邬贺铨:工业互联网的安全工作永远在路上
发布时间:2019-06-25 09:38来源: 网络整理6月21日,2019年中国工业信息安全大会在北京召开,针对工业互联网的安全问题,中国工程院院士邬贺铨表示,5G、物联网、大数据、云计算和人工智能技术在工业互联网的应用,在推动企业数字化转型的同时,带来全新的安全挑战,工业互联网的安全后果较消费互联网更严峻。工业互联网的安全需要通过IT与OT技术融合来保障,要善于运用大数据,人工智能和区块链等技术来助力工业互联网安全。
邬贺铨首先介绍了工业互联网的构成,由于工业互联网使用大量传感器,少有功能较强的防火墙,接入认证密码简单,防病毒能力很弱,永远在线易受木马入侵,易被DDoS攻击利用,工业互联中PLC也有类似情况。
邬贺铨分析了物联网、5G、边缘计算、机器人、车联网、数字孪生、软件等多方面为工业互联网安全带来的挑战。“工业互联网具有业务、平台、设备、用户的多样性,需要将传统的护城河边界安全架构改为零信任架构,即在默认情况下不应该信任网络内部和外部的任何人、设备以及系统。”
邬贺铨还讲解了大数据对于工业互联网安全起到的作用。他说,工业企业应全面掌握工业资产、工业网络安全威胁、工业生产异常和故障,才能解决资产数量、类型、分布不清楚,以及设备断线、停机、异常操作难定位的安全问题。利用大数据可以根据用户上网的操作习惯,系统检测用户的异常行为,及时发现偏离日常行为所隐藏的潜在危险。基于大数据挖掘,可以发现大量新的网站攻击特征,从而溯源定位攻击源,大数据工具还特别适合用作高级持续性威胁的检测与取证。
据悉,AI对于网络安全的直接贡献是提高处理效率。一方面,AI可对网络流量内外所包含的无数元数据所存在的成千上万个关联进行分析,实现对网络流量的异常检测;另一方面,AI技术将包括企业运营日志数据和外部威胁情报服务的多个信息源整合分析,具备处理上百万数据点以及生成预测的能力,获得最准确的网络风险评估,侦测可疑文件。
邬贺铨提到,除企业内部建立IT和OT统一的安全团队和企业安全运营中心外,还要与企业的上下游实现威胁情报共享与安全防护协同,从政府获得安全态势感知信息,企业需要与政府以及其他企业统一认识、密切配合,建立健全运转灵活、反应灵敏的信息共享与联动处置机制。
邬贺铨认为,工业互联网的安全需要管理与技术并重,企业的安全要与行业的安全和社会的安全实现威胁情报共享与协同联动。“只要重视和技术采用得当,工业互联网的安全可控,但是安全挑战并非静止,工业互联网的安全工作永远在路上。”(文/赵秋玥)
+1