本文来自微信公众号“安信安全”。
新型工业化是中国式现代化的关键任务和加快形成新质生产力的重要举措,也是推动工业互联网领域高质量发展的重要途径和必然选择。本文详细介绍了新型工业化背景下的工业互联网安全域网、安全威胁面、组织化隐蔽攻击、供应链安全攻击等方面面临的新挑战,提出将AI、零信任、大数据分析、SaaS化等新型技术融合传统工业互联网安全中,进一步升级技术、产品、服务,提升用户新环境下的网络安全防护能力,筑牢新型工业化的大安全底座。
新型工业化在加速工业互联网数实深度融合创新、形成丰富应用场景的同时,其安全的内涵和边界也在扩大、网络安全风险进一步加大,亟待以数字化转型的方法重构网络安全,深化网络安全与数字化建设协同运营,提升网络安全工作的效率。
新型工业化工业互联网
安全风险分析和需求
1、新技术、新业态下安全防护能力亟待提升。新型工业化推动“云大物移智”的工业场景深度应用,新业态环境下的新型超大信息基础设施的安全面临全新挑战,新场景下的安全防护能力亟待提升以适应新业态环境的变化。
2、跨平台、跨业务使网络安全面临新挑战。数实融合加速工业业务系统和新基础设施的深度融合,安全问题更加复杂,跨平台、跨业务、跨云安全面临新挑战。
3、数字化转型加剧扩大网络安全攻击面。新型工业化加速新型信息技术与工业传统应用系统深度融合,形成新老业务一体化运营,直接导致面向一线生产业务系统、设备等攻击面进一步扩大。
4、数字化底座的安全场景化亟待深化。新型工业化下加剧工业网络攻防局面的不对称,网络安全需要从传统的网络安全、数据安全,向应用系统、个人信息保护延伸,新场景化的安全亟待深化。
5、新型信息化场景的网络安全人才资源不足。当前,工业领域安全专业人才结构不够合理,急需深度融合“网络安全、数据安全、应用安全”(“三安”)的复合型人才。
网络安全、数据安全、业务安全
融合创新与转型
数字化转型加速数字技术与业务运营深度融合,国家网安监管要求持续提升驱动着工业互联网安全理念的转变,“网络安全”本身同样面临“数字化转型”的需要,工业互联网安全设计必须与工业企业的数字化转型相适应。需要围绕“数据+平台+应用”信息化建设新模式,开展网络安全创新工作,以切实有效的安全运营作为持续改善的内部驱动力,将数字化技术对各类安全工具的改造作为主要手段,将开放兼容、融合统一的安全架构作为指导原则,将匹配新型工业化发展步伐、安全发展要求等作为安全评价的关键标准。
1、筑基:搭建基于数字孪生技术的实验平台
在新型信息技术与业务系统深度融合提升工业企业信息化基础的同时,为实现包括新技术应用验证、尤其是验证供应链安全,急迫建设产业网络安全技术创新研究与实验平台,开展新型工业化应用场景下的网络安全新技术研究和新ICT技术网络安全能力适配,促进工业网络安全和产业生态发展。
2、鼎新:数网安全技术创新强化业务保障
工业互联网促进了生产过程自动化和运营管理自动化的全面贯通,建立“人+技术(平台、数据)+流程”协同联动的防御体系,以集约、高效、敏捷的安全应用服务和安全数据服务能力,向数字化业务进行安全能力供给与赋能,保障业务可持续。
3、护数:工业应用创新推进数据精细化安全管理
工业数据分类分级、分级防护、安全评估、应急处置等工作的有机融合,以数据驱动安全建设和运营,以数据为安全管理工作提供依据,形成网络安全建设效果评价。
4、实战:以创新技术实现智能安全运营
以安全事件发现、分析研判、通告预警、响应处置、追踪调查、复盘整改为核心,重点突出网络安全保障体系的实战能力与保障能力,以保护应用运行安全和数据安全为核心,建设可自适应于业务变化的全方位智能安全运营体系。
新型工业化网络安全创新关键技术应用
网络安全(S)作为中国移动“BASIC6”科创计划的底座,是新型工业化推进的大安全保障。启明星辰肩负大安全底座建设与保障的使命,将网络安全(S)深度融合“BASIC6”作为使命,进一步升级技术、产品、服务等,筑牢新型工业化的大安全底座。
1、AI、算力深度融合于工业互联网安全
面对新型工业化应用的工业场景下实时性高、场景碎片化、功能安全需求复杂等特点,为解决工业互联网安全需求,形成实战化的主动防御体系,需要在深入研究各类复杂生产场景下的业务特征基础上,通过将传统网络安全技术与AI技术深度融合,解决工业互联网安全的共性科学问题,借助AI方法提升威胁监测、异常行为识别、精准预警以及实时威胁抑制等自适应与自动生成能力。基于此,中国移动与启明星辰联合开发了工业现场级集“算力+采集+安全”于一体的内置AI的工业现场智能网关—“轻盾”,深度融合盘古SOC态感平台与OnePower工业互联网平台,形成应用级安全防护能力。
2、工业持续威胁暴露面管控
数字化转型加快新型信息技术深度融入工业企业各个环节,致使业务应用场景化环境变化,加剧企业网络安全风险暴露面。因此,工业企业需要构建动态的、实战化的、系统化的自适应安全防护策略机制,以可持续迭代的一体化安全服务能力管理其威胁暴露风险,有效应对网络安全环境的变化。启明星辰盘古SOC态感平台内置的大语言安全大模型,基于VenusEye威胁情报、工业无损漏扫、资产主动探测等主动监测系统,构建灵活多变、持续演进的安全管理方案,为工业企业提供全域、持续性的网络安全保护,提升企业网络安全防护能力。
3、工业诱捕自动生成技术
在针对工业控制系统的主动防御体系设计时,新版《工业控制系统网络安全防护指南》要求利用AI技术的颗粒度自动可调的异常行为监测和诱饵自动生成的工业诱捕等方式,捕获网络攻击行为,提升主动防御能力。启明星辰盘古SOC态感平台基于AI的安全大数据分析能力,以欺骗技术为核心,在网络层、主机层、应用层部署基于AI自动生产技术的互联网密网、工业密网欺骗类产品,与传统的防护产品如边界监测、内网流量检测等安全设施实时联动,对攻击行为进行主动诱捕,高效检测存活于工业互联网场景的网络攻击,绘制攻击者画像、溯源和定位,全力保障工业网络的安全性与连续性。
4、基于零信任机制的外部攻击面管理
工业企业生产的实时性与连续性属性,要求最大限度降低工业控制系统的外部干扰,尤其是针对控制与网络系统的扰动是“零容忍”,针对工业生产系统的安全防御需要在工业持续威胁暴露面管控的基础上,针对工业基础架构,如工业路由器、工业交换机、边缘云、工业物联网和供应链系统等进行自适应的安全监控、采用轻量级零信任模式进行准入认证,并以攻击者的视角,实施监测与发现暴露于外部的资产。利用启明星辰盘古SOC实时预警分析能力,融合不同层域的工业蜜罐、边界监测、内网流量监测等实时监测内外网攻击面的态势,实施有效的阻断与预警。
5、基于零信任的物联网设备管控技术
针对高危工业企业(油气炼化、精细化工等)在数字化转型过程中,充分利用“工业物联网+边缘计算+安全分析”等提升“工业互联网+安全生产”的本质安全水平。采用分散部署工业现场级集“算力+采集+安全”于一体的内置AI的工业现场智能网关—“轻盾”,基于轻量级零信任接入管控能力,联合工业内网威胁分析平台的AI分析能力,实时监测工业物联网违规接入安全隐患,能有效防止私接冒接、数据篡改等问题。
6、数据安全、网络安全与业务安全融合创新
企业业务和安全建设的融合发展是落地数据安全的必要条件,也是新型工业化大安全底座建设大势所趋,只有业务和安全建设融合发展,才能让安全能力更有效的为业务服务,将安全能力与业务系统融合绑定的原生安全也才能是“三安融合”的解决方案。启明星辰一体化安全运营服务通过将业务和安全能力相融合,以业务访问安全为核心、以跨部门协同为基础、以分析研判为手段,将安全能力服务贯穿数据访问的全生命周期,实现数据安全有效闭环。
7、优化工业企业安全架构,持续提升安全能力
工业企业网络结构复杂、层域交叉,其安全架构在网络化、信息化改造过程中,需要适应“多中心、多层域、跨平台、跨云网”等复杂的新型工业化环境,进行统一规划设计,构建多样性的安全运营能力,推动安全服务能力不断演进。同时,利用安全平台驱动安全组件/服务融合,以安全云化技术的服务化能力,强化内外网安全风险管理,改善网络安全攻防博弈环境,实现企业安全架构的优化,以本地能力结合云端资源,打破攻防博弈中的不平衡。面对逐渐严峻的网络空间安全威胁,企业独立的安全产品与服务难以完全满足全面、及时、有效的安全需求,中国移动联合启明星辰构建的区域安全运营中心,通过将“平台、服务、能力、流程”深度融合,以安全能力高效协同、人技结合、防控一体的网络安全运营能力,以SaaS及本地化的安全服务能力,为区域的安全构建“资产一张图、情报一条线、指挥一盘棋、动作一致化”作战挂图,提升企业网络安全的能力。
