当前位置: 新闻资讯  互联网   技术领先荣获金牌贡献奖,六方云构建工业互联网安全新生态

技术领先荣获金牌贡献奖,六方云构建工业互联网安全新生态

发表于:2020-10-10 关注 

       9月20日到21日,世界工业互联网产业大会在青岛举办,在世界工业互联网之都青岛发布论坛上,北京六方云信息技术有限公司(简称:六方云)获得了金牌贡献奖, 中国工业互联网产业联盟安全组副主席、北京六方云总裁李江力分享了工业互联网安全发展趋势、新场景下工业互联网安全思考、六方云工业互联网安全解决方案及应用实践。

       本次论坛以“新智能时代,赋能新产业,构建新生”为活动主题,围绕云网模式打造世界工业互联网建设新高地:培育五横多纵+五星上云的工业互联网平台生态,面向全球推动工业经济全要素、全价值链、全产业链的全面链接,以高质量的服务促进质量效率提升和经济结构优化。

       工业互联网安全面临新挑战

       工业互联网由网络、平台和安全三大功能体系组成,其中网络体系是基础,平台体系是核心,安全体系是保障,安全作为基本需求之一,其本身是一套独立的功能体系,同时又渗透于网络、平台建设运行的全过程,为工业互联网的网络体系和平台体系提供基础保障。

       李江力介绍,当前,工业互联网安全威胁日益突出,例如克莱斯勒因Zotob蠕虫感染导致13家工厂停工、伊朗核工业因“震网”重大影响、德国某钢铁厂过程控制系统被攻击、乌克兰断网事件、 台积电误中勒索病毒导致产线停工、委内瑞拉停电事件,所以说工控系统已经成了大国操弄的武器,已经为我们敲响警钟。

       为加强工业互联网安全,世界各国都推出了系列相关政策,目前我国已经发布了10个工业互联网安全相关政策和标准,明确各主体安全责任和监督检查、风险评估、数据保护等安全管理制度。以物联网、云计算、大数据、人工智能、5G为代表的信息技术,推动了全球新一轮的技术革命和工业革命,与此同时,传统封闭的工业控制系统要实现数字化、网络化、智能化的建设需求,就需要采用连接互联网、工业设备与流程上云等方式,技术趋势的改变为工业控制系统带来巨大创造力和生产力的同时,也将引入更加复杂、严峻的安全问题。

       目前我国工业互联网安全实际情况又是怎样的?根据《2019工业互联网安全态势报告》显示,2019年的漏洞总数在17000个以上,漏洞产生的主要原因是缓冲区溢出、跨站脚本、输入验证等。在主机端安全方面,我们发现2019年主机受病毒感染的次数仍然非常多,目前主机遭受病毒感染最高的省份是广东、北京、山东、浙江、江苏、四川,这些都是我国GDP排名比较靠前的省份,在8个常见的主机漏洞中CVE-2017-0147和CVE-2019-1181/1182很容易被勒索病毒利用。2018、2019年勒索软件感染统计,大部分地域的勒索病毒感染次数呈大幅下降趋势,但少数区域(如北京)的感染次数还是有所上升,说明我们对主机安全问题还是不能掉以轻心,仍需防范勒索病毒的攻击。工业控制系统安全风险持续增长,统计显示,2019年有9个省市在公网上暴露的工控系统超过1000台,部分地区接近万台,排名前三的是广东、江苏和福建,其次是台湾、香港、浙江、山东、上海和北京,2019年,工业控制系统的漏洞数量持续增长,达到了508个,增长趋势非常明显。2019年工控系统新增漏洞最多的依然是该领域TOP级厂商,物联网安全公司Armis研究团队Armis Labs在VxWorks中发现了11个0Day漏洞,被称为“URGENT/11”,存在于VxWorks的TCP/IP协议栈(IPnet)中,影响自6.5版以来的所有版本,其中六个漏洞被归类为关键漏洞并可远程执行代码(RCE),其余漏洞为拒绝服务、信息泄露、逻辑缺陷,URGENT/11被攻击会造成很严重影响,攻击者可利用漏洞接管用户设备,甚至可以绕过防火墙和NAT等安全设备,导致攻击者可以将恶意软件传播到网络内部中去,这种攻击威力极大,类似于EternalBlue漏洞,可用于传播WannaCry恶意软件。

       构建技术先进的工业互联网安全保障体系

       随着工业互联网的发展,工业互联网面临越来越严峻的安全挑战,工业互联网安全架构也需要重新定义与构建,我国监管部门要求,以国家战略为指导,落实企业主体责任、政府监管责任,积极引导各方参与,形成工作合力,加快建设责任清晰、制度健全、技术先进的工业互联网安全保障体系。

       李江力介绍,六方云结合自身对工业互联网以及工业信息安全的深刻理解,发布了工业互联网安全架构体系,从安全需求、安全视角、利益相关者及垂直行业应用四个方面阐述了工业互联网安全的体系结构及应用场景,创造性地抽象出指引未来工业互联网安全建设的五维安全视图架构,即安全业务、安全功能、安全实施、安全技术和数据安全,并首次系统的阐述了工业人工智能安全如何赋能工业互联网安全建设以及工业5G安全需求与技术实现路线。安全业务视角从五个维度进行了阐述:1.业务视图:从产业、企业、建设和能力四个维度阐述了业务目标和要求;2.安全功能视图:IT安全视角是找漏洞,补补丁,OT安全视角则是找漏洞,藏漏洞。从防护对象、防护措施和安全管理三个维度阐述了工业互联网建设要实现的功能;3.安全实施视图:从五个层面、围绕工业互联网的“四层三网两平台一系统”提出建设实施方案;4.安全技术视图:阐述了通用安全技术、工业端点安全、工业控制安全、工业网络安全、工业边缘系统安全、工业互联网平台安全、工业人工智能安全、工业5G安全、工业安全管理九大技术;5.数据安全视图:贯穿整个工业互联网安全的业务、功能、实施、技术视图,包括采集数据安全和指令数据安全以及数据隐私等。面对工业客户,六方云在工业互联网安全架构体系基础上,从全局安全规划建设出发,基于四大开发平台,推出工控安全、网络安全、云安全、安全态势感知、人工智能安全及安全服务的5+1产品线,为工业互联网构建边缘安全防护、企业安全防护、企业安全管理、行业安全防护和国家安全防护等五大安全防护系统,满足工业互联网的资产安全、控制安全、业务安全、数据安全和供应链安全等五大安全建设需求,实现整体防御。

       六方云借助人工智能技术仿生人体免疫机制,针对工业互联网和物联网,创造性地提出了“AI基因、威胁免疫”的“新时代、新安全”安全理念,采用 “+AI”和“AI+” 战略将人工智能技术应用于全系列产品,构建安全威胁免疫系统,实现异常检测、动态监测、精准防控、自我进化,六方云致力成为中国版的Darktrace。

       目前,六方云拥有保护工业互联网设备层、边缘层、企业层及产业层的“5+1”产品线,实现全面威胁保护、全面安全态势感知,其中AI安全产品线,可以帮助用户看见全部资产(发现率100%)、帮助用户看清全部行为(识别率100%)、帮助用户看到全部威胁(准确率>90%)、帮助用户看懂全部攻击(还原率100%)。

       李江力举例,比如,六方云让数字化采油更安全   ,对于石油化工企业来说,油气是一种同质产品,产业竞争的核心是成本竞争。物联网技术催生出的生产环节“无人化”,大数据、云计算、人工智能带来的数据挖掘、利用与辅助决策,无疑都会带来生产成本的大幅降低,勘探成功率的上升与安全管理效能提升。