2018年8月,台积电遭网络攻击,停摆三天损失1.7亿美元。2019年3月,全球知名铝生产商挪威海德鲁遭网络攻击损失4000万美元;2019年9月丰田遭遇邮件诈骗损失3700万美元。制造业成为全球攻击者的重要攻击目标。
在11月28-30日举办的2019湖南(长沙)网络安全·智能制造大会上,奇安信集团董事长齐向东表示,制造业面临日益严峻的安全形势,面对势不可挡的智能化趋势,需要构建与业务融合的多重、多维度内生安全防御体系,才能保障制造业智能化转型的顺利进行。
目前"智能制造"已经成为席卷全球的趋势,成为全球制造业的主要发现方向和战略制高点。从德国的工业4.0、美国先进制造与工业互联网,以及中国制造2025规划,世界各国争相发力智能制造。
齐向东认为,智能制造主要有三大趋势:大数据成为智能制造发展核心;云边协同成为智能制造发展主流;5G技术指引智能制造发展方向。
智能制造在带来更灵活的生产、更高效的运转和更强的竞争力的同时,也带来巨大的安全风险。齐向东总结了智能制造面临的三大安全挑战:一是数据挑战,智能制造的数据实时吞吐量很大,容易被篡改、窃取;二是云安全,云环境面临数据接口、虚拟化系统漏洞、DDoS攻击等安全威胁;三是场景安全,5G应用和场景的关联非常紧密,要针对制造业的差异化需求进行匹配,因此5G开启了真正的个性化安全时代。
面对这三大挑战,传统围墙式的安全防护手段已经失效。齐向东认为,需要构建智能制造的"内生安全",把单一的围墙式防护,变成与业务系统融合的多重、多维度防御。
内生安全要求信息系统的安全体系具有自我免疫、内外兼修、自我进化的三大特点。其中,自我免疫是指安全系统必须像人体免疫系统一样,具有自适应功能,在网络攻击发生时能够做出反应,即使是网络被攻破也能保证业务安全;内外兼修是指安全体系必须同时具有内外两种能力,"外"能及时感知威胁、发现风险,"内"能与业务系统深度融合;自我进化是指安全体系必须能够伴随着业务的成长和变化,在不断抵抗各类网络攻击的过程中,不断自我改进和自我完善。
齐向东把"内生安全"形容为"一个中心五张滤网"的体系,能对网络、身份、应用、数据和行为进行动态审查和控制,尽可能降低网络攻击风险。
齐向东表示,内生安全体系可以有效满足智能制造主要场景的安全防护需求:
一是"零信任"动态访问控制机制,数据在不同的业务应用和平台之间流动,改变网络安全架构,"零信任"改变了以往在数据中心网络边界上进行防护的策略,引导安全体系架构从网络中心化走向身份中心化,以保护"虚拟化"的数据中心。
二是云边协同的云安全, 通过安全资源池化建设, 提供全面的安全防护能力,保障安全能力的敏捷上线、弹性部署;同时实现安全服务化、标准化建设,实现安全策略可编排,保障高效管理,实现对物理主机、宿主机、云主机及泛终端的全面防护。
三是用软件定义安全,通俗地理解,就是不再将安全能力与硬件绑定,而是用软件让规则变得极其容易编排,做到自动化、灵活扩展,从而应对海量应用的安全问题,即使单个终端被攻击,也难以对全局造成巨大威胁。
据悉,长沙智能制造大会已经连续成功举办三届,成为了我国中部地区知名的智能制造国际专业品牌盛会。本届大会覆盖智能制造全产业链,吸引了行业领军企业200余家企业参展。