工业互联网硝烟四起 安全企业牵手工业企业防护 工业互联网 工业安全 360 爱柯迪
2013年德国人在汉诺威展上第一次提出了“工业4.0”战略,随后美国人提出“工业互联网”概念,这两者本质内容是一致的,都指向一个核心,就是智能制造。
无疑,这种数字化能够大幅度提高产品的质量和制造效率,降低生产成本,同时能快速满足整个市场、消费者更加个性化的需求。因此,越来越多的企业逐步将互联网技术应用到工业生产中去,形成了数据流、硬件、软件和智能交互的工业互联网,其日益呈现新形势、承载新使命,逐渐成为开放融合、创新驱动的主阵地。
这是一种真正能产生价值的新的制造模式,但其依赖联网设备、各种计算能力的特征,也催生了新的安全挑战。
“雪崩效应”背后 工控安全岌岌可危
美国针对委内瑞拉、阿根廷等南美国家电力系统发起攻击,造成全境大面积断电,全国性交通瘫痪,居民日常生活面临困难,国家接近崩溃;伊朗有关组织针对中东能源和工业部门部署了新型恶意软件ZeroCleare,意图发起攻击。另外,伊朗黑客组织APT33也将重点从IT网络转移到了控制公用事业和炼油厂的工业控制系统(ICS),对电网、炼油厂和其他能源资产造成重大破坏。
在攻击者看来,针对工控系统和关键信息基础设施的打击,因系统间牵制和连锁的故障反应,更易引发全民性的“雪崩效应”。
不少国家都已经认识到了这个问题,一些工业企业开始寻求专业的网络安全企业强强合作。1月9日,360企业安全集团与国内汽车行业规模最大的数字化工厂爱柯迪在宁波签署战略合作协议,双方宣布将在工业互联网安全领域进行深度合作,共同打造工业互联网安全试点。
跨界合作 工业厂商牵手网络安全企业
一直以来,工业企业本身网络安全技术不高,人才储备不足,其面临设备部署成本高、防御效果难评估、安全运维投入大、应急响应无预案等问题,由于生产技术保密等各种考虑,其与网络安全企业的合作不够深入。
也有部分网络安全企业照搬传统安全解决方法,存在产品和服务“一厢情愿”、难以满足实际需要、产品的销售推广困难的情况。工业企业对于花钱花时间解决网络安全问题的动力也不足,网络安全企业没有足够的收入支撑研发,有些企业经营出现了困难。
基于当前行业面临的困境,360打造了工业互联网解决方案。其利用360 多年积累的全网安全大数据、威胁情报、知识库,结合强大的检测能力,实现工业环境下真正的“可信环境”。在此环境下,建立起多级可信安全域,建立主机、边界、网络主动防御体系,构建完整的工业互联网安全解决方案。通过统一的安全管理平台集中管理运维,结合工业互联网态势感知平台,实现从风险预知到纵深防御的高效预警防护体系。
此次在爱柯迪5号工厂已部署了360全套工业互联网软件和硬件平台,包括工业防火墙、工业审计系统、无线网络感知设备等,并收到一份完整的工业物联网安全报告。未来,这一解决方案也将形成标准化模式,为其他数字化工厂安全保驾护航。
5G+工业互联网时代 传统安全手段失效
2019年底,工信部正式对外发布《“5G+工业互联网”512工程推进方案》,该《方案》的印发表示工业互联网已成为5G发展的优先方向之一。
不久前,爱柯迪也宣布与宁波移动合作实施了工厂网络、自动生产线的端到端5G应用改造,部署近200台网络设备,完成园区级5G网络覆盖,联网设备达到2300多台,助力爱柯迪生产效率提高了10%到20%。
5G与工业互联网的结合,将推动制造业从单点、局部的信息技术应用向数字化、网络化和智能化转变,也使更多的关键基础设施暴露在互联网上,带来更大的安全挑战:一方面,5G协议在设计上增加了很多安全特性,如5G核心网对用户隐私的保护、网络切片二次鉴权等,这些是对安全性的提高;但另一方面,5G应用加速了工业互联网和工业的融合,传统的物理安全隔离手段已难以为工业全产业链抵御外部攻击,也迎来了前所未有的巨大挑战。各种新场景的出现,5G+云计算、5G+边缘技术、5G+大数据的新融合,这些都为5G带来了更大,更多的挑战。大量新的能力接入,新的设备接入,导致原有的工业环境的边界变得模糊,攻击面变得更大,攻击者的入手点更多,对于防御者来说更加难以防御。
此时,传统的手段在5G+工业互联网的场景下将失去有效的保护作用。此时,更需要网络安全企业、运营商互相形成大数据协同,从根本的网络架构和网络配置出发,提供网络安全解决方案,帮助企业提升工业互联网的安全防御。360集团一直积极推动国家工业互联网安全建设,通过自身的安全能力和数据积累,对从事工业互联网安全服务的企业赋能,建立良好的工业互联网安全生态。通过安全数据的流转,实现工业互联网安全一体化,为所有合作伙伴创造更多的机会,获得更高价值。
此次360与爱柯迪的跨界合作将成为范例,在工业及其他基础设施领域进行复制,助力地方工业互联网行业加速建设。