大咖论“智”丨齐向东:“内生安全”应对制造业三大趋势和挑战

2019-11-28 17:59:25 红网
作者:陈雪骅 朱丽萍 编辑:徐丹
字号:

QQ??20191128145123.jpg

齐向东在2019湖南(长沙)网络安全·智能制造大会开幕峰会上发表主题演讲。

红网时刻记者 陈雪骅 摄影 朱丽萍 长沙报道

今天上午,2019湖南(长沙)网络安全·智能制造大会开幕,奇安信科技集团董事长齐向东在开幕峰会上发表了“智能制造的内生安全”主题演讲。

三大趋势和三大挑战

齐向东认为全球正迎来智能制造时代,世界各国都在智能制造领域争相发力。他分析智能制造有三大发展趋势,第一大趋势是大数据成为智能制造发展核心,第二个趋势是云边协同成为智能制造发展主流,第三个趋势是5G技术引领智能制造发展方向。

同时,他指出制造业的安全形势越来越严峻,挑战主要来自三方面:数据安全、云安全和场景安全。问题主要有——数据实时吞吐量大、容易被篡改,云环境面临数据接口、虚拟化系统漏洞、DDoS攻击等安全威胁。

那么,如何应对这些挑战,如何化解这些威胁呢?

面对这三大挑战,传统围墙式的安全防护手段已经失效。齐向东认为,需要构建智能制造的“内生安全”,把单一的围墙式防护,变成与业务系统融合的多重、多维度防御。内生安全要求信息系统的安全体系具有自我免疫、内外兼修、自我进化的三大特点。

其中,自我免疫是指安全系统必须像人体免疫系统一样,具有自适应功能,在网络攻击发生时能够做出反应,即使是网络被攻破也能保证业务安全;内外兼修是指安全体系必须同时具有内外两种能力,“外”能及时感知威胁、发现风险,“内”能与业务系统深度融合;自我进化是指安全体系必须能够伴随着业务的成长和变化,在不断抵抗各类网络攻击的过程中,不断自我改进和自我完善。

五张过滤网抵御攻击

齐向东把“内生安全”形容为“一个中心五张滤网”的防护体系,能对网络、身份、应用、数据和行为进行动态审查和控制,最大程度降低网络攻击风险。

这个内生安全体系,可以有效满足智能制造主要场景的安全防护需求。齐向东认为主要体现在三方面。

首先是“零信任”动态访问控制机制,数据在不同的业务应用和平台之间流动,改变网络安全架构,“零信任”改变了以往在数据中心网络边界上进行防护的策略,引导安全体系架构从网络中心化走向身份中心化,以保护“虚拟化”的数据中心。

二是云边协同的云安全,通过安全资源池化建设,提供全面的安全防护能力,保障安全能力的敏捷上线、弹性部署;同时实现安全服务化、标准化建设,实现安全策略可编排,保障高效管理,实现对物理主机、宿主机、云主机及泛终端的全面防护。

第三方面,是用软件定义安全,通俗地理解,就是不再将安全能力与硬件绑定,而是用软件让规则变得极其容易编排,做到自动化、灵活扩展,从而应对海量应用的安全问题,即使单个终端被攻击,也难以对全局造成巨大威胁。

齐向东还就5G时代个人信息保护及企业网络安全问题接受了记者采访。他表示进入5G信息时代,个人信息遭窃取牟利的几率将大大降低,因为窃取风险高、收益低,而一些公共平台和大型企业,遭受黑客攻击的比率可能会有上升趋势,从2007年黑客入侵加拿大水利系统,到2019年委内瑞拉停电、铝生产商遭攻击,“都说明了制造业的安全隐患越来越凸显,这必须要内生安全来抵御攻击、降低风险”。

来源:红网

编辑:徐丹

下载时刻客户端浏览更多新闻