隨著物聯(lián)網(wǎng)���、云計算、大數(shù)據(jù)�����、區(qū)塊鏈�����、5G��、人工智能等技術(shù)的迅速崛起�����,“智能+”將成為未來工業(yè)領(lǐng)域轉(zhuǎn)型升級的主攻方向��。近年來�,以關(guān)鍵基礎(chǔ)設(shè)施與工業(yè)設(shè)備為目標的網(wǎng)絡(luò)攻擊�,已成為全球網(wǎng)絡(luò)安全攻防的重中之重,增強工業(yè)安全防護迫在眉睫��。
2019年8月29日福建CIO網(wǎng)攜手卡巴斯基工控安全國產(chǎn)化——安渡神州,在福州北泰禾鉑爾曼酒店日舉辦的2019工控安全研討會����,參與本次研討會來自各個領(lǐng)域的專家,有來自卡巴斯基的資深經(jīng)理茅穎俊先生��、魏文佳先生�、京東方的工程師李紅力,福建CIO網(wǎng)(福州睿信)CEO謝磊�,以及到場的23家企業(yè)CIO/IT工程師代表,會上各領(lǐng)域?qū)<裔槍た匕踩归_研討:
?
南京京東方李紅力先生:技術(shù)密集型制造企業(yè)工控安全管理實踐
?
?
李紅力先生分享了京東方在工控安全的經(jīng)驗
京東方作為國內(nèi)顯示器行業(yè)代表�����,顯示器生產(chǎn)線高標準自動化智能化����,IT/OT/DT融合程度高的特點,面臨者極大的工控安全挑戰(zhàn)��,京東方的應(yīng)對措施是從四個方面入手:
1)???整體網(wǎng)絡(luò)安全規(guī)劃
2)???自動化準入控制
3)???跨區(qū)域數(shù)據(jù)交換安全(數(shù)據(jù)擺渡系統(tǒng))
4)???三位一體的安全防護
?
卡巴斯基茅穎俊先生:工控系統(tǒng)安全
?
?
卡巴斯基茅穎俊先生先生:分享了工控安全涉及全球各個領(lǐng)域���,以及各行業(yè)因為受勒索軟件��、釣魚軟件����、RAP攻擊、挖掘機等等的影響所帶來的損失���,在工控安全的世界里�����,套用王思聰?shù)慕?jīng)典名言“一個億�,小目標”��,損失只是一瞬間��。
?
您的工控系統(tǒng)真的是與網(wǎng)絡(luò)隔絕嗎�?那么���,我們的企業(yè)的CIO如何應(yīng)對這些挑戰(zhàn)呢�����?
威脅與風(fēng)險因素 | 卡巴斯基解決方案 |
未經(jīng)許可的軟件運行 | 白名單�;阻止或是統(tǒng)計模式(記錄事件而不攔截) |
惡意軟件,包括零日惡意軟件 | 高級反惡意軟件技術(shù):基于特征的主動防御及啟發(fā)式學(xué)習(xí)���;
自動化攻擊防御和卡巴斯基私有云 |
Wi-Fi接入 | 基于Wi-Fi網(wǎng)絡(luò)SSID配置控制規(guī)則 |
未經(jīng)許可的設(shè)備連接 | 設(shè)備控制 |
網(wǎng)絡(luò)攻擊 | 基于主機的防火墻以及網(wǎng)絡(luò)攻擊攔截器 |
加密軟件 | 反加密軟件 |
PLC程序篡改 | PLC完整性檢查 |
工業(yè)控制系統(tǒng)相關(guān)–物理隔離���;工控系統(tǒng)軟件/生產(chǎn)過程假報警等 | 可信任的升級;KPSN���;領(lǐng)先的工控系統(tǒng)供貨商認證�����;與他們在白名單方面的合作 |
?
福建CIO網(wǎng)CEO謝磊先生:CIO如何應(yīng)對產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型背景下的工控安全挑戰(zhàn)
?
?
?
福建CIO網(wǎng)CEO謝磊先生:
產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型是兩化深度融合的表現(xiàn)�,推動新一代信息技術(shù)����,讓企業(yè)形成更具競爭力的生產(chǎn)模式和產(chǎn)業(yè)業(yè)態(tài),產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型成為增強企業(yè)競爭力的最佳手段��,隨著兩化融合的不斷深化���,物聯(lián)網(wǎng)不斷的深入����,企業(yè)高質(zhì)量的發(fā)展的同時,企業(yè)面臨五大安全風(fēng)險(漏洞劇增���、外國設(shè)備后門帶入威脅企業(yè)�����、工業(yè)網(wǎng)絡(luò)病毒���、攻擊趨易、高級可持續(xù)威脅(APT))CIO面臨工控安全的挑戰(zhàn)���。
?????那么我們的CIO如何應(yīng)對呢�?
一��、堅持應(yīng)用建設(shè)與安全保障同步——規(guī)劃預(yù)算���;
二、堅持安全體系與防護能力并重——能力評估�;
三、堅持被動防御與主動防御結(jié)合——實戰(zhàn)演練
?
?
?
?
本次工控安全研討會�,讓我們企業(yè)感受到了顯示器典型企業(yè)京東方生產(chǎn)線的高智能化以及嚴謹?shù)墓た叵到y(tǒng),也感知到企業(yè)數(shù)字化高速發(fā)展的同名我們企業(yè)CIO所面臨的挑戰(zhàn)�,面臨著巨大的挑戰(zhàn),卡巴斯基和福建CIO網(wǎng)分享了如何應(yīng)對,讓現(xiàn)場的眾多知名企業(yè)CIO以及IT工程師很大的收獲���。
?
