工業(yè)互聯(lián)網安全工作永遠在路上
鄔賀銓認為,工業(yè)互聯(lián)網的安全需要通過IT與OT融合來保障,要善于運用大數據、人工智能和區(qū)塊鏈等技術來助力工業(yè)互聯(lián)網安全的保障。同時,工業(yè)互聯(lián)網的安全需要管理與技術并重,企業(yè)的安全要與行業(yè)的安全和社會的安全實現威脅情報共享與協(xié)同聯(lián)動。只要行業(yè)重視、技術采用得當,工業(yè)互聯(lián)網的安全還是可控的,但安全挑戰(zhàn)不是靜止的,工業(yè)互聯(lián)網的安全工作永遠在路上。鄔賀銓建議,搭建工業(yè)互聯(lián)網安全保障體系,其中涵蓋企業(yè)平臺、省級平臺和國家平臺三個級別。
據介紹,工業(yè)互聯(lián)網涵蓋物聯(lián)網通信/傳感網、工業(yè)以太網/時延敏感網絡、企業(yè)內網和外網等多個網絡,安全更復雜、形勢更嚴峻。工業(yè)互聯(lián)網涉及的大量的傳感器、物聯(lián)網終端、邊緣計算、數字孿生、工業(yè)軟件等都存在被黑客攻擊的風險。
三點措施保障工業(yè)互聯(lián)網安全
對此,鄔賀銓提出了一些對策。一是可以利用大數據技術發(fā)現工業(yè)互聯(lián)網威脅隱患。系統(tǒng)利用大數據技術可以根據用戶上網的操作習慣,檢測用戶的異常行為,及時發(fā)現用戶偏離日常行為所隱藏的潛在危險。基于大數據挖掘技術發(fā)現大量新的網站攻擊特征,溯源定位攻擊源,將威脅發(fā)現范圍擴展到包括數據資產、軟件資產、實物資產、人員資產、服務資產和其他為業(yè)務提供支持的無形資產。另外,大數據技術還特別適合用作高級持續(xù)性威脅(APT)的檢測和取證。
"工業(yè)企業(yè)應全面掌握工業(yè)資產、工業(yè)網絡安全威脅、工業(yè)生產異常和故障,才能解決資產數量、類型、分布不清楚,設備斷線、設備停機、異常操作難定位的安全問題。"鄔賀銓表示。
二是利用AI提高處理信息安全的效率。"AI的典型作用是代替人類做大量重復的勞動,利用AI技術一分鐘就能完成一個信息安全分析師一年分析數據和代碼的工作。AI對網絡安全的直接貢獻是提高了處理效率。"鄔賀銓表示。
據介紹,AI可對網絡流量內外所包含的無數元數據所存在的成千上萬個關聯(lián)進行分析,實現對網絡流量異常檢測。AI技術可將包括企業(yè)運營日志數據和外部威脅情報服務在內的多個信息源整合分析,具備處理上百萬數據點以及生成預測的能力,獲得最準確的網絡風險評估。大量偽裝成可執(zhí)行文件(.exe)、PDF文檔和微軟Office文檔的惡意軟件是"釣魚攻擊"和僵尸網絡最常見的攻擊渠道,AI技術可用來偵測可疑文件。
三是實時威脅情報共享機制可以保障工業(yè)互聯(lián)網的安全。企業(yè)除了要在內部建立IT與OT統(tǒng)一的安全團隊和企業(yè)安全運營中心外,還要與上下游合作伙伴實現威脅情報共享和安全防護協(xié)同聯(lián)動機制,同時還要從政府方面獲得安全態(tài)勢感知信息。(記者 徐恒)
轉自:中國電子報
【版權及免責聲明】凡本網所屬版權作品,轉載時須獲得授權并注明來源“中國產業(yè)經濟信息網”,違者本網將保留追究其相關法律責任的權力。凡轉載文章及企業(yè)宣傳資訊,僅代表作者個人觀點,不代表本網觀點和立場。版權事宜請聯(lián)系:010-65367254。
延伸閱讀
版權所有:中國產業(yè)經濟信息網京ICP備11041399號-2京公網安備11010502035964