情報，能解決網(wǎng)站入侵、漏洞利用、掛馬、篡改、后門、BOT爬蟲、CC攻擊、快速擴容等一系列問題;數(shù)據(jù)安全層面，騰訊安全打造了端到端的數(shù)據(jù)全生命周期安全體系，以“數(shù)據(jù)安全能力中臺”為中心，實現(xiàn)了從數(shù)據(jù)收集、存儲、處理、交換、到銷毀的全生命周期安全管控。與此同時，T-Sec安全運營中心匯聚了工業(yè)安全全量數(shù)據(jù)，結(jié)合沙箱及全網(wǎng)威脅情報，基于騰訊人工智能、關(guān)聯(lián)分析技術(shù)，可對企業(yè)面臨的外部攻擊威脅和內(nèi)部脆弱性風(fēng)險進行深度檢測，提供威脅檢測、分析、預(yù)警、處置能力，實現(xiàn)企業(yè)全網(wǎng)安全態(tài)勢可知、可見、可控的閉環(huán)。

物聯(lián)網(wǎng)已是工業(yè)互聯(lián)網(wǎng)大勢所趨，尤其是隨著5G技術(shù)的普及，各種物聯(lián)網(wǎng)設(shè)備爆炸式增長，如何保障如此大量級設(shè)備的安全?騰訊安全IOT安全專家服務(wù)，能提供自動駕駛系統(tǒng)、人工智能系統(tǒng)、區(qū)塊鏈系統(tǒng)等前沿技術(shù)安全研究與咨詢服務(wù)，安全架構(gòu)咨詢、滲透測試、安全應(yīng)急等安全專家服務(wù)。同時騰訊安全還能為企業(yè)提供Android、Linux系統(tǒng)加固等終端安全測試工具，助力企業(yè)及時發(fā)現(xiàn)威脅風(fēng)險，防患未然。2016年、2017年，騰訊安全科恩實驗室先后發(fā)現(xiàn)特斯拉存在的多項安全漏洞并第一時間提報，幫助企業(yè)進一步提升產(chǎn)品安全性。

針對工控安全，騰訊安全還聯(lián)合生態(tài)合作伙伴攜手打造了完整的安全防護體系，綜合運用前沿的數(shù)字化技術(shù)，為運營管理、生產(chǎn)管理、過程控制、控制單元、控制對象等工業(yè)全流程保駕護航。

為了彌補企業(yè)安全能力缺失、以及在安全人才上的匱乏，騰訊安全還專門打造T-Sec專家服務(wù)。專家服務(wù)凝聚了騰訊安全旗下七大實驗室安全專家，為企業(yè)提供等級保護等合規(guī)類咨詢、管理制度咨詢、安全體系咨詢以及滲透測試服務(wù)，協(xié)助企業(yè)滿足監(jiān)管機構(gòu)、法律法規(guī)、體系上的各種要求，節(jié)約成本、規(guī)避風(fēng)險。

全面釋放安全能力，為工業(yè)互聯(lián)網(wǎng)發(fā)展保駕護航

除了四大解決方案，騰訊安全還積極輸出自身在網(wǎng)絡(luò)安全、內(nèi)容安全、風(fēng)控安全、主機安全、數(shù)據(jù)安全、安全服務(wù)、移動安全、業(yè)務(wù)安全等8大領(lǐng)域的25類安全產(chǎn)品與服務(wù)，全面護航工業(yè)互聯(lián)網(wǎng)發(fā)展。目前服務(wù)對象已覆蓋制造業(yè)、汽車、互聯(lián)網(wǎng)、電商、視頻、游戲等多個行業(yè)和領(lǐng)域，服務(wù)對象包含上汽、京東、快手等大型企業(yè)。

在與上汽合作過程中，騰訊通過云、管、端專項方案，解決了企業(yè)云計算中心在云建設(shè)過程中現(xiàn)有的防火墻、IPS、WAF等適應(yīng)性較差的問題，大大提升了企業(yè)流量檢測、主機檢測和統(tǒng)籌運營能力，保障了企業(yè)業(yè)務(wù)安全。

未來，秉持“智慧安全，護航云端”的理念，騰訊安全將以平臺安全與客戶保障為己任，全面釋放20年服務(wù)海量用戶沉淀的安全技術(shù)和能力，為工業(yè)互聯(lián)網(wǎng)發(fā)展保駕護航。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。