澳门新葡8455最新网站 2

【澳门新葡8455最新网站】发展需有新思路,解决工业互联网安全的

澳门新葡8455最新网站 1

由工业和信息化部指导,中国信息通信研究院、工业互联网产业联盟、中国通信学会联合主办的2019工业互联网峰会于2月21日在北京隆重召开。

资料图
2018年6月14日,中国航天科工集团有限公司旗下成都智慧海派的云制造示范基地。
中新社记者 孙自法 摄

本次会议以“智能赋能
融通创新”为主题,邀请国内外专家、学者及多领域行业代表3000余人共同探讨工业互联网技术、产业发展方向及应用创新模式。360企业安全集团副总裁左英男受邀出席并发表题为“解决工业互联网安全的‘四个新’”的主题演讲。

中国工业互联网产业规模近5000亿元 发展需有新思路

澳门新葡8455最新网站 2

中新社北京2月22日电
作为互联网的下半场,工业互联网在中国加快落地实施。专家指出,消费互联网的模式无法复制到工业互联网,发展工业互联网需有新思路。

图 360企业安全集团副总裁左英男发表主题演讲

澳门新葡8455最新网站,在22日的2019中国工业互联网峰会上,中国工业和信息化部副部长陈肇雄表示,发展工业互联网有利于降低企业要素成本,有利于加速产业高端化发展,有利于促进创新创业。他援引数据称,2019年中国工业互联网产业规模将达到4800亿元,为国民经济带来近2万亿元的增长。

左英男指出:工业互联网是互联网和新一代信息技术与操作技术全方位深度融合所行成的产业和应用生态,是互联网从消费领域向生产领域的过渡,连接工业系统、产业链,支撑工业智能化发展的关键综合信息基础设施。随着我国互联化、物联化、智能化的迅速发展,工业互联网必将成为发展强势,预计2025年我国工业互联网将达10万亿元规模,进入大发展时代,工业互联网规模将比肩消费互联网。

目前中国工业互联网创新发展进入快车道,网络、平台、安全三大核心体系都取得突破。例如网络方面,建成全球领先的4G网络和光纤宽带网络,IPv6改造基本完成,标识解析体系“东西南北中”五大顶级节点初步建立,目前正在加快5G商用步伐。

近几年工业互联网安全事件层出不穷。2017年5月,蠕虫病毒“WannaCry”入侵了全球150多个国家的信息系统,多家汽车制造商被迫停产,能源与通信等重要行业损失惨重。2018年,台积电多个工厂及营运总部遭遇勒索软件攻击,导致在中国台湾北、中、南三处重要生产基地生产线停摆,造成巨额损失,随着工业互联网的发展,工业互联网成为首要网络攻击目标。近几年360企业安全集团处理过的网络攻击事件,涉及汽车生产、智能制造、电子加工、烟草、电力、能源等行业,大多数都导致工业主机蓝屏,文件加密,生产停工。

中国具有区域影响力的工业互联网平台已超过50家。据统计,部分先行先试企业劳动生产率提高超20%,万元工业产值综合能耗降低超6%。

为此,360企业安全提出利用四个“新”来解决工业互联网安全问题:

据工信部部长苗圩介绍,工业互联网已广泛应用于石油石化、钢铁冶金、家电服装、机械、能源等行业,网络化的协同,服务型的制造,个性化的定制等新模式、新业态在蓬勃兴起。

首先,运用新战术,以“零信任”架构规划工业互联网安全体系和部署网络安全设备,重新建立动态、可信的访问授权机制,实现全面身份化、授权动态化、风险度量化、管理自动化;

与此同时,不少中小企业感到,“工业互联网看不清、摸不着、叫得响、热得慢”。中国工程院院士邬贺铨说,许多企业既需要又害怕,因为实体经济企业往往需要第三方的信息通信企业来支撑,因此害怕技术诀窍和商业秘密被第三方所了解,然后又为同行、竞争对手服务。

其次,提升新战力,以数据驱动工业安全,构建多级工业互联网安全监测平台,通过部署在各个工厂的工业安全监测系统自动分析工业协议、发现异常流量、感知网络威胁,并将工厂的安全风险上报给集团的工业安全监测控制平台,集团运营人员能够全面掌握集团工业安全现状,快速安排问题排查和事件处置,同时将重大的安全事件上报给工业互联网安全监测服务平台,最终上报到国家级监测平台,监管部门的运营人员通过企业风险评估和上报的安全事件全面感知工业互联网安全态势;

邬贺铨说,工业互联网是互联网的下半场,但又与上半场消费互联网有很大不同。从商业模式上看,消费互联网往往是比烧钱、聚人气、圈用户、赚流量,从广告到会员费作为收入,这种模式是没有办法复制到工业互联网的。

然后,采用新战具,工业主机是信息世界通往物理世界的“大门”,高价值、低保护的工业主机越来越成为网络犯罪集团理想的勒索攻击目标,从工业主机防护开始,发展第三代“查行为”的新技术,通过入口拦截、运行拦截、扩散拦截等方式进行全方位病毒保护,并实现资产自动发现、工业主机集中管理等功能;

邬贺铨认为,发展工业互联网需要有新的思路和模式。中国官方提出建立工业互联网产业生态,加快打造工业互联网平台,培育工业APP等措施。邬贺铨表示,工业互联网技术上现在有了基本支撑,但技术要和工业的材料、机器、方法、测量、维护、管理、模型等结合起来,否则工业和互联网仍是“两张皮”。

最后,锤炼新战法,安全的本质是人与人的对抗,形式下的网络安全,不仅仅是安全能力建设,更是动态安全运营的过程,我们要形成“人+机器”协同作战的新方法,建立工业互联网安全应急响应和持续运营能力。

在这次工业互联网峰会上,安全作为工业互联网三大核心体系之一,也受到了广泛关注。近几年,工业互联网安全事件层出不穷,如2017年,“WannaCry”勒索病毒入侵了全球150多个国家的信息系统,多家汽车制造商被迫停产,能源与通信等重要行业损失惨重。工业互联网已成为网络攻击的首要目标。

左英男在演讲最后表示,360企业安全集团将积极发挥产业引领作用,联合工业企业、工控系统厂商和网络安全厂商,实现从工业内网的主机安全、边界防护到工业安全内外网监测,构建以协同联动与信息共享为驱动,以安全运营为核心,以安全服务为目标的多级联动的工业互联网安全监测服务平台及运营体系,为企业提供全天候的工业信息系统安全威胁监测和实时响应。

360企业安全集团副总裁左英男说,2018年,勒索软件造成中国30多个企业停产,最多的停产21天。360处理过的企业安全事件,涉及汽车生产、智能制造、电子加工、烟草、电力、能源等行业,大多数都导致工业主机蓝屏,文件加密,生产停工。

360企业安全集团将长期以“让网络更安全,让世界更美好”为使命,与政府、工业企业、安全行业、高校和研究机构合作,共同打造工业互联网安全生态,全面提升我国工业互联网的安全防护整体能力和水平。

眼下,中国正在建设覆盖国家、地方、企业三级的工业互联网安全技术防控体系。但利用外界力量帮助企业提升防御水平,也意味着企业的数据被他方所知。邬贺铨因此呼吁,应完善企业数据共享、开放、应用等法律保障。

相关文章