工業(yè)互聯(lián)網(wǎng)安全工作永遠(yuǎn)在路上
鄔賀銓認(rèn)為,工業(yè)互聯(lián)網(wǎng)的安全需要通過IT與OT融合來保障����,要善于運用大數(shù)據(jù)����、人工智能和區(qū)塊鏈等技術(shù)來助力工業(yè)互聯(lián)網(wǎng)安全的保障。同時���,工業(yè)互聯(lián)網(wǎng)的安全需要管理與技術(shù)并重�����,企業(yè)的安全要與行業(yè)的安全和社會的安全實現(xiàn)威脅情報共享與協(xié)同聯(lián)動�。只要行業(yè)重視�����、技術(shù)采用得當(dāng)���,工業(yè)互聯(lián)網(wǎng)的安全還是可控的��,但安全挑戰(zhàn)不是靜止的�����,工業(yè)互聯(lián)網(wǎng)的安全工作永遠(yuǎn)在路上�。鄔賀銓建議,搭建工業(yè)互聯(lián)網(wǎng)安全保障體系���,其中涵蓋企業(yè)平臺�、省級平臺和國家平臺三個級別�����。
據(jù)介紹���,工業(yè)互聯(lián)網(wǎng)涵蓋物聯(lián)網(wǎng)通信/傳感網(wǎng)��、工業(yè)以太網(wǎng)/時延敏感網(wǎng)絡(luò)�����、企業(yè)內(nèi)網(wǎng)和外網(wǎng)等多個網(wǎng)絡(luò)�,安全更復(fù)雜�����、形勢更嚴(yán)峻�����。工業(yè)互聯(lián)網(wǎng)涉及的大量的傳感器��、物聯(lián)網(wǎng)終端����、邊緣計算、數(shù)字孿生�、工業(yè)軟件等都存在被黑客攻擊的風(fēng)險。
三點措施保障工業(yè)互聯(lián)網(wǎng)安全
對此�,鄔賀銓提出了一些對策。一是可以利用大數(shù)據(jù)技術(shù)發(fā)現(xiàn)工業(yè)互聯(lián)網(wǎng)威脅隱患�����。系統(tǒng)利用大數(shù)據(jù)技術(shù)可以根據(jù)用戶上網(wǎng)的操作習(xí)慣�����,檢測用戶的異常行為��,及時發(fā)現(xiàn)用戶偏離日常行為所隱藏的潛在危險�?����;诖髷?shù)據(jù)挖掘技術(shù)發(fā)現(xiàn)大量新的網(wǎng)站攻擊特征�,溯源定位攻擊源�,將威脅發(fā)現(xiàn)范圍擴展到包括數(shù)據(jù)資產(chǎn)、軟件資產(chǎn)��、實物資產(chǎn)��、人員資產(chǎn)��、服務(wù)資產(chǎn)和其他為業(yè)務(wù)提供支持的無形資產(chǎn)�。另外,大數(shù)據(jù)技術(shù)還特別適合用作高級持續(xù)性威脅(APT)的檢測和取證�。
"工業(yè)企業(yè)應(yīng)全面掌握工業(yè)資產(chǎn)、工業(yè)網(wǎng)絡(luò)安全威脅��、工業(yè)生產(chǎn)異常和故障�,才能解決資產(chǎn)數(shù)量、類型��、分布不清楚��,設(shè)備斷線��、設(shè)備停機����、異常操作難定位的安全問題。"鄔賀銓表示���。
二是利用AI提高處理信息安全的效率�����。"AI的典型作用是代替人類做大量重復(fù)的勞動���,利用AI技術(shù)一分鐘就能完成一個信息安全分析師一年分析數(shù)據(jù)和代碼的工作。AI對網(wǎng)絡(luò)安全的直接貢獻(xiàn)是提高了處理效率�。"鄔賀銓表示。
據(jù)介紹��,AI可對網(wǎng)絡(luò)流量內(nèi)外所包含的無數(shù)元數(shù)據(jù)所存在的成千上萬個關(guān)聯(lián)進(jìn)行分析���,實現(xiàn)對網(wǎng)絡(luò)流量異常檢測����。AI技術(shù)可將包括企業(yè)運營日志數(shù)據(jù)和外部威脅情報服務(wù)在內(nèi)的多個信息源整合分析���,具備處理上百萬數(shù)據(jù)點以及生成預(yù)測的能力����,獲得最準(zhǔn)確的網(wǎng)絡(luò)風(fēng)險評估。大量偽裝成可執(zhí)行文件(.exe)����、PDF文檔和微軟Office文檔的惡意軟件是"釣魚攻擊"和僵尸網(wǎng)絡(luò)最常見的攻擊渠道,AI技術(shù)可用來偵測可疑文件���。
三是實時威脅情報共享機制可以保障工業(yè)互聯(lián)網(wǎng)的安全�����。企業(yè)除了要在內(nèi)部建立IT與OT統(tǒng)一的安全團隊和企業(yè)安全運營中心外���,還要與上下游合作伙伴實現(xiàn)威脅情報共享和安全防護協(xié)同聯(lián)動機制,同時還要從政府方面獲得安全態(tài)勢感知信息��。(記者 徐恒)
轉(zhuǎn)自:中國電子報
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品��,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”����,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力�����。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊�����,僅代表作者個人觀點,不代表本網(wǎng)觀點和立場�。版權(quán)事宜請聯(lián)系:010-65367254。
延伸閱讀
