让世界更安全,更美好!

360政企安全 核心优势 行业地位 资质荣誉 大事记 资讯中心

360亮相福建省第三届工业控制系统信息安全攻防大赛

2020-10-22

数字化转型热潮全速推进,新基建劲风持续席卷各行各业。在此其中,工业互联网的发展不断升温,取得了十分抢眼的成绩。

相关报告显示,预计2020年,工业互联网产业经济总体规模将占GDP比重约为2.9%,对经济增长的贡献将超过11%。由此不难看出,工业互联网将成为拉动国民经济增长的新引擎。

在此时代背景下,2020年福建省第三届工业控制系统信息安全攻防大赛暨首届工业互联网安全技术技能大赛于10月22日开幕。

围绕“助力数字基建、共筑安全基石”的主题,大赛通过模拟工业关键基础设施的仿真控制系统开展攻防对抗,剖析当下工业控制系统关键基础设施存在的安全问题,不仅能够高效提高工业控制系统人才的专业技术水平,也将全面赋工业互联网安全建设,推动政企机构向数字化、网络化、智能化的转型升级。

其中,360独角兽团队负责人、未来安全研究院工业互联网安全研究院冀磊在开幕式环节发表了关于《工业互联网安全大脑》的主题演讲,剑指工业互联网安全建设的破局之道。


undefined


万物数字化浪潮奔涌

全球工业互联网危机四伏


冀磊在演讲中指出,伴随各种新型数字技术的出现,工业互联网呈现出“软件定义、广泛连接、数据驱动”三大数字化特征。


undefined


数字化浪潮下,工业互联网中的设备、控制系统、平台、应用都将架构在软件之上。由于漏洞无处不在,所以相继涌现的新技术中也不可避免漏洞之灾,而这也将成为工业互联网安全的命门。

同时,工业互联网也将以泛在感知、全面连接为基础,全面覆盖数以千亿计的联网设备。这也决定了工业互联网“云网端”结构将更加复杂,大量的端点设备使系统攻击面延伸,大量的工业数据流动加大了安全隐患。

此外,为实现生产要素的数据化,以工业业务为中心的传统生产思路,也将完成向以大数据为中心的转变,数据安全将直接影响工业业务安全。而数据越是集中共享,安全风险越大,一旦关键工业信息基础设施数据发生泄漏,将危害到国家安全。

纵观全球,由于工业互联网不幸“沦陷”,而导致国家安全、政治稳定、经济命脉遭受致命打击的事件并非少数。

2019年3月,委内瑞拉最大的电力设施古里水电站遭受网络攻击,造成全国大面积电力瘫痪;同年7月,古里水电站遭到“电力双杀”,全国至暗时刻再度降临。

2019年12月,中东能源和工业部门遭遇破坏性数据清除恶意软件ZeroCleare的攻击,1440台设备惨遭感染。

2020年4月,以色列水利设施工控设备受到黑客组织攻击,以色列全国水利设施均沦为被袭目标。


工业互联网安全已临变革前夜

360提出网络安全建设五大理念


面对前所未有的安全威胁和复杂情况,传统的安全还停留在碎片化产品层面,忽视人的作用,忽视长期持续运营,缺少科学的安全设计和体系建设,传统工业安全架构与现代多样网络威胁的矛盾日益严重,工业互联网安全就等同“裸奔”。因此,工业互联网安全建设已临变革前夜。

为应对工业互联网安全的严峻挑战,作为国内网络安全行业的领先巨头,360依托自身丰富的安全大数据资源与多年积累的安全能力,提出了工业互联网安全建设的五大理念。

安全前置、底层设计,构建安全能力体系

复杂的安全问题需要系统思维解决,而不能仅靠孤立产品来支撑。因此,网络安全建设也需要对体系、框架、系统、组件、产品做体系化的底层设计,以构建安全能力体系。

能力导向、基建先行,建设安全基础设施,积累安全能力

有了安全基础设施,安全能力才有依托,才能实现运营能力的培养、队伍的锻炼、生态和产业的持续发展。同时,通过安全能力的持续积累,形成公共基础服务,才能更好地赋能工业互联网场景。

全域连接、全维数据,建设安全大数据智能计算分析中心

没有安全大数据,就只能基于局部数据进行感知。看不到攻击全貌,相当于是“捕风捉影”。

以人为本,持续运营,建设以安全专家团队为核心的安全运营中心

安全能力的提升离不开安全基础设施的持续运营,而人在运营过程中占据主导地位,因此,网络安全建设应秉承“以人为本”。

实战检验、能力闭环,建立以实战攻防演练为核心的能力检验进化机制

网络安全讲百遍不如打一遍,实战对抗演练是检验安全能力的唯一标准。


360打造工业互联网解决方案

安全防护策略转向联防一体


面对高度数字化的数字孪生世界,凭借持续十余年网络攻防实战经验积累,在五大理念的加持下,360也落地了赋能工业互联网安全建设的实质性举措,打造出以360工业互联网安全大脑为为核心的新一代网络安全能力体系,通过联合生态、自主研发、产业赋能等形式,助力安全防护方案由“碎片化”向“体系化”升级,为工业互联网提供了有效的安全防护和支撑。

值得一提的是,结合数字孪生特点,360打造的新一代网络安全能力体系,可实现从攻击链完成针对工控系统整体安全的精准评估。

面对网络与现实空间日益交融,安全边界不断延伸的数字化趋势,此举可有效保证全面性的评估效果、持续提升的检测能力、网络威胁的可视化与防御方案的极简化。

由此不难看出,在红利与风险并存的数字化时代,无论是网络安全建设的新理念提出,还是赋能工业互联网安全发展的落地举措,360始终以实际行动践行着坚守国家网络安全的初心与使命。未来,相信在360的持续赋能下,其将带动整个工业互联网产业的共同进步,驱动国内网络安全行业的稳健成长。