中國網訊 在11月28-30日舉辦的2019湖南(長沙)網路安全·智慧製造大會上,奇安信集團董事長齊向東表示,製造業面臨日益嚴峻的安全形勢,面對勢不可擋的智慧化趨勢,需要構建與業務融合的多重、多維度內生安全防禦體系,才能保障製造業智慧化轉型的順利進行。
目前“智慧製造”已經成為席捲全球的趨勢,成為全球製造業的主要發現方向和戰略制高點。從德國的工業4.0、美國先進製造與工業網際網路,世界各國爭相發力智慧製造。
奇安信集團董事長齊向東出席本屆2019湖南(長沙)網路安全·智慧製造大會並做相關主題演講
齊向東認為,智慧製造主要有三大趨勢:大數據成為智慧製造發展核心;雲邊協同成為智慧製造發展主流;5G技術引領智慧製造發展方向。
智慧製造在帶來更靈活的生産、更高效的運轉和更強的競爭力的同時,也帶來巨大的安全風險。齊向東總結了智慧製造面臨的三大安全挑戰:一是數據挑戰,智慧製造的數據實時吞吐量很大,容易被篡改、竊取;二是雲安全,雲環境面臨數據介面、虛擬化系統漏洞、DDoS攻擊等安全威脅;三是場景安全,5G應用和場景的關聯非常緊密,要針對製造業的差異化需求進行匹配,因此5G開啟了真正的個性化安全時代。
面對這三大挑戰,傳統圍墻式的安全防護手段已經失效。齊向東認為,需要構建智慧製造的“內生安全”,把單一的圍墻式防護,變成與業務系統融合的多重、多維度防禦。
內生安全要求資訊系統的安全體系具有自我免疫、內外兼修、自我進化的三大特點。其中,自我免疫是指安全系統必須像人體免疫系統一樣,具有自適應功能,在網路攻擊發生時能夠做出反應,即使是網路被攻破也能保證業務安全;內外兼修是指安全體系必須同時具有內外兩種能力,“外”能及時感知威脅、發現風險,“內”能與業務系統深度融合;自我進化是指安全體系必須能夠伴隨著業務的成長和變化,在不斷抵抗各類網路攻擊的過程中,不斷自我改進和自我完善。
齊向東把“內生安全”形容為“一個中心五張濾網”的體系,能對網路、身份、應用、數據和行為進行動態審查和控制,最大程度降低網路攻擊風險。
齊向東表示,內生安全體系可以有效滿足智慧製造主要場景的安全防護需求:
一是“零信任”動態訪問控制機制,數據在不同的業務應用和平臺之間流動,改變網路安全架構,“零信任”改變了以往在數據中心網路邊界上進行防護的策略,引導安全體系架構從網絡中心化走向身份中心化,以保護“虛擬化”的數據中心。
二是雲邊協同的雲安全,通過安全資源池化建設,提供全面的安全防護能力,保障安全能力的敏捷上線、彈性部署;同時實現安全服務化、標準化建設,實現安全策略可編排,保障高效管理,實現對物理主機、宿主機、雲主機及泛終端的全面防護。
三是用軟體定義安全,通俗地理解,就是不再將安全能力與硬體綁定,而是用軟體讓規則變得極其容易編排,做到自動化、靈活擴展,從而應對海量應用的安全問題,即使單個終端被攻擊,也難以對全局造成巨大威脅。
據悉,長沙智慧製造大會已經連續成功舉辦三屆,成為了我國中部地區知名的智慧製造國際專業品牌盛會。本屆大會以“創新引領、智造未來”為主題,覆蓋智慧製造全産業鏈,吸引了行業領軍企業200余家企業參展。
