首页 > 传媒 > 关键词 > 工业互联网最新资讯 > 正文

工业互联网风险“硝烟四起”,腾讯护航企业业务全生命周期安全

2020-03-18 10:50 · 稿源:站长之家用户投稿

近年来,随着《中国制造2025》的提出及工业4. 0 概念的不断深入和落地,越来越多的工业企业开始接入互联网,基于信息技术与工业技术深度融合的工业互联网,正在改变现代工业的设计、生产和应用模式,以及大众的生活方式,上升为我国建设制造强国的国家战略。 然而,工业互联网在优化产品、提升效率、节约成本的同时,其依赖联网设备、各种计算能力的特征也催生了新的安全问题。

3 月 9 日,由腾讯、同济大学、中国产业互联网发展联盟(IDAC)以及深圳市工业互联网行业协会联合举办的智能制造与工业互联网系列公益联播第三期正式开播,来自腾讯产业安全运营部的高级安全工程师王倜分析了当前工业互联网的面临的安全形势,分享了腾讯在工业互联网领域的理论研究成果和成功实践。

工业互联网背后,安全问题不容小觑

传统情况下,工业设备通常只在工业场景局域网内运行,较为封闭,安全问题并不突出。然而,在工业互联网建设过程中,随着设备连接云端的趋势,更大层面的网络攻击风险也随之而来。

近年来,全球范围内工业信息化安全事件层出不穷: 2010 年伊朗stuxnet震网病毒攻击,使得伊朗核计划拖后两年; 2015 年BLACKENERGY(黑暗力量)攻击导致 140 万用户断电; 2016 年,Operation GHOUL(食尸鬼)对全球 130 多个工业领域目标进行攻击……这些事件的发生给企业和社会发展都造成了严重损失。

随着工业互联网的快速发展,安全形势变得更加严峻。当前,大量工业控制系统暴露在互联网、系统高危漏洞高发、网络攻击事件日益增多,尤其是能源和关键制造业成为被攻击的主要对象,工业信息化领域的安全不再是单纯的以盈利为目的单一黑客行为,已逐渐升级到国与国之间的对抗,安全问题不容小觑。

然而,与此相对应的是企业安全能力的缺失。调查显示,目前大部分的工业互联网企业缺乏安全监测能力,95%以上的企业只能通过外部通报或是看到显著的损失后才能发现其自身正在面临的网络威胁。这就迫切需要建立一套完善的工业互联网安全体系来应对安全风险。

四套解决方案,护航企业业务全生命周期

王倜在会议上还分享了腾讯安全对工业信息化安全标准体系的探索和实践——CPS架构。在这一架构下,网络安全主要分为控制设备层安全、控制单元安全、控制过程安全、生产管理安全以及CPS运营安全等五个层级。腾讯安全基于等保2. 0 合规框架,从这五个层面入手,打造了工业云安全、物联网安全、工控安全、安全咨询和服务四套解决方案,构建了一套完备的工业互联网安全体系,护航企业业务全生命周期安全。

(CPS体系安全防护思路)

云安全是所有云上企业都要面对的问题,其不仅涉及物理层面,还包括网络安全、数据和应用安全等多个维度,其中任何一点出问题都将造成不可预料的后果。腾讯工业云安全架构以等保2.0“一个中心、三重防护、三个体系”为核心指导思想,构建了覆盖物理、云、网络、主机、数据、应用及业务的全方位安全防护体系。

网络安全层面,通过T-Sec 高级威胁检测系统 可对工业云内的异常流量进行深入分析,提早发现威胁。一旦检测出威胁流量,T-Sec 网络入侵防护系统可实时对流量进行阻断和拦截,实现安全事件的闭环处理;在主机安全层面,T-Sec 主机安全 在每个租户的虚拟机上部署了agent,接入主机安全控制台,通过资产可视,攻击和入侵检测,快速响应即可实现主机安全加固;在应用安全领域,T-Sec Web应用防火墙基于AI和规则双引擎,通过分布式弹性架构,结合腾讯威胁情报,能解决网站入侵、漏洞利用、挂马、篡改、后门、BOT爬虫、CC攻击、快速扩容等一系列问题;数据安全层面,腾讯安全打造了端到端的数据全生命周期安全体系,以“数据安全能力中台”为中心,实现了从数据收集、存储、处理、交换、到销毁的全生命周期安全管控。与此同时,T-Sec安全运营中心汇聚了工业安全全量数据,结合沙箱及全网威胁情报,基于腾讯人工智能、关联分析技术,可对企业面临的外部攻击威胁和内部脆弱性风险进行深度检测,提供威胁检测、分析、预警、处置能力,实现企业全网安全态势可知、可见、可控的闭环。

物联网已是工业互联网大势所趋,尤其是随着5G技术的普及,各种物联网设备爆炸式增长,如何保障如此大量级设备的安全?腾讯安全IOT安全专家服务,能提供自动驾驶系统、人工智能系统、区块链系统等前沿技术安全研究与咨询服务,安全架构咨询、渗透测试、安全应急等安全专家服务。同时腾讯安全还能为企业提供Android、Linux系统加固等终端安全测试工具,助力企业及时发现威胁风险,防患未然。 2016 年、 2017 年,腾讯安全科恩实验室先后发现特斯拉存在的多项安全漏洞并第一时间提报,帮助企业进一步提升产品安全性。

针对工控安全,腾讯安全还联合生态合作伙伴携手打造了完整的安全防护体系,综合运用前沿的数字化技术,为运营管理、生产管理、过程控制、控制单元、控制对象等工业全流程保驾护航。

为了弥补企业安全能力缺失、以及在安全人才上的匮乏,腾讯安全还专门打造T-Sec专家服务。专家服务凝聚了腾讯安全旗下七大实验室安全专家,为企业提供等级保护等合规类咨询、管理制度咨询、安全体系咨询以及渗透测试服务,协助企业满足监管机构、法律法规、体系上的各种要求,节约成本、规避风险。

全面释放安全能力,为工业互联网发展保驾护航

除了四大解决方案,腾讯安全还积极输出自身在网络安全、内容安全、风控安全、主机安全、数据安全、安全服务、移动安全、业务安全等 8 大领域的 25 类安全产品与服务,全面护航工业互联网发展。目前服务对象已覆盖制造业、汽车、互联网、电商、视频、游戏等多个行业和领域,服务对象包含上汽、京东、快手等大型企业。

在与上汽合作过程中,腾讯通过云、管、端专项方案,解决了企业云计算中心在云建设过程中现有的防火墙、IPS、WAF等适应性较差的问题,大大提升了企业流量检测、主机检测和统筹运营能力,保障了企业业务安全。

未来,秉持“智慧安全,护航云端”的理念,腾讯安全将以平台安全与客户保障为己任,全面释放 20 年服务海量用户沉淀的安全技术和能力,为工业互联网发展保驾护航。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 开课吧:工业互联网发展要与人才培养形成“共振”

    作为“新基建”的重要组成部分,工业互联网将加速“中国制造”向“中国智造”转型,并推动实体经济高质量发展。工业互联网具有降本增效、优化调控等功能,对稳增长、稳投资、稳就业会起到非常大的作用。据信通院测算,2019年工业互联网拉动新增就业岗位206万个,2020年预计将达到255万个。开课吧总部然而,目前我国工业互联网人才缺口很大,现有的学历和职业教育体系已无法满足工业互联网产业发展对人才的需求。随着“新基建”的加速,国家

  • “新基建”再升温,软通动力双线布局工业互联网释放大能

    两会闭幕,“新基建”被首次写入政府工作报告,已然成为经济热词,成为疫情后经济稳增长的重要力量,而由此衍生出来的5G、人工智能、工业互联网、数字化应用等新基建内容也逐渐发展成为科技企业、互联网企业等巨头机构瞩目的“风口”。软通动力,作为国内在数字化转型咨询、数字化解决方案设计与实施、云与IT基础设施建设与运维、软件开发与测试服务和数字化运营服务等领域都具备显著技术优势的企业之一,自然不会错过这一发展机遇

  • 打造企业数字化转型标杆,赛轮集团“橡链云”为工业互联网赋能

    随着 2020 年“新基建”首次写入政府工作报告,“发展工业互联网,推进智能制造”再次成为炙手可热的风口。这意味着,在如何推动社会经济高质量发展的语境中,“工业互联网”已成为了备受关注的时代议题。作为中国首家A股上市民营轮胎企业 [股票代码:601058],赛轮集团致力为轮胎行业的工业发展和中国橡胶工业的科技进步做出“赛轮贡献”。6 月 11 日,全球首个投入使用的橡胶工业互联网平台,赛轮集团“橡链云”平台正式对外发布?

  • 工信部副部长辛国斌:建设好工业互联网大数据中心

    DoNews 6月15日消息(记者 程梦玲)工信部消息,6月12日,工信部副部长辛国斌赴中国工业互联网研究院调研。辛国斌要求重点做好以下几方面工作:一是建设好工业互联网大数据中心,通过工业互联网汇聚、处理、分析、共享和应用各类数据资源。二是服务好垂直行业应用。三是积极探索工业互联网在节能环保等方面的应用,做好节能监测和行业解决方案。辛国斌最后强调,要广泛吸纳高层次人才,做好国外人才引进,打造高水平专业团队。

  • 拉勾CEO许单单:互联网浪潮影响的不只是互联网行业

    【TechWeb】6月24日消息,日前,在拉勾2020互联网人才官峰会上,拉勾创始人兼CEO许单单以“后疫情时代的逆势与破局”为主题发表了演讲。许单单认为,疫情虽然给整体经济带来了负面影响,但更高密度高质量的人才流入市场,为企业优化人员结构提供了机会。而新基建的推进,也在加速传统行业的互联网化进程,创造着大量的职业机会。未来企业赢得下半场的关键,在于人才战略。许单单表示,“相比从前,现在求职市场的人才密度和品质更

  • 上海互联网不相信故事

    在互联网行业中,提起上海,总是会有一种奇怪的感觉。作为国内经济最发达的城市之一,国内金融中心与工业中心,也是世界级的贸易结算中心,上海在互联网产业上,却始终给人一种在移动柜互联网时代落后的感觉。

  • Salesforce、Adobe跻身中美互联网20强,纳入中美互联网巨头指数

    近日,纳斯达克中美互联网老虎指数(Nasdaq China US Internet Tiger Index,代码QNETCN)更换成分股,美国SaaS巨头Salesforce和Adobe跻身中美互联网 20 强并纳入指数。本次调样在上周五( 6 月 19 日)收盘后生效。顺应新的指数,跟踪该指数的ETF产品TTTN也已同步调整持仓股。 SaaS鼻祖Salesforce Salesforce 是SaaS(软件即服务)鼻祖,在 2000 年的时候,谷歌、微软都还在对云观望,客户更是一头雾水时,创始人贝尼奥夫(Benioff)就?

  • 互融云 互联网保理综合管理平台系统:助力企业开启互联网保理新时代!

    5 月 28 日,《中华人民共和国民法典》(以下简称“民法典”)在十三届全国人大三次会议表决通过。作为新中国成立以来第一部以法典命名的法律,民法典在我国立法进程中具有重大意义。值得关注的是,为了适应我国保理行业发展和优化营商环境的需要,民法典将商业保理合同作为有名合同纳入到合同编中,标志着我国商业保理立法工作取得重要突破。实际上,保理作为一种新型的综合性金融服务业务,近十余年来在我国发展速度很快。中国服

  • 币安赵长鹏:互联网时代,如何保障资产安全

    互联网的发展,给我们带来了巨大的便利,但同时也给我们的“资产”安全带来了很大的威胁。所谓的黑客也许能通过互联网揭发你很多不为人知的秘密。银行卡盗刷,微信诈骗,让很多人陷入恐慌。在加密行业,同样有着资产安全问题。如何在区块链世界保障资产安全?币安赵长鹏将给您带来更多可选择性的答案。在区块链的世界,安全至关重要。但是币安赵长鹏发现很多普通人缺乏“安全”相关的知识和意识,这是一个需要紧迫解决的问题。许多

  • 冰与火之歌:被疫情改变的中国互联网

    每一次动荡都是流量的再分配!新冠这只黑天鹅对中国互联网产业的影响是全方位的,对于中国互联网的诸多领域而言,这次海啸般的冲击是一次重新洗牌。

  • 中国互联网的江湖,就是从摆地摊开始

    ​2020 年初开始疫情来袭,使得很多商户和实体经济备受打击。而在疫情防控形势一片大好,各地开始逐渐放松管制的情况下,如何才能更快更有效地促进经济恢复和消费,成了最大的难题。

  • 4G工业路由器在工业物联网中的作用详解

    全网通4G工业路由器广泛应用于无线工业物联网领域,支持LTE 4G全网络, 通过4G无线连接为设备提供高速稳定的无线接入功能,起着工业物联网关的作用。全网通4G工业路由器R40 集AI、DO、DI、RS485于一身,类似于4G遥测终端可以直接采集变送器数据,起到4G RTU的作用;全网通4G工业路由器R40支持PoE供电,可给各种以太网设备直接提供电源;全网通4G工业路由器R40支持Modbus主站功能,可以直接读取PLC、智能仪表以及用来扩展IO;全网通4G?

  • 杏璞助推全国宝妈互联网轻松创业

    6 月5日- 6 月18日,杏璞开展“助力全国宝妈互联网创业”活动取得阶段性成果,总计帮助 1681 位宝妈,利用互联网和碎片时间简单创收、轻松地在家创业。疫情当下,很多职场宝妈还没能返回工作场所,在盼来了期待已久的长期休假后,房贷、车贷、子女教育的经济压力却越来越大,很多人都陷入了一种焦虑的状态。为解决宝妈焦虑、轻松创业。杏璞霜品牌下一步将加大力度,继续帮助宝妈互联网上轻松创业。全国 4 个直辖市, 293 个地级

  • 老虎证券:互联网“后浪”靠什么进攻传统券商腹地?

    (阿尔法工场研究院,陈斯文) 导语: 一季度的增长只是起点,能否冲上全能力券商的核心高地,才是老虎证券未来的长期看点。 1986 年 7 月 10 日,在马德里的一座体育馆内,中国男篮正在对阵波多黎各队。 从比赛开场,中国队的战术就打懵了波多黎各人:他们用最快速度发出底线球,拿球后全队撒腿飞跑,不等对手转过身,中国人就发起进攻;球在每个队员手里,停留从不超过两秒,以至于对手完全跟不上节奏,常常刚摆好防守阵型,进攻已

  • 万字长文——互联网广告到底是如何运行的?

    今天就和大家一起来聊一聊互联网广告的基本逻辑。“它无处不在,你无处可逃。”

  • 没有微博热搜的互联网世界,有变得更好吗?

    ​如果微博是一个信息集散地,那么热搜榜就是它的传播枢纽;如果微博是一个名利场,那么热搜榜就是这个名利场中最魔幻的元素。

  • 互联网产品砸钱找代言,谁的钱才算没白花?

    曾经靠“裂变”、“地推”就能自驱生长的互联网产品也要开始“蹭流量”了。今天,越来越多的线上互联网产品也开始积极向传统实体商品看齐,尝试以品牌代言的方式,提升自己的品牌曝光和品牌认知、美誉度。

  • 中国互联网的头号伪命题:流量焦虑

    过去几年,年中大促的看点,基本上就是天猫京东在战绩上较劲,结果今年因为直播电商的异军突起,抖音、快手、拼多多、百度等等流量公司的加入,618 战场上有声量的选手好像一下子就多了起来。

  • 互联网巨头集体蹭“地摊经济”,谁能C位出道?

    忽如一夜春风来,千摊万摊到处开。开的有多么繁荣呢?仅成都就设置临时占道摊点、摊区 2234 个,允许流动摊贩经营点 17891 个,增加就业岗位超 10 万。许昌、杭州也开始逐渐参与其中。因此有声音说当前互联网红利正在逐渐消失,“地摊经济”或许会对电商平台造成不小的冲击。

  • 疫情过后,产业互联网长跑有了“安全加速度”

    疫情虽然还在持续,但其衍生的数字化成果已经开始显现。传统行业加速数字化转型步伐,据iiMedia(艾媒咨询)发布的《 2020 疫情期间中国餐饮外卖市场商户专题研究报告》显示,疫情发生后,以线上作为主要战场的餐饮商家占78.0%,较疫情发生前增加了63. 1 个百分点,其中不乏有火锅等传统意义上无法“外送”的餐品。除了餐饮外,云会议、云教学、银行零接触服务更是借助疫情的影响,快速完成用户习惯教育。产业互联网正在疫情的催化

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议