域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

隨著全球及我國(guó)的工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展，帶來(lái)了新的機(jī)遇，也帶來(lái)新的挑戰(zhàn)，在安全領(lǐng)域體現(xiàn)尤為明顯，無(wú)論是信息安全領(lǐng)域還是工控安全領(lǐng)域。隨著工業(yè)與互聯(lián)網(wǎng)，即OT 與IT的融合，網(wǎng)絡(luò)戰(zhàn)從原來(lái)的通過(guò)人、導(dǎo)彈，到未來(lái)的通過(guò)網(wǎng)絡(luò)虛擬空間摧毀實(shí)體空間。

工業(yè)信息安全是工業(yè)生產(chǎn)安全和網(wǎng)絡(luò)空間安全相融合的領(lǐng)域 ，包含了工業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化運(yùn)行過(guò)程中的各個(gè)要素、各個(gè)環(huán)節(jié)的安全，主要體現(xiàn)為工業(yè)控制系統(tǒng)安全、工業(yè)網(wǎng)絡(luò)安全、工業(yè)大數(shù)據(jù)安全、工業(yè)云安全、工業(yè)電子商務(wù)安全、工業(yè)APP安全等。

全球的工業(yè)信息安全產(chǎn)業(yè) 發(fā)展，根據(jù)工信部提供的數(shù)據(jù)，市場(chǎng)規(guī)模保持穩(wěn)定增長(zhǎng)，預(yù)計(jì)2017年138億美元，到2023年達(dá)228億美元。 其中終端安全約占47%，網(wǎng)絡(luò)安全占33%，其他(應(yīng)用安全、云安全等) 占20%。

其中安全技術(shù)也在這個(gè)風(fēng)起清萍之末的時(shí)機(jī)持續(xù)升級(jí)，諸如安全可視化、態(tài)勢(shì)感知、積極防御等技術(shù) 均隨著全球工業(yè)信息安全產(chǎn)業(yè)的發(fā)展得到了科研界、產(chǎn)業(yè)界的關(guān)注。

我國(guó)在全球的大浪潮中，不甘示弱，國(guó)家的政策法規(guī)充分利于行業(yè)發(fā)展。如： 2015年5月 中國(guó)制造2025，2016年5月 關(guān)于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導(dǎo)意見(jiàn)，2016年11月 網(wǎng)絡(luò)安全法，2016年12月 國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略， 2017年11月 深化“ 互聯(lián)網(wǎng)+ 先進(jìn)制造業(yè)“ 發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見(jiàn)，2017年12月 工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃(2018-2020年)， 2018年 6月 工業(yè)互聯(lián)網(wǎng)發(fā)展行動(dòng)計(jì)劃。

我國(guó)工業(yè)信息安全產(chǎn)業(yè)規(guī)模高速發(fā)展 ，細(xì)分行業(yè)覆蓋政府、電信、金融、教育、工業(yè)等。行業(yè)格局有所調(diào)整，地方政府投入顯著提升 2017年達(dá)1.79億元 ，電力行業(yè) 2017年達(dá)1.43億元，石油石化達(dá)1.16億。

隨著工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟的建立，我國(guó)工業(yè)互聯(lián)網(wǎng)的頂層架構(gòu)已經(jīng)具備。

企業(yè)參與工業(yè)信息安全業(yè)務(wù)也持續(xù)增長(zhǎng) ，據(jù)工業(yè)信息安全產(chǎn)業(yè)聯(lián)盟數(shù)據(jù)統(tǒng)計(jì)，國(guó)內(nèi)有138家企業(yè)涉足。

根據(jù)工業(yè)企業(yè)調(diào)研，80%企業(yè)認(rèn)為安全投入應(yīng)占工業(yè)互聯(lián)網(wǎng)投入的5%-20%。大約8億的市場(chǎng)空間。

工業(yè)互聯(lián)網(wǎng)安全之挑戰(zhàn)： 跬步千里

提到工業(yè)互聯(lián)網(wǎng)，離不開(kāi)智能制造這個(gè)概念，嚴(yán)格說(shuō)來(lái)，中國(guó)符合智能制造的企業(yè)大約只有5%。 走在前沿的企業(yè)，如海爾已經(jīng)開(kāi)發(fā)了海安盾，賦能海爾工業(yè)互聯(lián)網(wǎng)平臺(tái)，基于零信任安全，重新定義工業(yè)互聯(lián)網(wǎng)安全，每天預(yù)警和阻斷互聯(lián)網(wǎng)攻擊10萬(wàn)次。

德國(guó)已經(jīng)提出工業(yè)4.0的概念，但我國(guó)很多工業(yè)企業(yè)還沒(méi)有達(dá)到工業(yè)3.0，工業(yè)化發(fā)展水平參差不齊，因此智能制造要解決五大難題：安全生產(chǎn)、環(huán)保、節(jié)能降耗、提升質(zhì)量、降本增效。

不積跬步無(wú)以至千里，智能制造，安全為先 ，包括 safety+ security。工業(yè)企業(yè)關(guān)心的不是數(shù)據(jù)，而是生產(chǎn)。 我們可以理解工業(yè)信息安全為三個(gè)方面：終端數(shù)據(jù)安全(儀器儀表、傳感器數(shù)據(jù)等)、網(wǎng)絡(luò)安全、數(shù)據(jù)中心信息安全。

在大多數(shù)的工業(yè)企業(yè)，我們還在建立基礎(chǔ)的層層防御的級(jí)別：

1、多層次防火墻安全防護(hù)架構(gòu)

2、應(yīng)用層防護(hù)

3、內(nèi)容加密等

4、以服務(wù)為核心建立智能運(yùn)維中心

這個(gè)層層防御還仍然是網(wǎng)絡(luò)安全 范疇，對(duì)于工業(yè)企業(yè)還關(guān)心工業(yè)控制安全 。傳統(tǒng)上，這是兩個(gè)獨(dú)立領(lǐng)域，隨著工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展，對(duì)于兩個(gè)領(lǐng)域安全的融合提出了新的挑戰(zhàn)。

工業(yè)互聯(lián)網(wǎng)安全之迷思：道阻且長(zhǎng)

工控安全對(duì)于我們廣大網(wǎng)絡(luò)安全領(lǐng)域的廠(chǎng)商還是新的課題。我們可以以社會(huì)治安為比喻，在工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)中也存在工業(yè)控制治安。信息化的控制系統(tǒng)一切行為和風(fēng)險(xiǎn)都反映在運(yùn)行數(shù)據(jù)中。

按照中控集團(tuán)創(chuàng)始人、寧波工業(yè)互聯(lián)網(wǎng)研究院創(chuàng)始人褚健老師的觀(guān)點(diǎn)，工業(yè)信息安全包括三個(gè)層次： 虛擬網(wǎng)絡(luò)空間如同水上，水面主機(jī)屏幕安全，水下控制系統(tǒng)等硬件系統(tǒng)的安全。

如何統(tǒng)一這三個(gè)層次?這里存在很多矛盾和難點(diǎn)，比如： 安全和控制系統(tǒng)之間的矛盾?不同安全產(chǎn)品之間的矛盾?工業(yè)生產(chǎn)企業(yè)顧慮安全實(shí)施是否帶來(lái)更多的風(fēng)險(xiǎn)?安全投入成本問(wèn)題?缺少工控安全普遍運(yùn)行規(guī)則?工控系統(tǒng)私有協(xié)議問(wèn)題?等等。

2018年8月3日的臺(tái)積電勒索停產(chǎn)事件，臺(tái)灣三個(gè)工廠(chǎng)出問(wèn)題，損失近2億美元，讓我們看到工業(yè)互聯(lián)網(wǎng)安全問(wèn)題的迫切性。數(shù)據(jù)是核心，網(wǎng)絡(luò)是基礎(chǔ)，安全是前提。

Gartner IT-OT自適應(yīng)安全架構(gòu)給了我們一些基礎(chǔ)參考，但在此基礎(chǔ)上如何建立IT-OT一體化的自適應(yīng)防護(hù)架構(gòu)，仍然是一個(gè)問(wèn)題。對(duì)于工業(yè)企業(yè)而言，工業(yè)互聯(lián)網(wǎng)安全治理是一個(gè)長(zhǎng)期的過(guò)程，需要充分考慮近期、中期、長(zhǎng)期目標(biāo);需要戰(zhàn)略投入和戰(zhàn)術(shù)實(shí)施。

對(duì)于每一個(gè)從事網(wǎng)絡(luò)安全的企業(yè)，也提出了新的挑戰(zhàn)，如何針對(duì)性的提出滿(mǎn)足工業(yè)互聯(lián)網(wǎng)企業(yè)的網(wǎng)絡(luò)安全方案，并和工控安全相結(jié)合，，從而更精準(zhǔn)的滿(mǎn)足工業(yè)企業(yè)的安全需求。

工業(yè)互聯(lián)網(wǎng)安全之新星 ： 流量可視化

安博通針對(duì)工業(yè)互聯(lián)網(wǎng)的需求 ， 推出新一代流量可視化產(chǎn)品 ， 滿(mǎn)足工業(yè)互聯(lián)網(wǎng)領(lǐng)域以下三種典型場(chǎng)景的應(yīng)用 。

1、配合安全產(chǎn)品/態(tài)勢(shì)感知平臺(tái)

• 僵尸網(wǎng)絡(luò)分析：結(jié)合域名、應(yīng)用行為等信息進(jìn)行DGA分析。

• 沙箱系統(tǒng)聯(lián)動(dòng)：上傳文件/文件MD5等消息。

• 威脅情報(bào)系統(tǒng)聯(lián)動(dòng)：上送IP/URL等信息匹配信譽(yù)庫(kù)。

• 報(bào)文抓?。悍治龉粜袨闀r(shí)，調(diào)取特定條件的報(bào)文。

• 會(huì)話(huà)抓?。悍治龉粜袨闀r(shí)，調(diào)取特定的會(huì)話(huà)。

• 流量趨勢(shì)抓?。悍治龉粜袨闀r(shí)，調(diào)取特定的流量趨勢(shì)。

• 按需上報(bào)：將提取的報(bào)頭/載荷/特定協(xié)議和應(yīng)用信息上報(bào)。

2、 性能方向

業(yè)務(wù)方向

• NPM：時(shí)延、重傳、RTT分析、抖動(dòng)…

• APM：應(yīng)用性能分析、應(yīng)用和網(wǎng)絡(luò)的邊界。

針對(duì)的用戶(hù)特征

• 存在帶寬利用率檢查需求，例如廣域網(wǎng)專(zhuān)線(xiàn)。

• 業(yè)務(wù)復(fù)雜系統(tǒng)，經(jīng)常變化，需要通過(guò)流量層面核查。

• 網(wǎng)絡(luò)/應(yīng)用性能存在問(wèn)題，但邊界界定不清。

• 存在流量調(diào)度需求，以采集到的性能數(shù)據(jù)作為依據(jù)。

• 需要分析網(wǎng)絡(luò)中流量成分，協(xié)議、應(yīng)用層面。

• 行業(yè)客戶(hù)定制傾向明顯。

3、內(nèi)網(wǎng)可視化分析和追溯方向

業(yè)務(wù)方向

• 分析內(nèi)網(wǎng)有哪些應(yīng)用在跑，流量分布如何。

• 分析特定業(yè)務(wù)的用戶(hù)/區(qū)域/時(shí)間使用情況分布，熱度和趨勢(shì)等。

• 分析特殊場(chǎng)景的流量情況，例如視頻監(jiān)控。

• 追溯需求，全包存儲(chǔ)。

針對(duì)的用戶(hù)特征

• 大型企業(yè)行業(yè)網(wǎng)，內(nèi)網(wǎng)應(yīng)用數(shù)量較多，使用情況比較復(fù)雜。

• 網(wǎng)絡(luò)連通性、冗余性已經(jīng)沒(méi)有問(wèn)題，但對(duì)流量應(yīng)用不清晰。

• 公共安全行業(yè)調(diào)查取證類(lèi)需求。

關(guān)于安博通

北京安博通科技股份有限公司(簡(jiǎn)稱(chēng)“安博通”)，成立于2011年，以“看透安全，體驗(yàn)價(jià)值”理念為核心，是國(guó)內(nèi)領(lǐng)先的可視化網(wǎng)絡(luò)安全專(zhuān)用核心系統(tǒng)產(chǎn)品與安全服務(wù)提供商。其自主研發(fā)的SPOS可視化網(wǎng)絡(luò)安全系統(tǒng)套件，已成為眾多一線(xiàn)廠(chǎng)商與大型解決方案集成商最廣泛搭載的網(wǎng)絡(luò)安全系統(tǒng)平臺(tái)，是國(guó)內(nèi)眾多部委與央企安全態(tài)勢(shì)感知平臺(tái)的核心組件與數(shù)據(jù)來(lái)源。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！