首页 > 资讯详情

卓尔信息周显敬:工业互联网仍需加强防护体系建设

责任编辑:田小梦 2020.10.28 20:10 来源:通信世界网

通信世界网消息(CWW)10月28日, 在2020中国(黄石)工业互联网创新发展大会的“工业互联网平台创新论坛”上,武汉卓尔信息科技有限公司总经理周显敬带来主题为“工业互联网监测平台与防护体系建设”的智慧分享。

演讲全文如下:

周显敬:感谢各位到场的嘉宾和领导,我分享的题目是“工业互联网监测平台与防护体系的建设”,一个很具体的题目。

我的分享分为以下几部分,第一个为什么做这个平台,或者这个平台由谁而生,为什么而建;第二个是建这个平台的思想,第三个以卓尔为基础如何建。

第一个背景,随着技术不断成熟,业务不断深化,工业互联网的组建暴露在互联网上的越来越多,全球排名第三。从信息安全的视角来看,随着应用数量不断增多,信息安全暴露的数量持续增加,目前我们的工业互联网95%以上都存在漏洞。特别是有33%是高危漏洞,这些可以很轻易的远程控制整个工业互联网,。我们曾经在一个工业港口上做测试,港口上所有的吊装大型的机械设备,它在整个吊装过程中,包括设备的摆放、运输都通过远程的方式可以看到。试想一下如果有一个黑客控制了这台吊装车,只要是工人措施的时候进行干预,会造成整个集装箱的调度,造成很大的危险。这个是首先暴露的节点越来越多,安全问题逐渐上升,这是每年发生的突出重要事件。

再回头看一下我们工业互联网是什么样的一个现状?其实工业互联网原来是有的,只是说原来联网的数量,联网的程度和应用的范围是在局部的,或者是存在一些问题的。

随着这两年工业互联网的技术不断成熟,在整个工业互联网应用中它有一些旧的问题,也有一些新的挑战。最主要是突出几个方面,第一个工业互联网是要求有时效性,减少信息的阻碍,大家想的只要连起来就行,信息安全往后放。第二个设备很少升级,没有装防护系统,有很多工业连杀毒软件都没有装。第三个设备的系统老旧存在很多的安全风险,基于这些安全现状和问题,导致了很多的安全事件。整个工业互联网应用到现在,我国随着工业互联网给现实经济带来的各种便利,产能的提升以及技术变革,国家也提出了工业互联网的各种报告。

第二,方案介绍。我们深思工业互联网怎么去做,工业互联网的防护怎么做,工业互联网的安全怎么做。我从以下几个方面介绍。

第一个工业互联网防护的总体思路。首先第一个是采集,首先是基础数据,再是流量,再是运营报告。有主扫描到被动监测,相互作用,最后实现一个构建涵盖工业互联网的关键设备,核心平台,构建面向工业互联网的防护体系。

在整个体系的设计方面,一方面是工业互联网的标准体系,另外一方面是工业互联网的运营体系。在中间我们会有三个层次,第一个是采集层,第二个是数据处理层,第三是业务层。总体来讲最后是通过整体一个业务体现,能够实现运行监测,资产管理和安全保管等等。

整个平台的功能设计方面,首先第一个要实现态势可视化,第二个是风险评估,第三是风险评估,第四是威胁预警,威胁感知,全流量分析等相关能力,所有的平台不是一个产品解决所有问题,是所有产品的协同,有工控的等级保护,相关的防护类产品。有业务安全类产品,还有一些相关的人员培训和整个平台的教育。那么在产品层面上实际上有边界的、终端的、平台的、审计的,还有风险管理的等。

那么利用这个方案,最后入围有四个方面的特点,第一个是智能的资产识别,第二个多维度安全预警,第三个是威胁精准溯源,第四个是工控领域的知识库。

刚才这整个平台里面做完了之后的一个应用场景,这是典型三个,实际上远远不止这三个层面。第一个是对工业生产网络和企业内网的安全整体情况监测预警,第二个政府对工业企业的网络安全进行监管,通过这个平台实时它的安全现状,第三个是大型企业生产网络安全运营管控的有效手段。

刚才讲了这个平台,这个平台实际上实实在在要落地的,就是怎么落地?这个平台是以卓尔自己内控管理的整个体系往下延伸落地的。

首先介绍一下卓尔是什么,卓尔是湖北省内部一个先进制造的现代服务融合的综合性企业,我们是以金融和金融为核心,“三川”的,楼宇的监测,景区监测,比如客厅监测,这就是工业互联网前端感知监测。

第一个是卓尔质点,面向B2B大型的供应链协同,整个供应链里面前面阿里的许总说了有供应链,实际上我们这个里面有供应链,包括整个汉口北物流的运输,这个里面都涵盖了工业互联网的的体系。其中有华中数控为基础为范本,我们做了全国的监控平台,我们的安全管理平台进行实验,试点。

第二个是卓尔宇航,也是工业互联网的一个现实的案例,再就是我们的卓尔的是做工业互联网平台以自己为基础来进行实验,验证。

卓尔信科是卓尔投资,做信创,工业控制安全相关的产业,做智慧显示。工业控制安全以自己的生态圈自有的工业互联网为基础来构建我们自己的相关产品,实验验证平台。

我们的核心能力有五个方面,整体来讲在工业互联网这一块是做了很多的实验,而且形成了相关的产品,这是在整个工业互联网形成的相关产品,在公安部里面做了测试和验证,这些东西以自己为基础不断的实验,最后提出了刚才这个平台的建设。

这是我们的一个服务体系,总体来讲我们就是在整个工业互联网安全监测平台里面,首先第一个是应国家整个大技术的走势和要求,我们开发了产品,同时以自己为典范形成相关的监测平台的安全防控体系,最后进行相应的试点和实验。

我的介绍就到这,谢谢各位。


通信世界网版权及免责声明:
1、凡本网注明“来源:通信世界全媒体”及标有原创的所有作品,版权均属于通信世界网。未经允许禁止转载、摘编及镜像,违者必究。对于经过授权可以转载我方内容的单位,也必须保持转载文章、图像、音视频的完整性,并完整标注作者信息和本站来源。
2、凡本网注明“来源:XXX(非通信世界网)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
3、如因作品内容、版权和其它问题需要同本网联系的,请在相关作品刊发之日起30日内进行。
发表评论请先登录
发表评论
...
热点文章
    暂无内容
关于我们 | 广告服务 | 在线阅读 | 工作机会 | 联系我们 | 本站导航
Copyright ©1999-2023 By cww.net.cn. 京ICP备09082226号-10 电信与信息服务业务经营许可证101190号
公司名称:北京信通传媒有限责任公司   法律顾问:北京市蓝石律师事务所