亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        360杜躍進:以安全大腦“筑基”

        2020-07-27 16:28:42杜躍進
        互聯(lián)網(wǎng)經(jīng)濟 2020年6期
        關(guān)鍵詞:筑基數(shù)據(jù)安全網(wǎng)絡(luò)安全

        杜躍進

        目前,工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)在工業(yè)互聯(lián)網(wǎng)核心產(chǎn)業(yè)中占比仍較低,基本維持在 0.5%的水平,本應(yīng)與發(fā)展作為“一體兩翼”的“安全之翼”缺失明顯,容易造成失衡。如何構(gòu)建一套成熟的工業(yè)互聯(lián)網(wǎng)安全框架,保障產(chǎn)業(yè)高速發(fā)展?

        當前,全球已步入新工業(yè)革命時代,在新基建浪潮之下,獲得政策支持及巨頭加碼的工業(yè)互聯(lián)網(wǎng)正“開快車”上道。但目前,工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)在工業(yè)互聯(lián)網(wǎng)核心產(chǎn)業(yè)中占比仍較低,基本維持在 0.5%的水平,本應(yīng)與發(fā)展作為“一體兩翼”的“安全之翼”缺失明顯,容易造成失衡。

        如何構(gòu)建一套成熟的工業(yè)互聯(lián)網(wǎng)安全框架,保障產(chǎn)業(yè)高速發(fā)展?

        工業(yè)互聯(lián)網(wǎng)“深水排雷”:安全風險管理先行

        在攻擊者眼中,針對工控系統(tǒng)和關(guān)鍵信息基礎(chǔ)設(shè)施的打擊,因系統(tǒng)間牽制和連鎖的故障反應(yīng),更易引發(fā)全民性的“雪崩效應(yīng)”。

        2018年10月,北卡萊羅納州昂斯洛水務(wù)局(OWSA)在超強颶風“佛羅倫薩”之后,遭遇勒索軟件攻擊,導(dǎo)致數(shù)據(jù)庫和文檔被加密。這一重要供水機構(gòu)負責向15萬北卡居民提供用水;

        2019年6月,伊朗石油、金融乃至軍事導(dǎo)彈發(fā)射控制系統(tǒng),遭不明來源網(wǎng)絡(luò)攻擊,多次陷入癱瘓狀態(tài);

        2019年7月,委內(nèi)瑞拉水電站遭網(wǎng)絡(luò)攻擊,首都及10余州水電網(wǎng)崩潰,全境陷入至暗時刻;

        2020年1月,美國格林威爾水務(wù)公司遭受網(wǎng)絡(luò)攻擊,導(dǎo)致公司的電話及在線支付系統(tǒng)中斷,約50萬客戶受到影響。

        一直以來,工控網(wǎng)絡(luò)安全都是網(wǎng)絡(luò)安全行業(yè)的“深水區(qū)”,但近年針對這一領(lǐng)域的攻擊手段隱蔽、難以預(yù)見、以及越來越多國家級力量的入局,讓這個“深水區(qū)”的深度和廣度都超出了想象。

        此時,傳統(tǒng)的網(wǎng)絡(luò)安全防護手段在復(fù)雜環(huán)境下顯得捉襟見肘。在5月中旬,工信部發(fā)布的《關(guān)于工業(yè)大數(shù)據(jù)發(fā)展的指導(dǎo)意見》中,我國34%的聯(lián)網(wǎng)工業(yè)設(shè)備存在高危漏洞,僅在2019年上半年嗅探事件就高達5151萬起。

        為扭轉(zhuǎn)這種攻防極其不對稱的局面,工業(yè)互聯(lián)網(wǎng)領(lǐng)域需要搭建起一套安全能力體系。

        “凡事預(yù)則立,不預(yù)則廢”,構(gòu)建一套體系需要包含哪些基本要素?

        首先是技術(shù),工欲善其事,必先利其器;

        其次是人,安全的本質(zhì)是人與人的對抗,沒有人的技術(shù)和產(chǎn)品無法發(fā)揮作用;

        此外,無論是人還是技術(shù),都需要有配套的基礎(chǔ)設(shè)施支持才能運轉(zhuǎn)。

        以這三個基本要素來構(gòu)建安全能力體系,最終目標是在攻防對抗的視角下進行安全風險管理。以信創(chuàng)安全體系作示意,提出工業(yè)互聯(lián)網(wǎng)的風險管理也需要可信、安全、可控、可對抗和可存活五個層次的目標。

        其中,“可信”指減少體系中各元素“作假”的可能;“安全”指減少信創(chuàng)軟硬件產(chǎn)品的漏洞和安全缺陷;“可控”指增強對安全攻擊事件的應(yīng)對控制能力;“可對抗”指增強安全威脅溯源、取證、懾阻的能力;“可存活”是指增強核心業(yè)務(wù)的存活能力。

        以上述風險體系為基礎(chǔ),倒逼對應(yīng)關(guān)鍵要素,才能形成一套應(yīng)對風險的能力體系,實現(xiàn)“深水排雷”。

        “三駕馬車”:拉起工業(yè)互聯(lián)網(wǎng)能力體系

        在這套架構(gòu)底層是三個互相耦合的基本要素。

        其中作為能力體系核心的是工業(yè)安全人才。安全是人與人的對抗,工具不能自動保證和對手對抗的勝利,沒有人什么都沒有。工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域里,人的要求要比傳統(tǒng)網(wǎng)絡(luò)安全領(lǐng)域里的要求要更復(fù)雜,相比來說,既要懂工業(yè)互聯(lián)網(wǎng)本身的業(yè)務(wù),又要懂網(wǎng)絡(luò)以及網(wǎng)絡(luò)攻擊技術(shù),多學(xué)科交叉對人才培養(yǎng)增加了難度。

        另一要素是安全技術(shù)在工業(yè)領(lǐng)域的運用。由于網(wǎng)絡(luò)安全環(huán)境在工業(yè)互聯(lián)網(wǎng)演進中發(fā)生了變化,威脅延伸至物理世界,工業(yè)互聯(lián)網(wǎng)一旦遭受了網(wǎng)絡(luò)攻擊,不僅會造成系統(tǒng)服務(wù)中斷、數(shù)據(jù)泄露等一些傳統(tǒng)網(wǎng)絡(luò)安全問題,還會造成更嚴重的生產(chǎn)安全問題,如污染型物質(zhì)泄漏、爆炸性破壞、大面積斷水斷電等。這些安全威脅分類,主要包括網(wǎng)絡(luò)安全、數(shù)據(jù)安全、業(yè)務(wù)安全三個方面。

        最底層的是傳統(tǒng)網(wǎng)絡(luò)安全,由于工業(yè)互聯(lián)網(wǎng)數(shù)字化趨勢,其基礎(chǔ)皆由軟件定義,傳統(tǒng)的攻防對抗都是在這一層面。

        上面一層是數(shù)據(jù)安全,數(shù)據(jù)是工業(yè)互聯(lián)網(wǎng)的核心,是推動工業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化發(fā)展的關(guān)鍵生產(chǎn)要素。工業(yè)互聯(lián)網(wǎng)的發(fā)展對數(shù)據(jù)安全能力提出了更高的挑戰(zhàn),少量數(shù)據(jù)變?yōu)楹A繑?shù)據(jù),簡單數(shù)據(jù)變?yōu)槎嗑S度數(shù)據(jù),數(shù)據(jù)流動復(fù)雜化,數(shù)據(jù)竊取、數(shù)據(jù)濫用、數(shù)據(jù)誤用的問題尚待解決,數(shù)據(jù)安全能力不提升,數(shù)據(jù)匯聚、數(shù)據(jù)共享、數(shù)據(jù)應(yīng)用的工作就無法平穩(wěn)展開。保護數(shù)據(jù)本身的安全,是一個全新的概念,不可以照搬網(wǎng)絡(luò)系統(tǒng)安全的方案。

        事件之前面對風險的防護能力,面對事件或者面對威脅的感知能力,以及威脅發(fā)生之后處置事件的能力,是一個閉環(huán)的經(jīng)典模型。

        全流程閉環(huán)的安全措施依托于安全大數(shù)據(jù),而安全大數(shù)據(jù)也依賴于數(shù)據(jù)安全能力建設(shè)。

        這個閉環(huán)非常重要,寄希望于構(gòu)建馬奇諾防線就可以高枕無憂是不可能的,對手和環(huán)境在不斷變化,你的防御體系也需要不斷調(diào)整。

        數(shù)據(jù)安全是所有業(yè)務(wù)安全的基礎(chǔ),業(yè)務(wù)安全則更加復(fù)雜。不同的工業(yè)互聯(lián)網(wǎng)會涉及到不同的業(yè)務(wù)場景,每個業(yè)務(wù)場景的業(yè)務(wù)邏輯不同,其面對的業(yè)務(wù)安全問題也不同,將來如電力能源、石油石化、智能制造、軌道交通等不同領(lǐng)域需要針對性的安全服務(wù)團隊。

        工業(yè)互聯(lián)網(wǎng)所涵蓋的設(shè)備種類和保護需求多種多樣,離散的安全保護措施已難以有效防護工業(yè)場景的安全可靠,此時需要搭建承載安全能力體系的安全基礎(chǔ)設(shè)施。

        以上圖的安全基礎(chǔ)設(shè)施為例,其中包含了眾多子集,與整個開發(fā)、生產(chǎn)、應(yīng)用單位混合在一起。但其最核心的是安全大腦,它負責將整個能力體系中分散的子集串聯(lián)起來,是具備全視角感知和智能化響應(yīng)的核心。

        工業(yè)互聯(lián)網(wǎng)安全體系構(gòu)建之路任重道遠,需要進行協(xié)同設(shè)計,才能保證安全和發(fā)展。

        最后還想分享一下安全能力體系建設(shè)的踐行實例——網(wǎng)絡(luò)安全大腦,其 N套網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施彼此聯(lián)動、相互增強,形成從云端賦能、到實戰(zhàn)檢驗、人機結(jié)合、全面開放、聯(lián)防聯(lián)控的全視分析的防護體系閉環(huán),在此能力輻射之下支持企業(yè)、行業(yè)構(gòu)建自己的安全能力體系。

        這套體系可以成為工業(yè)互聯(lián)網(wǎng)安全能力體系建造的“他山之石”,打造出一套工業(yè)互聯(lián)網(wǎng)安全大腦。

        責任編輯:金燁

        jinye@staff.ccidnet.com

        猜你喜歡
        筑基數(shù)據(jù)安全網(wǎng)絡(luò)安全
        誠信筑基 行穩(wěn)致遠
        干部教育“筑基鑄魂”的實踐與啟示
        活力(2019年17期)2019-11-26 00:41:36
        云計算中基于用戶隱私的數(shù)據(jù)安全保護方法
        電子制作(2019年14期)2019-08-20 05:43:42
        “減速增質(zhì)”繁榮筑基
        中國外匯(2019年6期)2019-07-13 05:44:20
        網(wǎng)絡(luò)安全
        網(wǎng)絡(luò)安全人才培養(yǎng)應(yīng)“實戰(zhàn)化”
        建立激勵相容機制保護數(shù)據(jù)安全
        當代貴州(2018年21期)2018-08-29 00:47:20
        上網(wǎng)時如何注意網(wǎng)絡(luò)安全?
        大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全
        電子制作(2017年20期)2017-04-26 06:57:48
        為修煉數(shù)學(xué)筑基
        日韩精品中文字幕 一区| 国产成人亚洲精品91专区手机| 一本色综合亚洲精品蜜桃冫| 国产狂喷水潮免费网站www| 成年女人vr免费视频| 国产高清一区二区三区视频 | 一级内射免费观看视频| 国产色视频一区二区三区不卡| 熟女无套高潮内谢吼叫免费| 色吊丝中文字幕| 男女野外做爰电影免费| 无码人妻系列不卡免费视频| 无码人妻精品中文字幕免费| 日本高清人妻一区二区| 亚洲av综合色区一区二区| 精品卡一卡二卡3卡高清乱码| 国产成人亚洲综合色婷婷| 亚洲欧洲日产国码无码久久99| 视频一区精品自拍| 五月天亚洲av优女天堂| 男女上床免费视频网站| 日韩欧美中文字幕公布| 朝鲜女人大白屁股ass| 伊人精品在线观看| 国产一区二区三区免费精品| 亚洲日本一区二区在线| 亚洲三区在线观看内射后入| 国产午夜福利小视频合集| 女人体免费一区二区| 日韩高清av一区二区| 亚洲精品国产精品乱码视色| 人妻少妇边接电话边娇喘| 亚洲视频毛片| 亚洲国产综合性感三级自拍| 综合国产婷婷精品久久99之一| 久久久精品一区aaa片| 极品美女扒开粉嫩小泬| 国产欧美日本亚洲精品一4区| 日本一区不卡在线观看| 欧美性高清另类videosex| 国产精品无码av一区二区三区|