当前,在双碳目标的驱动下,全球经济快速发展,一场广泛而深刻的社会经济变革正在发生,“能源”与“数字”的加速融合,不仅推动能源行业上下游链条实现有效改造,更为各行各业转型升级带来巨大机遇。能源与高新制造业成为数字经济的主角,企业纷纷通过数字化转型,以谋求全新的发展。然而,在数字化发展的过程中,往往离不开对信息及数据的有效利用,信息安全的稳定无疑成为企业数字化发展的重要前提和保障。
11月23日,由中企通信联合fortinet、企业网d1net共同举办的“创新驱动云网安全,数智赋能产业发展”cio云沙龙圆满结束。
中企通信信息安全产品顾问徐传波以《中企通信助力构筑新安全智造》为主题,以security 101为分享思路,从智能制造的背景、理念技术、行业法规与热点、运营四部分内容为大家讲解网络新安全的概念及落地措施,他表示:
在行业背景上,智能制造是制造技术、信息技术及人工智能技术的深度融合,贯穿产品设计、制造、服务等全生命周期的各个环节。在我国的智能制造成熟度模型中,技术领域占了11%的比重,信息安全在技术领域则占据了27%,重要性突出。对企业而言,打造智能制造的全新模式,除了完善产品与服务、流程优化以提升运营效率以外,信息安全对于提升作业的安全性,降低作业事故成本,发挥着重要的作用;
在理念技术上,企业往往需要采取安全的框架,并且需要持续评估和保持框架的稳定性。常用的框架主要有六种,常用于网络通讯的osi安全体系、用在制造业的普渡模型,用于应急响应的p2dr和pdcerf,以及应用较为普遍的纵深防御框架,以及中企通信这两年提出的零信任理念,持续验证的方式,适用于一些安全要求比较高的业务场景;
近些年来,国家陆续颁布的《数据安全法》、《网络安全法》等也呈现出对网络安全建设的关注。由于传统的生产制造型企业一般存在生产工艺复杂,核心设备繁多的问题,容易面临系统设备老旧、漏洞多等情况,关注点基本落在工控安全、数据安全和业务连续性三大层面,三者往往相互关联,相互影响。
为此,中企通信主要提出了两种尊龙凯时注册的解决方案,一种是通过纵深防御架构与普渡模型的结合,采取等保2.0的“一个中心三重防护”的思想,搭建工业系统的白环境,确定可信的设备、可信的信息、可信的软件才可以被接入、被传输、被执行。另一种是中企通信提供的零信任架构结合普渡模型的方案,将安全问题分成l0到l6共7层,并通过网络分段的技术,采用零信任架构对安全区域进行防护。其中零信任架构的关键技术涵盖软件定义边界、微隔离,以及加强版的身份识别与访问控制,以此保障企业业务的安全性。
徐传波还特别提到,对于企业而言,中企通信的优势在于工业互联网的要素具备,比如中企通信的四大旗舰服务——中企通ceone-connect专用网络服务、trustcsi信息安全管理服务、中企云时代®smartcloud云计算管理服务,云数据中心datahouse®,与其一系列的增值管理服务,可互相融合,并可配合网络运营中心,安全运营中心及云计算运营中心,成为企业用户强有力的后盾。在安全技术上,工控安全及数据安全能力突出,同时还加入主动防御、安全托管的措施,融合风险评估,能够实现安全尊龙凯时注册的解决方案的理想化落地。
fortinet资深安全顾问黄浩翔,则主要围绕工业网络的安全和需求,为大家罗列了典型的工控网络安全问题,并以实践案例,为大家进行了详尽的分享。
在企业的圆桌对话环节,天合光能全球it负责人郭雄猛、中企通信信息安全产品顾问徐传波、fortinet资深安全顾问黄浩翔齐聚直播间,共同探讨安全运营前沿风向及技术创新成果。围绕用户比较关心的问题,我们对对话内容进行了节选摘录。希望能为企业数字化信息安全建设,提供参考价值。
圆桌对话(节选)
主持人:目前在数字化变革的驱动下,新能源新材料行业,在信息安全的建设方面的情况是怎么样的?遇到了哪些挑战?
郭雄猛:光伏行业是一个充分面向全球市场的行业,安全方面的挑战,一直以来都是存在的,在早期数字化的阶段,大多数面临安全投入不足的问题。虽然在这些年已经有了比较大的改观,但目前作为全球化制造业所面临的安全挑战,基本存在以下的问题:
首先,目前的国际环境不稳定大多源于外部的攻击事件频发,主要聚焦在海外的区域。因此,对制造企业而言,在这种高度复杂、安全态势严峻的背景下,如何打造稳定可靠且快速响应的安全支撑机制,是一个非常大的挑战;
其次,传统的安全建设,大家会投入较多的精力在边界安全、上网行为等方面,其实在数据安全层面,目前在制造业方面成体系的建设是相对不足的,近年来企业逐渐意识到这方面的问题,也在加强投入。然而在系统规划的时候,由于数据安全涉及面较广,企业在建设的时候往往面临着选择的问题——从哪里切入才可以把数据安全的能力建立起来。而且作为传统的行业,如何在快速智能化推进的过程中,提升工业安全的能力,也是一个迫切需要解决的问题。
再者,如何实现高价值的生产上的工业安全,应该怎么规划,以及在隐私保护和数据出境方面做好,也是全球化的制造业所面临的问题。同时还有防勒索方面的事件,今年也特别严重,在部分制造业领域,受波及面较广,整体形势较为严峻。
主持人:基于前述郭总提到的问题,从您的角度来看,制造行业提到的问题有没有一些代表性的?现在企业当中遇到的普遍的信息安全挑战是什么?
徐传波:刚才郭总提到的,比较多的都是具有共性的。首先是攻击事件频发,尤其在勒索病毒方面,比以前更频繁,并且都是以利益为驱动的。攻击事件频发导致了我们的合规趋严,国家出台了一些《网络安全法》《数据安全法》《个人信息保护法》,《关键基础设施保护条例》等等;第二个由于信息安全的业态更多元化了,比如云计算,大数据,工业控制系统,移动互联,物联网等等,使得防护更加困难;第三点是网络现在互联互通了,特别是刚才郭总谈到的,很多企业在国外设置分厂,这必然要求进行网络的互联互通,里面就有一个暴露面扩大的问题,一旦遭受了攻击之后,扩散就会非常迅速,控制起来也是比较难的,破坏力非常强;第四点是我们防护技术的复杂度也在不断地提升,传统的方式是上一些安全设备就可以,但现在已经无法满足了,我们由原来的产品驱动安全面向这种服务去驱动安全。
另外补充以下两点,第五点是基于数据流动的特性,数据安全治理工作同时也面临着新的挑战,传统的边界是难以满足安全需要的。最后一点就是安全意识的提升要求提高,对安全人员的培养难度也有增大。
主持人:目前不仅是制造业,包括很多行业都会遇到诸如攻击事件等安全问题,企业在搭建互联互通的桥梁过程中,安全方面存在不同的隐患。在能源行业面临的普遍问题方面,中企通信在实现从产品驱动到服务驱动的转变主要体现在哪些方面?
徐传波:中企通信主要针对于制造业的工业控制系统,提供两种尊龙凯时注册的解决方案,第一种是基于纵深防御的普渡模型,比如企业建厂时,往往不可能从设计之初就考虑周全,而这些设备、系统都要运转很久。当设备老旧后,出现安全问题时,比较适合采取的就是基于白环境的纵深防御架构。我们主要采取的是等保2.0里面要求的“一个中心三重防护”的标准,在生产区域的工控系统里面建设了白环境的防护体系,进而构筑了工业控制系统的安全白环境,只有可信的设备才可以进入工控网络,只有可信任的消息才允许在工控网络上传输,只有可信任的软件才可以被执行。
考虑到目前安全业态的复杂性,我们也提出了一个新的安全策略——零信任架构。中企通信采用零信任架构,其实也是结合工业控制系统里的普渡模型,通过采用专业设备,比如说工业加固的这种防火墙,交换机,以及采取了ot的edr,以及专用的方案,比如说工业控制类服务,ot特定的协议。配合中企通信经验丰富的专业团队,以及大量头部的ot客户和案例落地经验,为客户提供完善的安全尊龙凯时注册的解决方案。
主持人:中企通信的“一个中心三重防护”主要是一种什么样的体系?
徐传波:首先是“一个中心三重防护”。我国的等保2.0是2019年12月31号正式出台的,里面提到了“一个中心三重防护”的技术防护手段,一个中心就是指的安全管理中心,三重防护,第一重防护就是安全网络区域边界,主要是在内外网之间以及普渡模型里面的生产网各个层级之间进行边界防护;第二重防护我们指的是网络安全通讯,在此过程中主要会采用一些安全监测与审计系统等设备;第三重是指安全计算环境,比如主机的安全之类。通过一个中心三重防护,可以有效地解决了工业控制系统中的安全问题,这是我们国家等级保护2.0工控安全扩展要求的技术指导思想。这个特别适用于已经成熟的工厂,因为里面的系统设备老旧,改造困难,而且加装防护设备也不太现实。
另一种基于零信任策略的方式比较适合于建新厂,特别是安全要求程度比较高,尤其关注数据安全的企业。因为零信任是为数据安全而生的,企业可以在建新厂的过程中,提出三年或五年执行零信任的战略规划,执行零信任的。两种方式各有优缺点,企业应该根据自身的情况选择。
以上为本次专题沙龙的内容节选,若想回顾完整的沙龙,欢迎点击下方链接观看。