PowerPoint 演示文稿 - PDF 免费下载

工业互联新时代人是安全的核心陶耀东 AII 安全组执行主席 360 工业控制系统安全国家联合实验室主任

目录一互联网 + 先进制造中国发展新动力二新动力下网络安全进入大安全时代三大安全时代网络安全四个假设四工业互联数据驱动安全五万物皆变人是安全的核心

一互联网 + 先进制造中国发展新动力互联网人工智能先进制造构建融合系统, 各国给予高度重视, 先后提出相应发展战略 2006 美国竞争力计划将互联网与先进制造融合列为重要的研究项目, CPS 概念正式提出 2012 美国发布先进制造业国家战略计划, 将网络与先进制造融合放在了未来工业发展的战略层面 2015 2013 2014 美国发布 AMP2.0, 指中国政府正式发布中国制造 2025 战略, 力争跻出优先发展制造业中的身制造强国行列, 其中德国政府在汉诺威工业先进传感技术控制技互联网 + 先进制造技术博览会上正式推出工业术, 虚拟化信息化和占据着举足轻重的位置 4.0 战略, 其技术核心数字制造以及先进材料是制造业的网络化智制造能化互联网 + 先进制造构成工业互联的信息物理系统 (CPS)

一互联网 + 先进制造中国发展新动力我国将发展工业互联网作为制造强国和网络强国建设的关键支撑 2015 年 3 月 9 日, 工信部下发了 2015 年智能制造试点示范专项行动实施方案 2015 年启动超过 30 个智能制造试点示范项目 2017 年扩大范围, 在全国推广有效的经验和模式 2015 年 5 月 8 日, 国务院印发了中国制造 2025 推进五大工程 : 制造业创新中心智能制造工程工业强基工程绿色制造工程高端制造装备工程十大领域 : 新一代信息技术高档数控机床与机器人航空航天装备海洋工程装备及高技术船舶先进轨道交通设备节能与新能源汽车电力装备农机装备新材料生物医药及高性能医疗器械 2017 年 11 月 27 日, 国务院印发深化互联网 + 先进制造业发展工业互联网的指导意见四大应用模式 : 智能化生产网络化协同个性化定制服务化延伸打造 3 体系 : 网络体系平台体系安全体系推进 2 应用 : 大型企业集成创新和中小企业应用普及两类应用构筑 3 支撑 : 产业生态国际化提出了 7 项主要任务 : 基础设施升级工程平台建设及推广工程标准研制及试验验证工程关键技术产业化工程集成创新应用工程区域创新示范建设工程安全保障能力提升工程

二新动力下网络安全进入大安全时代网络安全和信息化是一体之两翼驱动之双轮, 必须统一谋划统一部署统一推进统一实施 2014 习近平中央网信领导小组第一次会议讲话提出网络强国战略愿景网络安全和信息化是相辅相成的安全是发展的前提, 发展是安全的保障, 安全和发展要同步推进 2016 年 4 月 19 讲话习近平在网信工作座谈会讲话现在的网络攻击, 与过去完全不同现在一个病毒就可以造成几十亿美元的经济损失, 全球网络安全已经进入大安全时代大安全时代, 物联网车联网工业互联网关键信息基础设施成为攻击目标大安全时代, 网络犯罪和网络恐怖主义的潘多拉盒子已被打开大安全时代, 网络安全产业与军工产业合并, 军民融合成为必然大安全时代, 网络安全出现了六种新常态

新常态 1: 漏洞军火化, 军火民用化新常态 2: 网络攻击产业化, 网络犯罪集团化新常态 3: 应急响应小时化新常态 4: 重保常态化新常态 5: 等保法制化新常态 6: 态势感知自动化

三大安全时代工业互联网安全四个假设假设一一定有未被发现的漏洞假设二一定有已发现但仍未修补的漏洞假设三系统已经被渗透假设四内部人员不可靠

假设 1: 系统一定有未被发现的漏洞 2017 年,360 向微软谷歌等五大厂商提交漏洞 519 个, 全球致谢次数最多 360 研究 : 程序员每写 1000 行代码, 会出现一个漏洞摘自 :360 IT/OT 一体化的工业信息安全态势报告 (2017) 现状 :ICS 系统由程序员写的, 安全知识更薄弱! 缺陷是天生的, 漏洞是不可避免的, 被攻击是必然的

假设 2: 一定有已发现但仍未修补的漏洞每次提交的漏洞, 不一定会立刻得到修补微软知道但还没修补的漏洞还有很多, 具体有多少没人知道企业 IT 网络 : 管理好的企业, 每个月会自动打补丁, 修补漏洞企业 OT 网络 : 没有补丁不会打补丁, 不能打补丁摘自 :360 IT/OT 一体化的工业信息安全态势报告 (2017)

假设 2: 一定有已发现但仍未修补的漏洞在监测的 125 个工业企业的站点中, 发现漏洞的企业 110 家, 其中, 存在高危漏洞的 18 家,24 家, 低危 68 家排名靠前的漏洞类型如下 : 敏感信息泄露漏洞 (SVN 目录网站目录 ) SQL 注入漏洞跨站脚本攻击漏洞联盟工业企业越多的地区, 漏洞越多安全工作不是某家企业做的不好, 而是一个整体水平不高, 普遍缺乏安全意识和安全防护能力

假设 3: 系统已经被渗透隔离网一度被认为是安全的恶意威胁的复杂性和多样性显著变化攻击入侵的路径不再局限于互联网攻击 2011 年震网病毒事件伊朗核设施是物理隔离高防护的网络攻击者用 USB 介质为跳板, 成功绕过安全产品的检测利用 Windows 和西门子系统漏洞, 成功入侵离心机的控制系统 2017 年工业相关事件勒索软件爆发 : 石油医院云平台智能制造 ; 重点企业, 工业网络中大量病毒

假设 4: 内部人员不可靠 1 无泄密动机 : 把核心资料存在云盘或 U 盘, 没有将资料及时销毁 / 被钓鱼邮件恶意软件利用 2 有泄密动机 : 有意识有计划地破坏盗取内部数据 / 主动利用内部管理漏洞或技术漏洞, 进行踩点试探入侵窃取等

四工业互联数据驱动安全外部数据本地数据数据挖掘机器学习专家经验关联分析高级威胁内部威胁业务风险数据驱动安全, 建立基于大数据的联动防御系统

四工业互联数据驱动安全 1 大数据引擎, 是工业互联网安全产品的大脑威胁情报中心富士康安全服务与响应中心工业安全运营中心工业互联网监测防御 Invictus 硬软整合智能存储 Utah 工控设备中央控制系统 Comanche 虚拟桌面管理工业互联网平台防御端点网络保护 360 工业互联网安全能力平台与产品海尔海安盾平台

四工业互联数据驱动安全 2 IT-OT 融合的网络行为大数据分析, 秒级检测网络攻击信息感知 (Perception) 响应 / 决策 (Response) 数据汇集 (Connection) PC4R 认知预测 (Cognition) 转化分析 (Conversion) 网络融合 (Cyber) 工业互联网自适应防护模型 -PC4R 以空间换时间 : 掌握数据越多检测信息越全发现攻击速度越快

四工业互联数据驱动安全 3 威胁情报大数据, 全面提升产品的安全能力工业互联网安全威胁情报中心全国工业互联网安全监测与响应中心威胁情报安全事件体安系全建管设理事件情报 / 服务工业互联网企业 1(IISOC) 区域 / 行业安全监测与响应中心工业云防护安全运维事件区域云防护情报 / 服务工业互联网企业 2(IISOC) 安全响应区域云监测事件专家服务情报 / 服务人员培训工业互联网企业 n(iisoc) 城市本地

四工业互联数据驱动安全 4 大数据的协同联动, 让设备更聪明建立以安全运营为中心, 以威胁情报为驱动, 以协同联动为基础的 IT-OT 融合的安全防护体系政府主管部门实时呈现工控系统风险态势感知工业企业工业网络 OT 商业网络 IT 旁路数据, 分析比对安全管理工业安全运营中心 (IISOC) 信息上报实时威胁情报风险预警安全服务事件通报安全服务事件通报实时威胁情报工控系统集成商或原厂建立应急响应机制应急解决方案实时威胁情报和风险通报, 解决方案合作安全企业实时跟踪和研判漏洞病毒事件大数据威胁情报应急解决方案

360 云端大数据安全能力平台五万物皆变人是安全的核心 1 再聪明的机器, 都无法替代人安全赋能使人更聪明判断决策的事情, 仍然需的人来完成

五万物皆变人是安全的核心 2 再聪明的人, 离开机器也会束手无策防御 APT 攻击需双零突破 : 零漏报零误报网络攻击,99 次失败,1 次成功, 等于成功网络防御,99 次成功,1 次失败, 等于失败

五万物皆变人是安全的核心 3 机器辅助运营, 需要更多干脏活累活的人我国网络安全人才缺口达到 70 万, 且以每年 1.5 万人的速度递增运维与值守人员分析与响应人员攻击与渗透人员培养成本基础架构被动防御积极防御威胁情报进攻反制人员需求

五万物皆变人是安全的核心 4 培养多层次多维度的网络安全人才, 推动工业互联网发展网络安全教育示范基地安全实训与竞技系统 360 网络空间安全学院安全运维人才培训班 CISP/PTE 考核认证安全训练营博士后科研工作站国家级工程实验室海量安全大数据世界一流攻防技术研究十一支安全研究团队社会公众从业人员校企合作

六总结工业互联网攻击背后是不走寻常路的人智能防御设备背后是走寻常路的机器人与机器智能的结合, 才能战胜网络攻击者数据驱动的产品协同技术机制人 + 系统人为核心的安全运营运营机制人是安全的核心, 需建立人 + 系统的工业互联网安全体系 ( 好的安全防护依托大量人的支撑 ) 数据驱动的工业互联网自适应安全体系

陶耀东 AII 安全组执行主席工业控制系统安全国家联合实验室主任 IT/OT 一体化的工业信息安全态势报告 (2017)