工業(yè)互聯(lián)網(wǎng)安全工作永遠(yuǎn)在路上
鄔賀銓認(rèn)為��,工業(yè)互聯(lián)網(wǎng)的安全需要通過(guò)IT與OT融合來(lái)保障�,要善于運(yùn)用大數(shù)據(jù)����、人工智能和區(qū)塊鏈等技術(shù)來(lái)助力工業(yè)互聯(lián)網(wǎng)安全的保障。同時(shí)���,工業(yè)互聯(lián)網(wǎng)的安全需要管理與技術(shù)并重��,企業(yè)的安全要與行業(yè)的安全和社會(huì)的安全實(shí)現(xiàn)威脅情報(bào)共享與協(xié)同聯(lián)動(dòng)�。只要行業(yè)重視、技術(shù)采用得當(dāng)�,工業(yè)互聯(lián)網(wǎng)的安全還是可控的,但安全挑戰(zhàn)不是靜止的�,工業(yè)互聯(lián)網(wǎng)的安全工作永遠(yuǎn)在路上。鄔賀銓建議�����,搭建工業(yè)互聯(lián)網(wǎng)安全保障體系�,其中涵蓋企業(yè)平臺(tái)、省級(jí)平臺(tái)和國(guó)家平臺(tái)三個(gè)級(jí)別�。
據(jù)介紹,工業(yè)互聯(lián)網(wǎng)涵蓋物聯(lián)網(wǎng)通信/傳感網(wǎng)��、工業(yè)以太網(wǎng)/時(shí)延敏感網(wǎng)絡(luò)��、企業(yè)內(nèi)網(wǎng)和外網(wǎng)等多個(gè)網(wǎng)絡(luò)����,安全更復(fù)雜、形勢(shì)更嚴(yán)峻�����。工業(yè)互聯(lián)網(wǎng)涉及的大量的傳感器��、物聯(lián)網(wǎng)終端、邊緣計(jì)算、數(shù)字孿生、工業(yè)軟件等都存在被黑客攻擊的風(fēng)險(xiǎn)�����。
三點(diǎn)措施保障工業(yè)互聯(lián)網(wǎng)安全
對(duì)此,鄔賀銓提出了一些對(duì)策�。一是可以利用大數(shù)據(jù)技術(shù)發(fā)現(xiàn)工業(yè)互聯(lián)網(wǎng)威脅隱患。系統(tǒng)利用大數(shù)據(jù)技術(shù)可以根據(jù)用戶上網(wǎng)的操作習(xí)慣��,檢測(cè)用戶的異常行為���,及時(shí)發(fā)現(xiàn)用戶偏離日常行為所隱藏的潛在危險(xiǎn)�?��;诖髷?shù)據(jù)挖掘技術(shù)發(fā)現(xiàn)大量新的網(wǎng)站攻擊特征,溯源定位攻擊源�,將威脅發(fā)現(xiàn)范圍擴(kuò)展到包括數(shù)據(jù)資產(chǎn)、軟件資產(chǎn)�����、實(shí)物資產(chǎn)���、人員資產(chǎn)��、服務(wù)資產(chǎn)和其他為業(yè)務(wù)提供支持的無(wú)形資產(chǎn)�。另外,大數(shù)據(jù)技術(shù)還特別適合用作高級(jí)持續(xù)性威脅(APT)的檢測(cè)和取證�����。
"工業(yè)企業(yè)應(yīng)全面掌握工業(yè)資產(chǎn)���、工業(yè)網(wǎng)絡(luò)安全威脅���、工業(yè)生產(chǎn)異常和故障,才能解決資產(chǎn)數(shù)量���、類型��、分布不清楚�����,設(shè)備斷線��、設(shè)備停機(jī)�、異常操作難定位的安全問(wèn)題。"鄔賀銓表示�。
二是利用AI提高處理信息安全的效率。"AI的典型作用是代替人類做大量重復(fù)的勞動(dòng)�����,利用AI技術(shù)一分鐘就能完成一個(gè)信息安全分析師一年分析數(shù)據(jù)和代碼的工作�。AI對(duì)網(wǎng)絡(luò)安全的直接貢獻(xiàn)是提高了處理效率。"鄔賀銓表示�。
據(jù)介紹,AI可對(duì)網(wǎng)絡(luò)流量?jī)?nèi)外所包含的無(wú)數(shù)元數(shù)據(jù)所存在的成千上萬(wàn)個(gè)關(guān)聯(lián)進(jìn)行分析���,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)流量異常檢測(cè)����。AI技術(shù)可將包括企業(yè)運(yùn)營(yíng)日志數(shù)據(jù)和外部威脅情報(bào)服務(wù)在內(nèi)的多個(gè)信息源整合分析����,具備處理上百萬(wàn)數(shù)據(jù)點(diǎn)以及生成預(yù)測(cè)的能力,獲得最準(zhǔn)確的網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估�����。大量偽裝成可執(zhí)行文件(.exe)�����、PDF文檔和微軟Office文檔的惡意軟件是"釣魚攻擊"和僵尸網(wǎng)絡(luò)最常見(jiàn)的攻擊渠道��,AI技術(shù)可用來(lái)偵測(cè)可疑文件�����。
三是實(shí)時(shí)威脅情報(bào)共享機(jī)制可以保障工業(yè)互聯(lián)網(wǎng)的安全����。企業(yè)除了要在內(nèi)部建立IT與OT統(tǒng)一的安全團(tuán)隊(duì)和企業(yè)安全運(yùn)營(yíng)中心外,還要與上下游合作伙伴實(shí)現(xiàn)威脅情報(bào)共享和安全防護(hù)協(xié)同聯(lián)動(dòng)機(jī)制����,同時(shí)還要從政府方面獲得安全態(tài)勢(shì)感知信息。(記者 徐恒)
轉(zhuǎn)自:中國(guó)電子報(bào)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品�����,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”��,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力����。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊��,僅代表作者個(gè)人觀點(diǎn)�,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)��。版權(quán)事宜請(qǐng)聯(lián)系:010-65367254����。
延伸閱讀
