变革中的风险应对——天融信参加中国工业信息安全大会
6月21日—22日,由工业和信息化部指导,国家工业信息安全发展研究中心、工业信息安全产业发展联盟主办的“2019年中国工业信息安全大会”在京举行。本次大会以“智慧连接工业,安全守护未来”为主题,旨在加快推广行业领域最新实践成果,搭建行业领域交流展示平台,促进我国工业信息安全产业全面发展。天融信科技集团全面参与此次大会,向业界展示最新的研究成果、解决方案以及成功实践,并与知名专家、学者、参展企业代表进行深入、细致交流。
6月22日,工业和信息化部副部长陈肇雄,中央网信办网络安全协调局副局长李爱东,国家国防科技工业局系统工程司司长潘爱华莅临天融信展台参观指导。天融信科技集团CEO李雪莹博士详细介绍了天融信在工业信息安全领域技术的积累与发展,天融信工业信息安全技术架构采用基于行为分析的机制,并与黑白名单结合,做到工业控制底层行为精确识别,进而保障工业系统的信息安全。参观领导在听取过程中对天融信在工业信息安全领域的发展表示高度认可,并对天融信的未来发展寄予更高的期望。
李雪莹博士出席工业信息安全主论坛,并作《变革中的风险应对——工业信息安全的前行之路》主题演讲。
李雪莹博士表示,随着工业4.0、工业互联网的推进与发展,IT与OT正在加速融合,工业进入到了信息化、智能化的时代,云计算、大数据等IT领域的技术开始应用于工业网络。工业应用的推广使得数据互联互通的需求急剧增加,技术进步的同时也带来了两个方面的风险:一是工控环境自身脆弱性产生的风险,如认证能力的缺失、设备老旧;二是源于互联网的风险,如私接互联网、漏洞利用攻击等。工业信息安全风险的本质是行为,多数工业层面的攻击都是伪装在合法路径、合法协议下的非法行为,例如操作行为、运维行为与攻击行为。因此要解决上述风险问题,关注整个链条中的行为是前提,包括行为的分析、识别与判定等。
李雪莹博士认为,对于深度行为分析体系的构建,IT和OT在分析目标和实现方式上是相通的,二者的区别在于获取的内容与格式不同。在构建模型时,原理相同,只是针对不同的场景对模型进行相应调整。在IT和OT相结合之后,要更加关注黑白名单之间的融合。在工业信息安全中,行为分析需要建立在黑白名单的基础上,通过黑白名单的基础分析能力,计算出行为的基本特征,再辅以态势分析进行深度行为分析,最终实现工业控制行为的还原,基于行为判断访问是否存在风险,并进行告警或防护,从工业信息安全的本质解决问题。
李雪莹博士强调,基于等级保护2.0中的要求,在工业信息安全领域要构建一个完整闭环,才能最终解决其安全问题。包含安全防护检测体系、安全运营分析体系与安全服务体系,三个体系协同共生、互相补充,并结合国家、行业安全标准,最终形成一个完整的工业信息安全体系。天融信愿与各友商以及产业上下游企业开展交流与合作,为国家工业信息安全产业的发展贡献企业力量。
热点推荐