2020大會 | 探索工業互聯網的安全應對之道
2020年8月30日,在2020工業互聯網大會“工業互聯網安全”主題論壇上,“工業互聯網安全應對之道主題對話”頗受關注。本次對話由北京交通大學工業互聯網安全研究中心主任、工業互聯網產業聯盟(簡稱“聯盟/AII”)安全組聯執主席陶耀東主持,邀請到上海威派格智慧水務股份有限公司物聯網中心總監崔光亮、北京華電天仁電力控制有限公司副總經理劉曙元、中國電信股份有限公司研究院應用安全研究所所長何國鋒、青島海爾工業智能研究院創新應用總監黃玉寶,基于水務、電力、家電、運營商等各自所在領域安全方面的工作實踐經驗,分享了基于需求側用戶端的觀點和看法,以及對未來工業互聯網安全方面的展望。
直播回看(點擊以下鏈接回看)
主持人
陶耀東
AII安全組聯執主席、北京交通大學工業互聯網安全研究中心主任
對話嘉賓
崔光亮
上海威派格智慧水務股份有限公司物聯網中心總監
劉曙元
北京華電天仁電力控制有限公司副總經理
何國鋒
中國電信研究院應用安全研究所所長
黃玉寶
青島海爾工業智能研究院創新應用總監
Q1:作為長期工作在安全一線的專家,企業在工業安全防護,體系建設方面有什么值得分享的經驗?面臨新的工業互聯網安全挑戰,企業又做了哪些對應的措施?
崔光亮:城市供水是關鍵性基礎設施,它的安全是非常重要的,不僅影響著民生,也影響著社會的穩定。
基于工業互聯網的智慧水務系統建設,在平臺側,威派格遵循了國家網絡安全等級保護三級標準的要求;在邊緣側,將安全的功能集成到邊緣網關,實現邊緣側與平臺側的雙向認證,全面保障整個工業互聯網系統的安全。平臺建設過程中,威派格遵循先行規劃、由點及面、全面感知、閉環運行的原則,與工業安全產品生產廠商以及系統集成商建立了安全系統生態。
黃玉寶:未來會基于工業主機防護軟件,建設卡奧斯安全態勢感知平臺。
卡奧斯前瞻性的研發了自己的工業互聯網安全監測平臺——海安盾,為卡奧斯自身的工廠提供了現場級、工廠級、企業級三位一體的防護。比如目前在工廠內推動的工業主機安全防護軟件,已經在20多家工廠實施落地,預計年內會完成海爾集團所有工廠安全防護軟件的應用。
劉曙元:安全的根本問題在于人,人必須有相關的組織機構、相關的制度來管好這個問題。
以前,能源電力行業的安全是16字方針:安全分區、網絡專用、橫向隔離、縱向認證。要點是要把外面的風險隔離去,一層隔離做不到,就分區,分成一、二、三、四區,通過每層區的隔離把安全控制起來,以邊界安全為主體的特征。目前,在隔離的基礎上更強調綜合防護,也在做全集團的態勢感知,部署到所有的點,對全集團分層區域的態勢做出相關的分析。
何國鋒:連接是基礎,數據是核心,安全是保障。中國電信在工業互聯網安全方面投入了相當的力量,為工業企業賦能。
這幾年,中國電信在江西、湖北等十幾個省已經建立了態勢感知系統,為工業企業提供資產管理、威脅發現、安全監測、態勢感知的能力,為當地的監管機構賦能。同時,中國電信也在做工業互聯網安全能力公共服務平臺,充分利用自身的網絡優勢、調度能力、流量分析能力、訪問控制能力,集合行業內優秀的安全產品,為工業企業提供一站式安全服務。另外,中國電信還在做針對工業應用的安全服務,可以給工業企業提供源代碼審計、APP檢測,等工業互聯網APP的安全防護能力。
Q2:隨著工業互聯網的發展,企業必將面臨更多全新的安全挑戰,從需求側出發,希望安全服務企業和安全解決方案提供商,能夠為企業提供什么樣的服務和產品?
劉曙元:現在廠商更關注IT和CT的安全,信息系統的安全和通信系統的安全,但對于控制系統OT的安全和功能的安全關注較少。安全廠商應該在OT方面,在真正的安全和融入客戶的功能方面,做大量的工作,目前跟企業的實際需求差距還很大。
黃玉寶:傳統安全還是以購買產品為主,未來可以考慮把這方面的能力整合成工業互聯網的一種定制化的安全服務。從工業互聯網的角度來說,工業互聯網提供的是IaaS、PaaS、SaaS端到端的服務,這里面能給用戶提供的,比如平臺的能力,包括應用、用戶數據等,都應該是安全保護的重點。作為需求方則更希望供給側能提供端到端的整體的服務,這樣不僅平臺企業受益,需求側也可以降低自己運營的成本。
崔光亮:第一是要適應工業場景的有競爭里的產品,提高診斷能力,減少誤報和錯報,提高系統的容錯能力。第二,希望廠商能夠提供一站式交付的解決方案的能力,而不是單個產品的能力。第三,希望能快速交付,減少配置環節。第四,提高及時響應能力,很多行業有是不允許停機的,遇到緊急情況,希望供應商能快速響應,做好保障。最后,希望成本可控,希望在合規有效的前提下盡量降低成本。
Q3:在整個國家工業互聯網新基建的推進過程中,工業互聯網的安全、技術、意識、管理必將更上一層樓,請各位專家展望一下工業互聯網安全方面未來的發展會是怎樣?
崔光亮:隨著新的技術特別是大數據、人工智能的發展,這些技術也將應用到安全產品中,未來的發展將從平臺側向邊緣側、端及傳感側滲透,延伸到終端,將與行業知識相結合來提高產品的競爭力。
黃玉寶:隨著安全體系建設不斷完善,從平臺企業到安全廠商,再到監管機構的協同,可以大大推動平臺安全包括企業安全實質性的落地,可以更好的支撐工業互聯網的發展。
劉曙元:從電力行業或者能源行業來說,我們正在經歷一個從封閉到開放的過程,這個過程中供給和需求之間有巨大的差距。未來是一個協同的過程,是一個共生、共創、共保的過程,在這個過程中供應商會越來越強壯,行業安全也將越來越有保障。
何國鋒:PC互聯網主要解決文娛的問題,移動互聯網涉及到我們生活的方方面面,工業互聯網可能涉及到我們生命安全,這個安全必須要高度重視,這對行業里每一個企業都是一個非常好的機會。
AII微信公眾號
AII頭條號