工业物联网云时代的安全监测,光利达网络分路器携手共建安全生态

工业互联网是新一代信息技术与先进制造深度融合的产物。综合来看,工业互联网是融合了云计算、大数据、物联网和人工智能,利用互联网思维和技术,将工业企业的业务链条做了外展,使工业企业获得需求、设计、原材料、供应链和物流等信息的手段,得到了极大的提升,提高了企业的效率。但新一代信息技术的发展和应用,也打破了本身架构安全存在严重缺陷的工控系统的封闭状态,增大了工控系统的攻击面。一旦遭受攻击,对于工业企业造成的破坏性将十分严重。

工业向智能化发展,开放是大势所趋,但开放又与安全形成了一定的矛盾。因此从信息安全发展的历程,对比信息安全滑动标尺成熟度模型,工业互联网安全将从架构安全、静态防御、动态监测三个方向同步设计、同步建设、同步实施。因此,解决工业互联网安全必须从主机防护、实时监测、应急响应三个方面加强,而光利达OPlead网络分路器产品在网络底层安全方面发挥着重要的作用。

1) 主机防护是基础

在业内大力加强工控安全防护建设的同时,我们发现工控漏洞数量不降反升。而大部分安全漏洞主要集中在工业主机上,利用工业主机的漏洞发起攻击并造成安全事件持续增多。同时,勒索病毒的出现,打破了工业环境下多年来“带病运行”的常态。因此,建立以“白名单”为基础的主机防护,可以有效解决工业主机系统老旧、几乎不做安全更新、漏洞层出不穷的问题。

2) 实时监测是关键

  工控系统的纵深防御策略,在不少工业企业内已经进行了部署。但安全是动态的,纵深防御更多的是静态的防御方式,不具备与时俱进的能力。工业互联网时代,业务的不断发展、数据量成级数增长,以业务规则为核心,建立安全基线,动态的实时监测工业互联网的信息流及操作指令,以控制指令有限为原则,监测、告警异常行为,从而建立工业互联网的“白行为”知识库,建立以实时监测为基础的安全运营体系。

3) 应急响应是保障

  安全的本质:漏洞是源头、响应是最佳实践。因此针对安全事件的应急响应机制的建立,同样迫在眉睫。安全响应不仅仅只是安全厂商的事情,应该是工业用户、自动化厂商、安全厂商联动,共同解决棘手的安全问题,共建一个良好的安全应急响应机制。

      而北京光利达的网络分流器(例如:TAP-1000、TAP-601、TAP-602等产品)在网络安全底层方面是不可或缺的网路设备,能够在网络安全生态中发挥重要的作用,与各大安全厂商共同助力工业互联网网络安全的发展。