奇安信齊向東:工業互聯網應首選數據驅動的內生安全

(原標題:奇安信齊向東:工業互聯網應首選數據驅動的內生安全)

“工業互聯網帶來了新機遇,也帶來了新挑戰,第一大挑戰就是網絡安全。”奇安信集團董事長齊向東在2020中國5G+工業互聯網大會演講中說,爲了應對新挑戰,工業互聯網應該首選數據驅動的內生安全。

齊向東表示,面對目前工業互聯網安全防護的短板,奇安信提出了內生安全,它以數據驅動,在工業信息化環境下,內置並不斷自我生長出安全能力。這種能力具有像免疫系統一樣自我免疫、內外兼修、自我進化的特點。

齊向東強調,內生安全是一套複雜的系統工程,實現它要依靠內生安全框架。這個框架有三個關鍵:“盤家底”、“建系統”、“跑得贏”。

“盤家底”是體系化地梳理網絡資產和網絡拓撲結構,並設計出所需的安全能力,同時根據實際情況規劃、挑選、組合,給出明確標準,確保這些安全能力能夠融入工業控制系統中。

“建系統”是通過融合實現深度結合、全面覆蓋。在具體建設過程中,按照全景化的技術部署模型,把安全能力組件化,以系統、服務、軟硬件資源的形態合理部署。據齊向東介紹,奇安信總結了九項重點任務,包括調整優化工控網絡架構、增強工控主機安全防護、建立工業互聯網平臺防護體系、建立工控網絡安全監測體系、建立工控網絡縱深防禦體系、建設工控遠程訪問安全接入點等。

“跑得贏”是確保安全運行的可持續性,實現管理閉環。安全運行是“陣型+武器+戰法”的科學組合,而缺乏安全運行的安全系統,相當於“靠天吃飯”,極易被攻擊。只有建立高效的安全運行體系,才能跑得贏漏洞、內鬼和黑客。