交通運輸部主管  中國交通報社主辦

中國交通新聞網首頁  > 直通地方

工業主機和工業大數據安全問題亟待解決

2019-06-24 16:37:57 來源:中國交通新聞網 作者:

日前, 2019年中國工業信息安全大會在北京國際會議中心召開。會議以“智慧連接工業,安全守護未來”為主題,聚焦工業信息安全技術和標準研制、產業發展、工業互聯網安全、工業控制系統安全和工業大數據安全等前瞻熱點話題。

工業互聯網是新一代信息技術(IT)與傳統工業操作技術(OT)全方位深度融合所形成的產業和應用生態,在拓展工業控制系統發展空間的同時,也帶來了一系列工業網絡安全問題。比如,工業主機安全防護、工業大數據全生命周期安全應對等問題。

奇安信集團副總裁左英男認為,工業互聯網安全應從工業主機安全防護開始,在利用白名單技術進行病毒攔截的基礎上,提供入口、運行、擴散等層面的全方位病毒攔截。同時,在無需打補丁、關端口的前提下,通過“漏洞利用分析-流量解析對比-可疑攻擊阻斷”引擎可以有效對“永恒之藍”勒索病毒進行超前防御。

“在做好工業主機安全防護的基礎上,也應解決工業大數據安全風險問題。”左英男介紹,工業大數據安全風險管理的核心目標是“看得見、控得住、管得好”,需要摸清數據資產、梳理數據使用、管控數據風險、強化安全運營,構建數據全生命周期的安全治理體系。

在以工業云平臺和大數據平臺為特征的新技術環境下,需要構建全新的安全架構去解決工業大數據的訪問控制問題,其關鍵手段就是構建基于“零信任”的動態可信安全訪問平臺。在工業大數據安全防護的應用場景下,首先需要梳理工業大數據中心的暴露面,然后部署相應的產品組件,形成動態的虛擬身份邊界,使得工業大數據中心不再對外暴露任何物理的網絡邊界,有效管控內外部用戶和終端設備、工廠內部的工業主機和邊緣計算網關、工廠外部的工業互聯網平臺數據共享API調用等訪問主體對工業大數據的訪問行為,從而保護工業大數據的安全。

據悉,奇安信集團已在軌道交通等領域,為相關單位提供全方位信息安全服務。比如,針對自動售檢票系統、清算系統等地鐵和網絡連接的場景。此外,奇安信集團還針對鐵路系統的互聯網化、高速鐵路列車控制系統等方面的業務安全風險應對,正在進行技術產品研發。


中國交通新聞網版權及免責聲明:
1、凡本網注明“來源:中國交通報”、“來源:中國交通新聞網” 的所有作品,版權均屬于中國交通新聞網,未經本網授權,任何單位及個人不得轉載、摘編或以其他方式使用上述作品。已經本網授權使用作品的,應在授權范圍 內使用,并注明“來源:中國交通新聞網”。違反上述聲明者,本網將追究其相關法律責任。
2、凡本網注明 “來源:XXX(非中國交通新聞網)” 的作品,均轉載自其他媒體,轉載目的在于傳遞更多信息,并不代表本網贊同其觀點和對其真實性負責。
3、如因作品內容、版權和其他問題需要同本網聯系的,請在30日內進行。

新媒體

熱門推薦更多>>

問計于民問計于網

圍繞黨中央、國務院重大決策部署和交通運輸部黨組中心工作,傾聽群眾呼聲、查找突出問題、吸收基層智慧,更好服務人民、服務大局、服務基層。

体彩四川金7乐秘诀