<tbody id="c7e7p"></tbody>
    <rp id="c7e7p"></rp>
    <ol id="c7e7p"></ol>
  1. <button id="c7e7p"><acronym id="c7e7p"></acronym></button><th id="c7e7p"><track id="c7e7p"></track></th>
    <strong id="c7e7p"></strong>

    News Contents
    新聞資訊

    全新的工業互聯網要有全新的數據驅動安全

    發表日期2019/3/13 9:24:16      瀏覽次數:

    來源 中國信息產業網

      在我們中國,有全世界最完善的工業制造體系,從珠三角到長三角再到環渤海,到處都可以聽到工廠里各類機器的轟鳴聲。

      所以,中國有一個很大的舞臺留給工業互聯網去表演。與此同時,這個舞臺還有“一黑一白”兩個配角在唱著“對角戲”。

      充滿想象的工業互聯網百花齊放

      工業企業不斷應用互聯網技術提高效率和競爭力、互聯網企業不斷顛覆和重構傳統產業,在這雙重推力的推動下,工業互聯網自然而然被提出來,成為產業共識。很明顯,工業互聯網的快速發展是一個必然結果,信息與數據的高效協同極大釋放了工業制造的潛能,幫助企業實現更加快速精準的決策、更高的生產效率以及更加優質的產品和服務。

      工業互聯網的本質是IT與OT的融合,其核心能力是匯聚海量數據并且通過各種手段產生新的價值。盡管現在仍處于工業互聯網發展的早期,但大家已經能夠看到工業互聯網給企業帶來四個方面的價值:

      第一,智能化生產。大量的數據匯聚到工業互聯網平臺上,工業企業可以基于海量數據以統一的標準進行建模分析,形成智能決策和動態優化,顯著提升生產效率,降低生產成本。

      第二,網絡化協同。產能過?;蛘弋a能不足的聲音都曾出現在工業領域。說白了很多企業的生產計劃都是根據局部市場和局部信息決策的,結果有一些工廠要么大量工人和設備閑置,要么就有白天黑夜連軸轉也做不完的單子。網絡化協同可以借助網絡整合供應鏈,對接生產方和需求方,從而提高整個社會的生產效率。

      第三,大規模定制。工業互聯網的一個重要能力就是可以把消費者和工廠連接在一起,基于消費者的個性化需求,在流水線上實現大規模的定制化生產。在這一點上,海爾的COSMO平臺和它的智能工廠就做得非常不錯。

      第四,服務化延伸。最常用的就是根據設備的運轉數據來判斷設備的狀態,從而實現對產品生產、故障的提前預測和檢修,減少非計劃的停產時間。

      能夠預見的是,服務化延伸的方向非常多,充滿了各種想象,需要工業企業、集成商、互聯網企業、安全提供商、通信企業聚集一起,多維探索,百花齊放。

      IT與OT的融合病毒入侵 

      從前,工業網絡長期處于一個封閉狀態。一個封閉的網絡,自然而然也不存在太多的網絡安全威脅。甚至,在挖礦木馬和勒索病毒出現之前,即便那些工業互聯網的先行者實現了IT與OT的互聯互通,很多時候問題看似也不太大。帶“毒”生產的工業主機比比皆是。所以,大量的企業在OT網絡建設過程中,不會特別考慮到相應的網絡安全問題,相關的運維人員的安全意識和能力參差不齊。

      我們針對四百家工業互聯網應用較好的企業展開了調研,結果超過半數的企業出現過藍屏或者重啟的現象(藍屏是勒索病毒感染的一種常見表現),但卻有接近七成的企業認為自己沒有發生過網絡安全事件。

      可以打這樣一個簡單的比喻,OT網絡是一個封閉的“溫室”,當我們打開了通向外界的大門,大量的“細菌”和“病毒”蜂擁而至。其中,勒索病毒和挖礦木馬讓工業企業苦不堪言。勒索病毒進入到工業網絡后,可以迅速鎖死重要工業主機的文件,或使工業主機藍屏、死機、無法啟動,從而導致產品線停工。即便企業災備做得再好,可災難恢復和應急處置的這段時間仍然會給企業帶來巨大的經濟損失。尤其是2017年“永恒之藍”大規模暴發,更是給很多工業企業上了一課,2018年8月臺積電中了勒索病毒變種,損失近2億元美金。

      挖礦木馬是伴隨著數字貨幣發展而逐漸興起的一種黑產獲利工具。就目前而言,個人PC中了挖礦木馬問題倒不是很大,因為現在個人PC性能已經很好了,即便挖礦木馬占用一些資源,頂多運行速度稍慢,不會產生特別嚴重的后果。但是工業主機就不一樣了,由于工業主機產品型號復雜,更換的周期也非常長,有的主機硬件配置相對較低,一旦被利用來“挖礦”,勢必大大拖慢生產效率,嚴重的會導致產品線停產。

      體系化的工業安全多方聯動

      去年年中,工信部發布的《工業互聯網發展行動計劃(2018-2020年)》提出,要培育一批獨立經營的企業級平臺以此推動30萬家以上工業企業上云,上海、廣東、浙江等各省市也推出了推動工業企業上云的相關政策。很明顯的是,隨著工業互聯網應用的深入,工業企業不斷上云,企業面臨的安全問題同樣會隨之增加。

      所以我們倡導的安全理念是,新的工業互聯網的安全問題,就要用新的數據驅動安全的理念去解決,建立高中低三位一體的網絡安全體系。在低位,每一個端點、每一個網絡都應該部署相應的防護手段,收集安全數據,并根據中位平臺指揮調整安全防御策略;中位要利用大數據平臺能力,匯總并分析處理安全數據,并且利用安全運營的手段,使低位的安全設備協同聯動;在高位,我們還要有態勢感知和工業威脅情報,在事前、事中、事后做到持續的監測和響應。

      但是,工業互聯網安全單憑某一家或者一類企業是做不好的,必須有工業企業、平臺企業、安全企業、自動化企業還有監管方等多方聯合在一起,形成一個多方聯動的生態體系。

      提升安全意識 做好主機安全防護

      調研過程中,我們還得到了一個非常有意思的結果:阻礙工業互聯網安全建設的兩大原因分別是“短時間內看不到收益”和“缺乏相應的人才”。針對這兩點,我也想給工業企業提幾點安全建議和優先步驟。

      第一,提升相關人員的安全意識。安全意識是過去工業信息化建設的“后遺癥”,從沒有什么安全問題到勒索病毒滿天飛,企業首先得從企業董事會到生產一線對安全有足夠的重視,不要等哪天生產線開不了工,才悔不當初。

      第二,做好主機安全防護。根據我們處理過的上百起工業安全事件來看,很多病毒、木馬的入侵最終都落在工業主機上,那么在投入有限的條件下,做好工業主機的安全防護事半功倍。所以,我們提出了工業互聯網安全應從主機防護開始,這樣能解決80%的工業網絡安全問題。前不久舉辦的工業互聯網峰會上,我們也發布了360工業主機安全防護系統,采用三重關卡攔截的模式,幫助企業告別帶毒生產。

      第三,做好資產梳理。這幾年,工業互聯網的發展非常迅速,相應的網絡資產規模也在迅速擴張。在這個過程中,很多企業的生產網絡基本處于相對“混亂”的狀態,企業看不清楚他們的資產有哪些,也沒有生產網絡拓撲,都不知道保護的對象是什么樣,如何進行安全防護?做好工業資產的梳理,應該是工業安全體系化建設的第一步。

      第四,采購相應的服務。隨著安全即服務的快速發展,采購安全服務也是解決安全人才缺乏的一種手段。另一方面,網絡安全保險也是一種很好的風險量化轉移的手段,在一定程度上可以轉移非計劃外停產帶來的經濟損失。


    撫順眾聯網絡成立于2002年,一直專注于高品質網站建設,服務!

      <tbody id="c7e7p"></tbody>
      <rp id="c7e7p"></rp>
      <ol id="c7e7p"></ol>
    1. <button id="c7e7p"><acronym id="c7e7p"></acronym></button><th id="c7e7p"><track id="c7e7p"></track></th>
      <strong id="c7e7p"></strong>