首届中国工业信息安全大会今开幕 数据驱动安全引行业关注
中新网5月24日电 5月24日,由工信部指导,国家工业信息安全发展研究中心、工业信息安全产业发展联盟主办的首届中国工业信息安全大会在北京举行,大会以“筑工信安全,建网络强国”为主题,旨在加快推进工业信息安全建设,深化工业信息安全产业交流合作,促进我国工业信息安全全面发展。360企业安全集团受邀参会,全面展示了数据驱动工业信息安全方法论、产品和解决方案。
伴随着第四次工业革命的来临,以工业互联网为代表的网络化、智能化和数字化成为工业系统的发展方向,工业用户面对的信息安全威胁逐渐演变成储备大量0-day漏洞,并具有将其“武器化”能力的集团化黑客组织和敌对组织,传统的依靠单一安全设备的防护方法已经无法有效应对越来越严重的新安全威胁。
作为网络安全领域的领军企业,360企业安全集团基于自身在大数据、威胁情报、防病毒、安全攻防、态势感知等方面的优势,创新性的提出了“数据驱动工业信息安全”的技术理念,构建了层次清晰、定位明确、融合联动的工业信息安全产品体系。
在大会的工业信息安全优秀实践案例展示中,360企业安全集团入围展示了数据驱动工业信息安全的防护监测、安全运营、态势感知三大类产品和城市工业互联网安全运营中心,以及这些产品在政府监管、电力、石油石化、轨道交通、智能制造等领域的成功应用案例,展示产品和应用案例得到了与会行业专家和工业企业用户的广泛关注。
360企业安全集团总裁吴云坤受邀在大会上做了题为“智能互联下的工业互联网安全”的主题演讲,分析了云计算、物联网、大数据、人工智能等新技术环境下,工业系统面临的安全威胁,并结合360在工业信息安全领域的实践,提出了新的工业信息安全方法论。
吴云坤认为,工业互联网既包括新技术设施的引入,也包括旧系统接入互联网,在工业互联网安全领域没有所谓的银弹技术。所以必须按照滑动标尺窗口模型建立安全防护体系,不能仅仅“查缺补漏”,需要从“系统规划”开始做起。
在新技术环境下应采用数据技术解决工业互联网的安全问题,基于数据驱动按照低中高三层模型构建能力模型,由于在工业互联网环境中,低位存在计算能力较低、设备老旧的问题, 所以中高位的能力非常重要,尤其是中高位的安全运营。
“工业互联网安全中需要关注人的价值”,吴云坤称,保护工业互联网安全需要大量的安全人才,尤其是应急场景下既懂工业又懂安全的复合型人才培养,特别是基础运维人员和分析人员的培养。