找回密码
 立即注册
查看: 1834|回复: 0

奇安信张聪:工业互联网需建设内生安全体系

[复制链接]

25

主题

33

帖子

161

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
161
发表于 2020-9-12 18:23:06 | 显示全部楼层 |阅读模式
9月11日,2020工业互联网创新发展大会在重庆召开。奇安信集团副总裁张聪在演讲期间表示,工业互联网安全正面临全新的挑战,需要依据内生安全框架,建设工业互联网内生安全体系。
图:奇安信集团副总裁张聪
  张聪表示,随着云计算、大数据等新一代IT技术与传统工业OT技术的深度融合,工业领域转型升级取得不凡成效,工业生产增长不断加快,工业互联网已经成为了工业企业数字经济转型升级的新动能。
  然而,工业互联网安全威胁的格局正在发生着深刻的变化,网络犯罪、关键基础设施攻击和国家间的网络对抗成为了威胁工业互联网安全的三大核心因素,汽车、烟草、半导体等国内多个行业的工业企业,因网络攻击而蒙受巨大的经济损失。
  对此,张聪认为应在四个假设(假设系统一定有尚未发现的漏洞、假设一定有已知但未修补的漏洞、假设系统已经被入侵、假设内部人员不可靠)基础上重新审视工业互联网安全建设,立足边界防护的外生网络安全已经不能满足工业企业的安全需求,网络安全正在从外部向内部进化,进入内生安全时代。
  为推动内生安全的落地,奇安信推出了内生安全框架。该框架从顶层视角出发,支撑各行业的建设模式从“局部整改外挂式”,走向“深度融合体系化”;从工程实现的角度,将安全需求分步实施,逐步建成面向未来的安全体系;内生安全框架能够输出实战化、体系化、常态化的安全能力,构建出动态防御、主动防御、纵深防御、精准防护、 整体防控、联防联控的网络安全防御体系。
  就工业互联网而言,张聪认为,工业场景多、差异大、信息化历史包袱重,很难像IT安全一样用标准的安全尺度去衡量和建设,必须建设“自适应”的安全体系,结合各工业场景自身特点和发展阶段进行规划建设。此外,工业数字化打通了虚拟世界和物理世界的桥梁,涉及外延更大,还包括物理世界的安全,因此必须建设“自主”的安全体系,实现安全系统与工业系统的深度融合,全面覆盖。最后,工业数字化处于高速成长期,安全需求变化快、颠覆性强,传统创可贴的安全建设很难跟上这种快节奏,因此必须建设“自成长”的安全体系,跟上发展节奏,具备进化能力的安全体系。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|IT外包论坛  

GMT+8, 2022-8-20 08:04 , Processed in 0.072587 second(s), 22 queries .

Powered by 景西科技 jingxibj.com

© 2020-2030 Comsenz Inc.

快速回复 返回顶部 返回列表