360推出国内首个工业互联网安全态势感知系统

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心 防病毒版,最高20核 3个月
云安全中心 免费版,不限时长
简介:

2月20日,由中国信息通信研究院和工业互联网产业联盟联合主办的2017工业互联网峰会在北京召开。近几年来,随着工业4.0概念的不断深入和落地,越来越多的工业企业开始接入互联网,生产设备、管理系统、业务系统以及与众多企业的协同都将互联,但随之而来的各种工业互联网安全问题成为企业最大的隐忧。

360企业安全沈阳研发中心总经理陶耀东表示,“目前,大部分的工业互联网企业缺乏安全监测的能力,95%以上的企业只能通过外部通报或看是看到显著的损失后才能发现其自身正在面临的网络威胁。这就迫切需要建立一套完善的工业互联网安全体系来应对安全风险。”



工业互联网面临五大安全挑战


陶耀东讲到,“工业互联网包含了传统商业网络和工业网络,也因此除了传统商业网络面临的安全风险工业互联网都会遇到,还有一些工业互联网领域全新的安全风险必须面对。”

从工业互联网的组成来看,其面临着五大安全难题:

首先,智能化使海量生产装备和产品直接暴露在网络攻击之下,木马病毒在设备之间的传播扩散速度将呈指数级增长;

其次,工厂网络灵活组网需求使网络拓扑的变化更加复杂,传统静态防护策略和安全域划分方法面临动态化、灵活化的挑战;

第三,IT和OT的融合打破了传统安全可信的控制环境,网络攻击从IT层渗透到OT层,从工厂外渗透到工厂内,有效的APT攻击检测和防护手段缺乏;

第四,网络化协同、服务化延伸、个性化定制等新模式新业态的出现对传统公共互联网的安全能力提出了更高要求;

最后,工业领域业务复杂,数据种类和保护需求多样,数据流动方向和路径复杂,数据保护难度增大。


协同解决工业互联网安全防护难题


对于工业互联网企业来说,在安全防护上普遍都面临着三重困境,检测能力的困境,对于一些可能带来重大损失的安全威胁无法做到及时发现,甚至是出现误报;响应能力的困境,由于企业网络边界的扩大,安全人才的匮乏,在发生安全事件时响应能力更是大打折扣;应用安全的困境,工业控制、管理系统复杂、更新不及时,导致了应用的漏洞百出,以及攻防的不对称。

从往届RSA上所体现出来的国际安全趋势来看,2015年是基于数据与情报的检测能力,2016年是基于协同的检测与响应能力,2017年是基于联合与分享的安全共同体。陶耀东表示,“对于工业互联网安全来说,我们也需要以协同的方式来解决安全问题。在工业互联网产业联盟的指导下,我们正式推出了工业互联网协同安全防护体系,通过众多工业互联网安全企业、区域检测与响应中心、工业互联网威胁情报中心与响应中心的多级协同,为工业互联网企业提供安全检测与响应服务。”

目前,在工业互联网安全领域,建议工业互联网产业联盟通过提供基础的安全服务,建立协同联动机制,提升整个工业互联网的安全防护水平。360作为联盟安全组组长,在联盟指导下,360支持联盟开发了国内首个工业互联网安全态势感知和预警平台,并在工业互联网峰会正式亮相,后续将为联盟成员提供威胁预警服务,目前已取得了一定进展,未来将联合安全组成员为工业互联网企业提供更多的安全基础服务。工业互联网安全态势感知和预警平台当前主要包含了三个系统,一个是工业控制系统暴露情况监测系统,通过对企业提供的IP范围内的控制系统协议的扫描,定位工控设备位置,捕捉开放工控端口,发现安全漏洞。



二是工业企业应用服务站点态势感知系统,主要针对联盟成员单位的应用站点进行安全监测,监测内容主要包括:站点漏洞、站点篡改和异常访问三个方面。



三是工业企业木马病毒攻击态势感知系统,这个系统主要监测的是工业互联网企业内网系统感染木马、病毒、蠕虫、后门远控等的基本情况,以帮助我们直观的了解不同类型,不同地区工业互联网企业的基本安全状况,并及时向企业发出预警信息。



陶耀东表示,大数据技术支撑了以“数据”为核心的工业互联网,也为工业互联网“安全”保护注入了新的活力,以数据为驱动,工业互联网安全协同将为解决无穷无尽的安全问题带来了一丝光明的希望。



本文出处:畅享网
本文来自云栖社区合作伙伴畅享网,了解相关信息可以关注vsharing.com网站。

目录
相关文章
|
7月前
|
云安全 存储 安全
【专栏】随着云计算的发展,云安全需不断创新以应对日益复杂的威胁,各方需共同努力构建安全的云生态系统
【4月更文挑战第28天】本文探讨了云安全的基本概念、工作原理及挑战。云安全关注在多层面上保护云计算环境中的数据安全,包括数据加密、身份访问管理、网络安全和监控响应。工作原理涉及共享责任模型、安全自动化、加密与密钥管理及合规性框架。主要挑战有数据泄露、多租户隔离和合规性问题,解决方案涵盖强化加密、使用容器技术及自动化审计工具。随着云计算的发展,云安全需不断创新以应对日益复杂的威胁,各方需共同努力构建安全的云生态系统。
278 1
|
云安全 数据中心
8000万用户使用“云安全”系统
本文讲的是8000万用户使用“云安全”系统,瑞星公司召开新闻发布会,庆祝“云安全”系统成功运行一周年,并启动大幅降价促销的用户回馈活动。自2008年7月瑞星推出“云安全”系统以来,该系统共截获2000多万个木马病毒样本、为用户拦截20亿次以上的挂马网站攻击。
1224 0
|
云安全 安全 监控
开启预警系统 让ESET也来玩“云安全”
本文讲的是开启预警系统 让ESET也来玩“云安全”,很多用户都在使用ESET NOD32杀毒软件,其自带的强大实时监控和“启发式”杀毒技术使得用户不用担心电脑遭遇病毒、木马侵袭,为系统安全运行提供有力保障,同时,对于目前较为流行的“云安全”技术,其实细心的用户也许会发现,在ESET NOD32杀毒软件中,也同样可以实现。
1194 0
|
28天前
|
云安全 人工智能 自然语言处理
|
1月前
|
云安全 安全 数据安全/隐私保护
带你读《阿里云安全白皮书》(十八)——云上安全重要支柱(12)
随着数智化发展,企业面临复杂的资产管理需求。阿里云提供全链路身份管控与精细化授权方案,涵盖细粒度权限管理和身份凭证保护,确保数据资产安全。支持多因素认证和最小权限原则,减少风险暴露,提升企业安全效率。详情见《阿里云安全白皮书(2024版)》。
|
1月前
|
云安全 安全 网络安全
带你读《阿里云安全白皮书》(十一)——云上安全重要支柱(5)
阿里云通过内部红蓝对抗体系,常态化模拟真实场景下的APT攻击,持续提升平台安全性。蓝军团队采用MITRE ATT&CK框架,系统模拟外部攻击,红军团队则进行持续防守。整个过程包括攻击规划、执行和复盘修复阶段,确保及时发现并修复安全漏洞,提升整体防御水平。
|
1月前
|
存储 云安全 人工智能
带你读《阿里云安全白皮书》(二十四)——云上安全建设最佳实践(2)
本文介绍了阿里云在AI大模型云上安全方面的最佳实践,涵盖数据安全、模型安全、内容安全和合规性四大关键挑战。阿里云通过数据加密、私有链接传输、机密计算等技术手段,确保数据和模型的安全性;同时,提供内容安全检测、Prompt问答护栏等功能,保障生成内容的合法合规。此外,阿里云还帮助企业完成算法及模型备案,助力客户在AI大模型时代安全、合规地发展。
|
1月前
|
云安全 安全 数据可视化
带你读《阿里云安全白皮书》(十二)——云上安全重要支柱(6)
阿里云构建了7x24小时全自动化红蓝对抗平台,通过深度整合内外部攻防案例,进行高频次、自动化的演练,提升对复杂攻击的应对能力,确保安全防护体系持续优化。平台具备全自动化演练、随机性与多样化、可视化输出、节点负载智能控制、日志追踪与审计、应急场景秒级熔断等特性,确保演练过程稳定高效。