中國工程院院士邬賀铨:工業互聯網安全挑戰不是靜止的 搭建安全保障體系勢在必行

來源:中國電子報 發布時間: 2019-06-28 發布人:

工業互聯網安全工作永遠在路上

邬賀铨認為,工業互聯網的安全需要通過IT與OT融合來保障,要善于運用大數據、人工智能和區塊鍊等技術來助力工業互聯網安全的保障。同時,工業互聯網的安全需要管理與技術并重,企業的安全要與行業的安全和社會的安全實現威脅情報共享與協同聯動。隻要行業重視、技術采用得當,工業互聯網的安全還是可控的,但安全挑戰不是靜止的,工業互聯網的安全工作永遠在路上。邬賀铨建議,搭建工業互聯網安全保障體系,其中涵蓋企業平台、省級平台和國家平台三個級别。

據介紹,工業互聯網涵蓋物聯網通信/傳感網、工業以太網/時延敏感網絡、企業内網和外網等多個網絡,安全更複雜、形勢更嚴峻。工業互聯網涉及的大量的傳感器、物聯網終端、邊緣計算、數字孿生、工業軟件等都存在被黑客攻擊的風險。

三點措施保障工業互聯網安全

對此,邬賀铨提出了一些對策。一是可以利用大數據技術發現工業互聯網威脅隐患。系統利用大數據技術可以根據用戶上網的操作習慣,檢測用戶的異常行為,及時發現用戶偏離日常行為所隐藏的潛在危險。基于大數據挖掘技術發現大量新的網站攻擊特征,溯源定位攻擊源,将威脅發現範圍擴展到包括數據資産、軟件資産、實物資産、人員資産、服務資産和其他為業務提供支持的無形資産。另外,大數據技術還特别适合用作高級持續性威脅(APT)的檢測和取證。

“工業企業應全面掌握工業資産、工業網絡安全威脅、工業生産異常和故障,才能解決資産數量、類型、分布不清楚,設備斷線、設備停機、異常操作難定位的安全問題。”邬賀铨表示。

二是利用AI提高處理信息安全的效率。“AI的典型作用是代替人類做大量重複的勞動,利用AI技術一分鐘就能完成一個信息安全分析師一年分析數據和代碼的工作。AI對網絡安全的直接貢獻是提高了處理效率。”邬賀铨表示。

據介紹,AI可對網絡流量内外所包含的無數元數據所存在的成千上萬個關聯進行分析,實現對網絡流量異常檢測。AI技術可将包括企業運營日志數據和外部威脅情報服務在内的多個信息源整合分析,具備處理上百萬數據點以及生成預測的能力,獲得最準确的網絡風險評估。大量僞裝成可執行文件(.exe)、PDF文檔和微軟Office文檔的惡意軟件是“釣魚攻擊”和僵屍網絡最常見的攻擊渠道,AI技術可用來偵測可疑文件。

三是實時威脅情報共享機制可以保障工業互聯網的安全。企業除了要在内部建立IT與OT統一的安全團隊和企業安全運營中心外,還要與上下遊合作夥伴實現威脅情報共享和安全防護協同聯動機制,同時還要從政府方面獲得安全态勢感知信息。


http://m.juhua377743.cn|http://wap.juhua377743.cn|http://www.juhua377743.cn||http://juhua377743.cn