PC版

工业主机和工业大数据安全问题亟待解决

时间:2019-06-24 来源:中国交通新闻网 作者:

日前, 2019年中国工业信息安全大会在北京国际会议中心召开。会议以“智慧连接工业,安全守护未来”为主题,聚焦工业信息安全技术和标准研制、产业发展、工业互联网安全、工业控制系统安全和工业大数据安全等前瞻热点话题。

工业互联网是新一代信息技术(IT)与传统工业操作技术(OT)全方位深度融合所形成的产业和应用生态,在拓展工业控制系统发展空间的同时,也带来了一系列工业网络安全问题。比如,工业主机安全防护、工业大数据全生命周期安全应对等问题。

奇安信集团副总裁左英男认为,工业互联网安全应从工业主机安全防护开始,在利用白名单技术进行病毒拦截的基础上,提供入口、运行、扩散等层面的全方位病毒拦截。同时,在无需打补丁、关端口的前提下,通过“漏洞利用分析-流量解析对比-可疑攻击阻断”引擎可以有效对“永恒之蓝”勒索病毒进行超前防御。

“在做好工业主机安全防护的基础上,也应解决工业大数据安全风险问题。”左英男介绍,工业大数据安全风险管理的核心目标是“看得见、控得住、管得好”,需要摸清数据资产、梳理数据使用、管控数据风险、强化安全运营,构建数据全生命周期的安全治理体系。

在以工业云平台和大数据平台为特征的新技术环境下,需要构建全新的安全架构去解决工业大数据的访问控制问题,其关键手段就是构建基于“零信任”的动态可信安全访问平台。在工业大数据安全防护的应用场景下,首先需要梳理工业大数据中心的暴露面,然后部署相应的产品组件,形成动态的虚拟身份边界,使得工业大数据中心不再对外暴露任何物理的网络边界,有效管控内外部用户和终端设备、工厂内部的工业主机和边缘计算网关、工厂外部的工业互联网平台数据共享API调用等访问主体对工业大数据的访问行为,从而保护工业大数据的安全。

据悉,奇安信集团已在轨道交通等领域,为相关单位提供全方位信息安全服务。比如,针对自动售检票系统、清算系统等地铁和网络连接的场景。此外,奇安信集团还针对铁路系统的互联网化、高速铁路列车控制系统等方面的业务安全风险应对,正在进行技术产品研发。


Copyright © 2001-2019 ZGJTB.COM All Rights Reserved.
本网站所刊登的新闻等各类信息,均为中国交通报社有限公司版权所有,
未经协议授权,禁止转载.