对腾讯赛思安全大脑量化呈现难以捉摸的安全威胁8455com:,今年二季度

今年二季度,2018工业互联网峰会主题论坛活动在北京举行,一方面为其他工业互联网平台及中小企业提供安全保障,工业控制网络未与外部互联网直接联通,工业互联网数据种类和保护需求多样,研发设计数据、内部生产管理数据、操作控制数据以及企业外部数据等,可能分布在大数据平台、用户端、生产终端、设计服务器等多种设施上,对腾讯赛思安全大脑量化呈现难以捉摸的安全威胁,考察了腾讯在工业互联网方向的探索

8455com 4

工信部网站9月3日发布2018年第二季度网络安全威胁态势分析与工作综述。

2月1日-2日,2018工业互联网峰会主题论坛活动在北京举行。在主题为“工业互联网安全与产业应用”的分论坛中,海尔COSMOPlat发布了一项自主开发的工业互联网安全监测与防护产品——海安盾。据介绍,海安盾以大数据驱动信息安全,搭建了端云结合的安全体系,具备安全态势感知、业务系统安全分分析、安全漏洞发现等多种功能,一方面旨在保护COSMOPlat工业互联网平台上所有包括设备、注册企业、服务资源、用户等业务全流程信息及资源数据安全,一方面为其他工业互联网平台及中小企业提供安全保障解决方案。

中国是制造业大国,产业规模最大、产业体系最完整。中国也是互联网大国,是互联网产业规模、企业规模、应用终端规模大国。互联网在消费领域的渗透和应用已经催生了一系列新的技术、产品、业态和模式,激发了全社会的无限创新潜能和创造活力。工业互联网引领数字世界与机器世界的深度融合,是统筹推进制造强国和网络强国的重要结合点。互联网与制造业融合的特征,决定了推进制造业数字化转型具有重大价值。

工业互联网是以数字化、网络化、智能化为主要特征,通过系统构建网络、平台、安全三大功能体系,打造人、机、物全面互联的新型网络基础设施。应坚持国家总体安全观,从国家安全战略全局出发,认识理解工业互联网安全的重大意义,强化顶层设计和统筹管理,加快构建符合我国国情、满足工业互联网发展需要的安全保障体系。

3 月 2 日 -3
日,由中国电力技术市场协会主办的工业互联网与电力智能应用创新技术研讨会在深圳召开。会议期间,近百位中国电力技术市场协会及工业互联网专委会与会领导、专家、代表们参观了腾讯滨海大厦,考察了腾讯在工业互联网方向的探索,以及安全能力的呈现和落地。

今年二季度,网络安全威胁态势呈现以下几个特点:

工业互联网数据安全需提高重视

工业互联网是以数字化、网络化、智能化为主要特征,通过系统构建网络、平台、安全三大功能体系,打造人、机、物全面互联的新型网络基础设施。应坚持国家总体安全观,从国家安全战略全局出发,认识理解工业互联网安全的重大意义,强化顶层设计和统筹管理,加快构建符合我国国情、满足工业互联网发展需要的安全保障体系,如图1所示。

工业互联网安全威胁分析

在腾讯安全和腾讯云能源业务负责人的带领下,电力行业相关领导详细了解了 ”
腾讯赛思安全大脑 ”
的运行机制,对该系统通过监测、分析、溯源安全威胁,精准呈现指定区域安全态势的能力进行了探讨。同时饶有兴致的观察了系统最新呈现的
” 安全指数
“,对腾讯赛思安全大脑量化呈现难以捉摸的安全威胁,表现出了很大的兴趣。

第一,部分互联网用户邮箱疑似被控,严重危害用户个人信息安全。

在2017年11月27日《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》中指出,以全面支撑制造强国和网络强国为目标,要构建网络、平台、安全三大体系,增强工业互联网供给能力。其中,工业互联网安全体系与网络和平台并列为三大体系,凸显其重要性。2017年6月1日起实施的《网络安全法》,也对关键性基础设施的网络安全也做出了相关规定。

8455com 1

工业互联网实现了全系统、全产业链和全生命周期的互联互通,而与此同时,互联互通的实现也打破传统工业相对封闭可信的生产环境,导致攻击路径大大增加。

8455com 2

第二,工业互联网平台和智能设备成为网络威胁的重要目标。

当前,在工业互联网的安全领域,存在工业体系的传统功能安全与网络空间安全的双重风险,安全态势实际非常复杂。因此,做好工业互联网安全防护工作,既需要充分发挥政府的引导推动作用,也需要充分调动产业及企业的力量,双方形成合力,方能构建起攻防兼备的工业互联网安全保障体系。然而,面对工业互联网带来的巨大的安全新挑战,相当一部分工业企业尚未形成清醒的认识,或者由于自身资源和能力有限,对工业互联网安全没有及时给予重视。

工业互联网安全威胁分析

现场控制层、集中调度层、企业管理层之间直接通过以太网甚至是互联网承载数据通信,越来越多的生产组件和服务直接或间接与互联网连接,攻击者从研发端、管理端、消费端、生产端都有可能实现对工业互联网的攻击或病毒传播。

在工业互联网发展过程中,网络体系是工业互联网的基础,安全体系是工业互联网的保障。如何实现
” 业务不断、数据不丢 ”
是工业互联网安全的理想目标,同时也是腾讯安全的业务方向。

第三,非法“挖矿”严重威胁互联网网络安全。

另外,许多企业看重的是工业互联网带来的生产体系改造和业务模式创新,更关心工业互联网能否给自己带来直接收益和直观利好,而工业互联网的安全部署工作显然属于“长期投资”,在短期内可能看不见太大的收益,也因此极易被忽视。长此以往,任凭失去安全防护的工业互联网在风险中“裸奔”,势必会成为工业互联网发展进程中的一个巨大隐患。

工业互联网实现了全系统、全产业链和全生命周期的互联互通,而与此同时,互联互通的实现也打破传统工业相对封闭可信的生产环境,导致攻击路径大大增加。现场控制层、集中调度层、企业管理层之间直接通过以太网甚至是互联网承载数据通信,越来越多的生产组件和服务直接或间接与互联网连接,攻击者从研发端、管理端、消费端、生产端都有可能实现对工业互联网的攻击或病毒传播。这也直接导致工业互联网数据保护难度加大。工业互联网数据种类和保护需求多样,数据流动方向和路径复杂,研发设计数据、内部生产管理数据、操作控制数据以及企业外部数据等,可能分布在大数据平台、用户端、生产终端、设计服务器等多种设施上,仅依托单点、离散的数据保护措施难以有效保护工业互联网中流动的工业数据安全。

这也直接导致工业互联网数据保护难度加大。工业互联网数据种类和保护需求多样,数据流动方向和路径复杂,研发设计数据、内部生产管理数据、操作控制数据以及企业外部数据等,可能分布在大数据平台、用户端、生产终端、设计服务器等多种设施上,仅依托单点、离散的数据保护措施难以有效保护工业互联网中流动的工业数据安全。

作为互联网安全领先品牌,腾讯安全依托腾讯公司 20 年为 10
亿用户提供的互联网安全防护经验、以及全球顶尖白帽黑客领衔的腾讯安全联合实验室技术优势,为用户、企业、政府机构提供全面可靠的网络安全解决方案及服务,目前已形成
” 云、管、端 ” 一体化安全服务模式,通过领先的 AI+
大数据、威胁情报以及态势感知等核心技术,为云与智慧产业保驾护航,打造最安全的云及智慧服务。

8455com 3

都在做安全保护体系唯有COSMOPlat守护用户安全

8455com 4

从现实来看,下层工业控制网络安全性考虑也还不充分。

未来,腾讯安全希望和中国电力市场协会及广大会员一起开展更深入的合作,携手维护电力企业的网络安全,为基础设施安全建设和产业互联网发展贡献更大的力量。

下一步的工作重点包括做好中非合作论坛北京峰会网络安全保障、开展恶意程序专项治理工作以及推进工业互联网安全保障体系建设。尽快出台《关于加强工业互联网安全工作的指导意见》《工业互联网安全标准体系建设》《工业互联网安全技术保障平台建设指南》等。

    当然,随着工业互联网的先进性和重要性逐渐被广泛认识,工业互联网安全也得到了越来越多的重视。深刻工业互联网安全认识、落实主体安全防护责任、提升安全防护技术能力、具备安全漏洞感知能力,正在成为企业、行业、政府和社会的共识。只不过,当前阶段针对工业互联网的安全防护工作,主要集中于设备安全和网络安全领域,用户信息及业务流程数据安全尚未得到足够重视。

从现实来看,下层工业控制网络安全性考虑也还不充分。传统模式下,工业控制网络未与外部互联网直接联通,安全认证机制,访问控制手段需求并不迫切。然而,在工业互联网环境下,攻击者一旦通过互联网通道进入下层工业控制网,只需掌握通信协议就可以很容易对工业控制网络实现常见的拒绝服务攻击、中间人攻击等,轻则影响生产数据采集和控制指令的及时性和正确性,重则造成物理设施被破坏。

传统模式下,工业控制网络未与外部互联网直接联通,安全认证机制,访问控制手段需求并不迫切。然而,在工业互联网环境下,攻击者一旦通过互联网通道进入下层工业控制网,只需掌握通信协议就可以很容易对工业控制网络实现常见的拒绝服务攻击、中间人攻击等,轻则影响生产数据采集和控制指令的及时性和正确性,重则造成物理设施被破坏。

    海尔海安盾正是在这种背景下应运而生。海安盾强调全流程保护,在保障工业互联网设备安全和网络安全的同时,更加注重对COSMOPlat平台上所有用户的安全保护,并将安全防护精力更多地覆盖到了业务流程数据上。

从平台建设来看,虚拟化等平台技术成为趋势,这也加大了工业数据保护难度。工业互联网平台中多个客户共享计算资源,虚拟机之间的隔离和防护容易受到攻击,跨虚拟机的非授权访问风险突出。而且目前多数集团或工业企业内部的生产业务平台安全设计不足。工业企业往往更加注重业务平台的功能性,在设计之初很少考虑安全架构,可能存在权限绕过、缓冲区溢出等安全设计缺陷,为网络攻击提供路径。

从平台建设来看,虚拟化等平台技术成为趋势,这也加大了工业数据保护难度。工业互联网平台中多个客户共享计算资源,虚拟机之间的隔离和防护容易受到攻击,跨虚拟机的非授权访问风险突出。而且目前多数集团或工业企业内部的生产业务平台安全设计不足。

    据海尔相关负责人介绍,海安盾的核心理念是:以大数据驱动信息安全,准确预测集团安全威胁趋势,快速实施定位安全威胁。具体而言,海安盾具备安全态势感知能力,可以实时检测防护来自外部的威胁攻击;具有业务系统安全分分析功能,可对攻击源、目的高威胁TOP5进行快速定位分析;同时具有安全漏洞发现能力,可通过安全扫描将系统漏洞暴露出来,并推进修复。

工业互联网的相关定义和技术架构尚未在国际范围内得到充分统一,工业互联网在我国的提出和推进也仍然处于初级阶段。与传统消费互联网和商业互联网相比,作为新生事物的工业互联网需要更高标准的信息安全要求;与传统工业控制系统相比,工业互联网的安全覆盖面更为复杂。当前,我国仅从工业互联网的某些局部元素层面开展了相关安全保障工作,且工业互联网安全保障可能涉及多个责任部门,需要充分协作、形成合力,打造针对我国工业互联网的整体安全保障工作机制。

工业企业往往更加注重业务平台的功能性,在设计之初很少考虑安全架构,可能存在权限绕过、缓冲区溢出等安全设计缺陷,为网络攻击提供路径。