工业互联网风险“硝烟四起”,腾讯护航企业业务全生命周期安全
近日,由腾讯、同济大学、中国产业互联网发展联盟(IDAC)以及深圳市工业互联网行业协会联合举办的智能制造与工业互联网系列公益联播第三期正式开播,来自腾讯产业安全运营部的高级安全工程师王倜分析了当前工业互联网的面临的安全形势,分享了腾讯在工业互联网领域的理论研究成果和成功实践。
工业互联网背后
安全问题不容小觑
传统情况下,工业设备通常只在工业场景局域网内运行,较为封闭,安全问题并不突出。然而,在工业互联网建设过程中,随着设备连接云端的趋势,更大层面的网络攻击风险也随之而来。近年来,全球范围内工业信息化安全事件层出不穷:
2010年伊朗stuxnet震网病毒攻击,使得伊朗核计划拖后两年;
2015年BLACKENERGY(黑暗力量)攻击导致140万用户断电;
2016年,Operation GHOUL(食尸鬼)对全球130多个工业目标进行攻击
……这些事件的发生给企业和社会发展都造成了严重损失。
随着工业互联网的快速发展,安全形势变得更加严峻。当前,大量工业控制系统暴露在互联网、系统高危漏洞高发、网络攻击事件日益增多,尤其是能源和关键制造业成为被攻击的主要对象,工业信息化领域的安全不再是单纯的以盈利为目的单一黑客行为,已逐渐升级到国与国之间的对抗,安全问题不容小觑。
然而,与此相对应的是企业安全能力的缺失。调查显示,目前大部分的工业互联网企业缺乏安全监测能力,95%以上的企业只能通过外部通报或是看到显著的损失后才能发现其自身正在面临的网络威胁。这就迫切需要建立一套完善的工业互联网安全体系来应对安全风险。
四套解决方案
护航企业业务全生命周期
王倜在会议上还分享了腾讯安全对工业信息化安全标准体系的探索和实践——CPS架构。在这一架构下,网络安全主要分为控制设备层安全、控制单元安全、控制过程安全、生产管理安全以及CPS运营安全等五个层级。腾讯安全基于等保2.0合规框架,从这五个层面入手,打造了工业云安全、物联网安全、工控安全、安全咨询和服务四套解决方案,构建了一套完备的工业互联网安全体系,护航企业业务全生命周期安全。
(腾讯安全-CPS体系安全防护思路)
云安全是所有云上企业都要面对的问题,其不仅涉及物理层面,还包括网络安全、数据和应用安全等多个维度,其中任何一点出问题都将造成不可预料的后果。腾讯工业云安全架构以等保2.0“一个中心、三重防护、三个体系”为核心指导思想,构建了覆盖物理、云、网络、主机、数据、应用及业务的全方位安全防护体系。
➤网络安全层面, T-Sec 高级威胁检测系统 可对工业云内的异常流量进行深入分析,提早发现威胁;一旦检测出威胁流量,T-Sec 网络入侵防护系统可实时对流量进行阻断和拦截,实现安全事件的闭环处理。
➤主机安全层面,T-Sec 主机安全 在每个租户的虚拟机上部署了agent,接入主机安全控制台,通过资产可视,攻击和入侵检测,快速响应即可实现主机安全加固。
➤应用安全层面,T-Sec Web应用防火墙 基于AI和规则双引擎,通过分布式弹性架构,结合腾讯威胁情报,能解决网站入侵、漏洞利用、挂马、篡改、后门、BOT爬虫、CC攻击、快速扩容等一系列问题。
➤数据安全层面,腾讯安全打造了端到端的数据全生命周期安全体系,以“数据安全能力中台”为中心,实现了从数据收集、存储、处理、交换、到销毁的全生命周期安全管控。
➤安全运营层面,T-Sec 安全运营中心 汇聚了工业安全全量数据,结合沙箱及全网威胁情报,基于腾讯人工智能、关联分析技术,可对企业面临的外部攻击威胁和内部脆弱性风险进行深度检测,提供威胁检测、分析、预警、处置能力,实现企业全网安全态势可知、可见、可控的闭环。
物联网安全物联网已是工业互联网大势所趋,尤其是随着5G技术的普及,各种物联网设备爆炸式增长,如何保障如此大量级设备的安全?
腾讯安全IOT安全专家服务,能提供自动驾驶系统、人工智能系统、区块链系统等前沿技术安全研究与咨询服务,安全架构咨询、渗透测试、安全应急等安全专家服务。
腾讯安全还能为企业提供Android、Linux系统加固等终端安全测试工具,助力企业及时发现威胁风险,防患未然。2016年、2017年,腾讯安全科恩实验室先后发现特斯拉存在的多项安全漏洞并第一时间提报,帮助企业进一步提升产品安全性。
工控安全
针对工控安全,腾讯安全联合生态合作伙伴携手打造了完整的安全防护体系,综合运用前沿的数字化技术,为运营管理、生产管理、过程控制、控制单元、控制对象等工业全流程保驾护航。
为了弥补企业安全能力缺失、以及在安全人才上的匮乏,腾讯安全还打造了独具特色的T-Sec 专家服务。专家服务凝聚了腾讯安全旗下七大实验室安全专家,为企业提供等级保护等合规类咨询、管理制度咨询、安全体系咨询以及渗透测试服务,协助企业满足监管机构、法律法规、体系上的各种要求,节约成本、规避风险。
安全释放安全能力
为工业互联网发展保驾护航
除了四大解决方案,腾讯安全还积极输出自身在网络安全、内容安全、风控安全、主机安全、数据安全、安全服务、移动安全、业务安全等8大领域的25类安全产品与服务,全面护航工业互联网发展。目前服务对象已覆盖制造业、汽车、互联网、电商、视频、游戏等多个行业和领域,服务对象包含上汽、京东、快手等大型企业。
在与上汽合作过程中,腾讯通过云、管、端专项方案,解决了企业云计算中心在云建设过程中现有的防火墙、IPS、WAF等适应性较差的问题,大大提升了企业流量检测、主机检测和统筹运营能力,保障了企业业务安全。
未来,秉持“智慧安全,护航云端”的理念,腾讯安全将以平台安全与客户保障为己任,全面释放20年服务海量用户沉淀的安全技术和能力,为工业互联网发展保驾护航。
➤推荐阅读
腾讯云发布《2019年DDoS威胁报告》,黑客攻击依然硬核、游戏行业最受伤……
年关将至,看腾讯安全重保如何排兵布阵
点右下角「在看」
开始我们的故事