工控安全先行 匡恩網絡首推教育實驗箱

網站內容來源http://server.it168.com/

工控安全先行 匡恩網絡首推教育實驗箱

2016-08-19 11:49    原創  作者: 上海分站 編輯:
0購買

  【IT168 專訪】隨着移動互聯網和物聯網的發展,全球範圍內的製造行業面臨着数字化的轉型的巨大挑戰。尤其是中國提出“中國製造2025”、“兩化融合”等戰略規劃,原本相對封閉、專業的工業環境變得開放、透明,導致設備的高危漏洞、後門、工業網絡病毒、高級持續性威脅以及無線技術應用等各種威脅!

相比德國、美國這樣的工業強國,中國製造業面臨的工控網絡安全威脅更加”透明”,比如軌道交通、電力、石油石化、煙草、製藥、醫療系統等行業,不僅是短期面臨着技術和系統架構的安全威脅,而且整個工控網絡安全領域長期處於空白階段,而人才缺失才是持續問題。實際上,從從2010年“震網病毒”發生以來,工控系統的網絡攻擊不僅僅是一個全球化的問題,而且已經從傳統製造業延伸到基礎設備行業,比如電力、醫療等民生項目,已經與大眾社會密不可分。在上海交通大學承辦的第九屆全國大學生信息安全競賽上,匡恩網絡作為一家工控網絡安全領域的第三方安全解決方案提供商,推出一套以工控網絡安全為基礎,以物聯網為支撐的工控網絡安全移動實驗箱,以促進國內網絡安全領域的技術創新和人才培養。對此我們採訪了北京匡恩網絡技術委員會主席兼首席戰略官孫一桉。

匡恩網絡成立於2014年,是由由資深技術專家、高素質研發人才和優秀管理團隊組成,為多個國家重點行業,如石化、電力、冶金、軌道交通、煙草等,提供覆蓋設備檢測、安全服務、威脅管理、安全數據庫、智能保護、監測審計的自主、可控、安全的全生命周期解決方案。此次推出面向教育行業的教育試驗箱產品,幾乎可以說是一個跨界產品,那麼如何發揮匡恩網絡的優勢呢?

孫一桉:工業控制網絡安全是跨界領域,首先我們國家整體信息安全人才就很欠缺,與美國、以色列這些國家相比,我們差距還是非常大。工業控制網絡安全因為它是跨界的,所以教育行業對我們來說並不是直接的安全產業,而是說我們要填補我們國家在信息安全人才特別是工業控制物聯網安全人才空白。如果沒有把人才有效培養起來,光有一家公司做這個產品根本解決不了基礎設施安全這些企業的安全。

另外,我們國家要想真正解決工業控制基礎設施安全問題,絕不是幾個廠商賣幾個設備的問題,一定要有全國性的人才體系來保障持續安全,這一次我們推出的產品只是一個拋磚引玉,一個小平台,隨後我們希望用這樣的手段和工具來加速工業控制安全人才的培養、培育,這個生態的培育。

匡恩網絡成立匡恩學院,致力於培養工業控制網絡安全的全面型人才。對於國內工業控制網絡安全的發展趨勢,孫總提出了他的觀點。

孫總:個其實我們國家這個產業的發展三個動力是最核心的,一個動力就是政策,這個方面我們國家已經做到極致了,習總書記也講了話。公安也全國檢查,網信辦也全國檢查,重視度來說我們應該排在世界前列了。

第二個就是事件驅動,這個事件咱還是別盼着它發生,一發生影響很大。我舉個簡單的例子,你看各地的火車站都不裝防爆系統,昆明砍一次人以後,你看各個火車站全裝了。一次惡性事故經濟損失、社會損失一旦發生,推動力特別大。杭州的G20,像天津的爆炸,深圳的滑坡,都已經在推動這些事情。

第三是技術因素。技術可行性和大家認為這個可行性對這個推動有很大的意義,有的時候它無奈。像我們坐地鐵,我們第一次展出了之後,來了好多各地地鐵公司的人來看,看完了我正使勁與人講,他說這個你甭說了,我知道比你多,我說這幾年為什麼沒弄,他說一直沒有解決方案,現在有了解決方案,我們軌交協會就交了一個文,以後信號系統都必須裝這個,技術也是很大的驅動。

網絡安全與可視化密切相關,隨着安全事件頻發和大數據的衝擊,企業很難再從海量中的數據中及時捕捉問題,整個安全產業的一個重視點就是數據的可視化。那麼匡恩網絡在工業控制網絡安全有哪些計劃?

孫總:安全特別注重可視化,因為安全事件的捕捉特別難,你要真是看日誌,你不知道看到什麼時候。安全從前幾年開始,整個安全產業的一個重視點就是數據的可視化,安全事件的可視化,它有一個詞叫SIEM (security incident event management)。過去做的SIEM都是log分析系統,現在全都是可視化了。我們在這方面有很大的投入,匡恩有一個兄弟公司是專門做數據可視化,態勢感知、態勢分析,我們經常把產品綁在一起來賣,工業控制系統由於它自身的分佈式的特點,它對可視化的要求又更高了。這麼多的鐵路、地鐵站分佈的廣,這是我們下一步着重要研究推出,我們下一個產品的發布,就是跟可視化、感知、事件分析相聯繫的。

說大數據,其實大數據裏面安全就是一個典型的大數據,你要從這麼多的事件裏面找出來是誰在什麼時候進入你們的系統做了破壞,這是一個很典型的大數據。而大數據最依賴的手段就是可視化,像他們抓本拉登就是靠數據的可視化來分析出來的。安全領域它既是數據可視化的應用前沿,也是人工智能的應用前沿。前幾年我們認識了人工智能機器學習的應用前沿,今年我們就認識到了數據可視化的應用前沿,後續大家可以期待我們新的針對工業控制系統的安全可視化產品。

隨着中國製造業的信息化的深入,工業控制網絡安全的意義深重。首先國家面臨着國與國之間的對抗,從烏克蘭電網之後,持續發酵的國家間的安全對抗。加強工業控制網絡安全有助於提升國家的戰略地位。其次就是反恐。恐怖分子一旦掌握了攻擊手段,特別是與基礎設施,如水電、燃氣、交通,民生特別緊密的地方就特別可怕。第三,拋開這些惡意攻擊不說,但凡智能化的地方這個安全漏洞和潛在威脅馬上就顯現。這個問題有沒有人為,是不是能夠防得住還不是一方面,另一方面本質上就是這個問題,在這方面的路還會走很長,我們對這個產業抱有很大的信心,對於這個產業的社會意義也覺得肩負着很大的責任。

,
網站內容來源http://safe.it168.com/

【精選推薦文章】

自行創業 缺乏曝光? 下一步”網站設計“幫您第一時間規劃公司的門面形象

網頁設計一頭霧水??該從何著手呢? 找到專業技術的網頁設計公司,幫您輕鬆架站!

評比前十大台北網頁設計台北網站設計公司知名案例作品心得分享

台北網頁設計公司這麼多,該如何挑選?? 網頁設計報價省錢懶人包”嚨底家”

工控安全先行 匡恩網絡首推教育實驗箱

您可能也會喜歡…