“5G+工业互联网”数据安全底座正在形成
在当前,数字化浪潮下,全球工业互联网步入发展快车道,但安全问题却成为影响工业互联网持续发展的重要因素。尤其是5G和工业互联网的深度融合与渗透,在给工业互联网带来前所未有的发展机遇的同时,也带来了许多未知的安全风险与挑战。
1 从单体保护走向云网安一体化防御
传统的工业安全思维立足保护单体对象,如网络边界、平台软件、数据类型、采集手段、通信协议、控制协议等方面的保障和防护,无法构建面向云、网、边、端等方面的安全整体保障体系。而在新时代下的工业信息安全思维是贯穿于全业务流程各数据全生命周期的风险控制机制之中,基于客户业务场景化的安全思维加传统网络安全的模式,与业务场景相伴相生,覆盖工业企业信息安全保障全生命周期。
2 从被动防范走向主动免疫
华为技术有限公司安全产品领域副总裁王任栋表示,“安全检测、态势感知、大数据分析,不仅来自于网络安全设备,也来自于路由器、交换机、云端。进行关联分析以后,处置不仅发生在网络安全设备上,会联动到路由器、交换机、云端,这样真正把网络和安全,还有云,所有信息关联起来,统一在云上、云下呈现,只有这样才能做到动态检测、全局防御。”
举个简单的例子,没有进入数字时代前,街上跑的汽车就是孤立的汽车,不会跟外界有任何接触,不会跟外界产生任何连接。但是在数字时代,这辆汽车就不再单纯是一辆汽车,而是整个互联网当中的一个因子,网络安全因素就可以通过这个因子来扩展,蔓延到整个ICT基础设施。
3 从分散式数据孤岛走向统一数据管理
可信计算现已广泛应用于国家重要信息系统,如国家电网电力调度系统、数字化电视台等领域的安全防护体系建设。沈昌祥介绍道:“具备可信计算功能的CPU、嵌入式可信芯片及可信根、具备可信计算3.0技术的设备……我国完备的可信计算3.0产品链将形成巨大的新型产业空间。”
“如果我们的防守体系和防守动作都围绕着病毒线索来展开,很明显效率会极差。我们要改变安全视角,主动根据攻击者行为线索去和他们对抗,努力从被动防御向主动防御转变,作为防守者来讲也要变成攻击者。”联通数字科技有限公司安全事业部总经理孟祥森建议。
- 用户评论
