omniture

產(chǎn)業(yè)觀察 | 安帝科技研究成果《工業(yè)網(wǎng)絡(luò)安全范式的轉(zhuǎn)變》

2022-08-04 09:00 6360

北京2022年8月4日 /美通社/ -- 近日,國(guó)家工業(yè)信息安全發(fā)展研究中心主辦的《工業(yè)信息安全》2022年第4期產(chǎn)業(yè)觀察版塊刊發(fā)了北京安帝科技有限公司(以下簡(jiǎn)稱"安帝科技")與湖北中煙工業(yè)有限責(zé)任公司聯(lián)合研究成果《工業(yè)網(wǎng)絡(luò)安全范式的轉(zhuǎn)變》,文章重點(diǎn)提出了對(duì)當(dāng)前工業(yè)網(wǎng)絡(luò)安全能力發(fā)展的路徑探索和范式思考?!豆I(yè)網(wǎng)絡(luò)安全范式的轉(zhuǎn)變》中指出:數(shù)字化轉(zhuǎn)型背景下,面對(duì)日益泛化、復(fù)雜的網(wǎng)絡(luò)攻擊,工業(yè)網(wǎng)絡(luò)安全能力建設(shè)成為保障企業(yè)持續(xù)運(yùn)營(yíng)的必然選擇。傳統(tǒng)IT網(wǎng)絡(luò)安全的慣性引導(dǎo)并不適合工業(yè)網(wǎng)絡(luò)安全的發(fā)展。由于行業(yè)特性、相對(duì)薄弱的技術(shù)積累和較短的發(fā)展歷史,工業(yè)網(wǎng)絡(luò)安全需要?jiǎng)?chuàng)新和探索新的發(fā)展范式。文章首先回顧工業(yè)網(wǎng)絡(luò)安全的本質(zhì)訴求,在分析當(dāng)前一些典型認(rèn)識(shí)誤區(qū)和主要障礙之后,從工業(yè)網(wǎng)絡(luò)安全的防護(hù)重點(diǎn)、防護(hù)粒度、對(duì)抗模式、安全目標(biāo)和協(xié)同治理五個(gè)方面提出了范式轉(zhuǎn)變的思路。

以"震網(wǎng)"攻擊事件為標(biāo)志性起點(diǎn),工業(yè)網(wǎng)絡(luò)安全/ICS安全引起重視也就是近十年的事情。隨著5G、人工智能、物聯(lián)網(wǎng)等新一代信息技術(shù)在工業(yè)領(lǐng)域的快速普及推廣,工業(yè)網(wǎng)絡(luò)規(guī)模與復(fù)雜度快速增長(zhǎng),國(guó)家APT組織和網(wǎng)絡(luò)犯罪集團(tuán)不斷推出供應(yīng)鏈攻擊、勒索軟件攻擊、基于云的網(wǎng)絡(luò)攻擊、基于物聯(lián)設(shè)備的僵尸網(wǎng)絡(luò)攻擊等新型攻擊樣式,現(xiàn)行工業(yè)網(wǎng)絡(luò)安全范式已難以有效應(yīng)對(duì)挑戰(zhàn),仍需艱難探索和不斷完善。

文章指出工業(yè)網(wǎng)絡(luò)安全的現(xiàn)行范式有以下四類:

1、惡意代碼分析為核心的APT對(duì)抗方法

2、網(wǎng)絡(luò)態(tài)勢(shì)感知為核心的協(xié)同響應(yīng)方法

3、白名單黑名單結(jié)合為路徑的安全方法

4、可信計(jì)算、零信任、擬態(tài)安全等新概念引導(dǎo)的方法

IT與OT融合,是工業(yè)領(lǐng)域通過(guò)物理和網(wǎng)絡(luò)的控制系統(tǒng)的融合來(lái)尋求更高效率和生產(chǎn)率的必然結(jié)果。相較于IT網(wǎng)絡(luò)安全,工業(yè)網(wǎng)絡(luò)安全甚至控制系統(tǒng)安全才剛剛起步??刂葡到y(tǒng)作為工業(yè)網(wǎng)絡(luò)的核心,其網(wǎng)絡(luò)安全目標(biāo)是保護(hù)控制系統(tǒng)及其監(jiān)控和控制,過(guò)程免受數(shù)字威脅的危害。

論文的結(jié)論部分指出,基于對(duì)工業(yè)網(wǎng)絡(luò)安全的認(rèn)識(shí)和實(shí)踐探索,在當(dāng)前數(shù)字化轉(zhuǎn)型發(fā)展加速,IT與OT融合的背景下,工業(yè)網(wǎng)絡(luò)安全能力的發(fā)展,不應(yīng)該背離工業(yè)的本質(zhì)屬性,它既不能是片面強(qiáng)調(diào)的威脅檢測(cè)、威脅對(duì)抗、威脅狩獵、追蹤溯源,更不能是IT網(wǎng)絡(luò)安全技術(shù)、方法的簡(jiǎn)單移植和拷貝。業(yè)界需要清醒、冷靜、長(zhǎng)遠(yuǎn)的道路和范式思考,即工業(yè)網(wǎng)絡(luò)安全的本質(zhì)屬性理應(yīng)回歸到化繁為簡(jiǎn)、持續(xù)運(yùn)營(yíng)和價(jià)值創(chuàng)造,發(fā)展路徑需要更多地把目光轉(zhuǎn)向以控制系統(tǒng)為核心的防護(hù)重點(diǎn)、防護(hù)粒度、對(duì)抗模式、安全目標(biāo)和協(xié)同治理的創(chuàng)新和突破。工業(yè)網(wǎng)絡(luò)安全絕非簡(jiǎn)單的技術(shù)問(wèn)題,未來(lái)一定是需要人員、技術(shù)、流程、文化的高度融合與協(xié)同。

《工業(yè)信息安全》雜志是面向全國(guó)公開發(fā)行的科技學(xué)術(shù)期刊。作為專業(yè)科技期刊,《工業(yè)信息安全》堅(jiān)持精品辦刊方針,力爭(zhēng)具有全球視野,服務(wù)宏觀政策,推動(dòng)行業(yè)發(fā)展,集聚各類人才,成為政府、科研院所、高校及企業(yè)從事工業(yè)信息安全研究、把握工業(yè)信息安全動(dòng)向的重要學(xué)術(shù)刊物。

消息來(lái)源:北京安帝科技有限公司
China-PRNewsire-300-300.png
能動(dòng)
微信公眾號(hào)“能動(dòng)”發(fā)布全球能源、化工、采礦、動(dòng)力、新能源車企業(yè)最新的經(jīng)營(yíng)動(dòng)態(tài)。掃描二維碼,立即訂閱!
collection