首页 > 传媒 > 关键词  > 工业互联网最新资讯  > 正文

工业互联网风险“硝烟四起”,腾讯护航企业业务全生命周期安全

2020-03-18 10:50 · 稿源: 厂商

近年来,随着《中国制造2025》的提出及工业4. 0 概念的不断深入和落地,越来越多的工业企业开始接入互联网,基于信息技术与工业技术深度融合的工业互联网,正在改变现代工业的设计、生产和应用模式,以及大众的生活方式,上升为我国建设制造强国的国家战略。 然而,工业互联网在优化产品、提升效率、节约成本的同时,其依赖联网设备、各种计算能力的特征也催生了新的安全问题。

3 月 9 日,由腾讯、同济大学、中国产业互联网发展联盟(IDAC)以及深圳市工业互联网行业协会联合举办的智能制造与工业互联网系列公益联播第三期正式开播,来自腾讯产业安全运营部的高级安全工程师王倜分析了当前工业互联网的面临的安全形势,分享了腾讯在工业互联网领域的理论研究成果和成功实践。

工业互联网背后,安全问题不容小觑

传统情况下,工业设备通常只在工业场景局域网内运行,较为封闭,安全问题并不突出。然而,在工业互联网建设过程中,随着设备连接云端的趋势,更大层面的网络攻击风险也随之而来。

近年来,全球范围内工业信息化安全事件层出不穷: 2010 年伊朗stuxnet震网病毒攻击,使得伊朗核计划拖后两年; 2015 年BLACKENERGY(黑暗力量)攻击导致 140 万用户断电; 2016 年,Operation GHOUL(食尸鬼)对全球 130 多个工业领域目标进行攻击……这些事件的发生给企业和社会发展都造成了严重损失。

随着工业互联网的快速发展,安全形势变得更加严峻。当前,大量工业控制系统暴露在互联网、系统高危漏洞高发、网络攻击事件日益增多,尤其是能源和关键制造业成为被攻击的主要对象,工业信息化领域的安全不再是单纯的以盈利为目的单一黑客行为,已逐渐升级到国与国之间的对抗,安全问题不容小觑。

然而,与此相对应的是企业安全能力的缺失。调查显示,目前大部分的工业互联网企业缺乏安全监测能力,95%以上的企业只能通过外部通报或是看到显著的损失后才能发现其自身正在面临的网络威胁。这就迫切需要建立一套完善的工业互联网安全体系来应对安全风险。

四套解决方案,护航企业业务全生命周期

王倜在会议上还分享了腾讯安全对工业信息化安全标准体系的探索和实践——CPS架构。在这一架构下,网络安全主要分为控制设备层安全、控制单元安全、控制过程安全、生产管理安全以及CPS运营安全等五个层级。腾讯安全基于等保2. 0 合规框架,从这五个层面入手,打造了工业云安全、物联网安全、工控安全、安全咨询和服务四套解决方案,构建了一套完备的工业互联网安全体系,护航企业业务全生命周期安全。

(CPS体系安全防护思路)

云安全是所有云上企业都要面对的问题,其不仅涉及物理层面,还包括网络安全、数据和应用安全等多个维度,其中任何一点出问题都将造成不可预料的后果。腾讯工业云安全架构以等保2.0“一个中心、三重防护、三个体系”为核心指导思想,构建了覆盖物理、云、网络、主机、数据、应用及业务的全方位安全防护体系。

网络安全层面,通过T-Sec 高级威胁检测系统可对工业云内的异常流量进行深入分析,提早发现威胁。一旦检测出威胁流量,T-Sec 网络入侵防护系统可实时对流量进行阻断和拦截,实现安全事件的闭环处理;在主机安全层面,T-Sec主机安全在每个租户的虚拟机上部署了agent,接入主机安全控制台,通过资产可视,攻击和入侵检测,快速响应即可实现主机安全加固;在应用安全领域,T-Sec Web应用防火墙基于AI和规则双引擎,通过分布式弹性架构,结合腾讯威胁情报,能解决网站入侵、漏洞利用、挂马、篡改、后门、BOT爬虫、CC攻击、快速扩容等一系列问题;数据安全层面,腾讯安全打造了端到端的数据全生命周期安全体系,以“数据安全能力中台”为中心,实现了从数据收集、存储、处理、交换、到销毁的全生命周期安全管控。与此同时,T-Sec安全运营中心汇聚了工业安全全量数据,结合沙箱及全网威胁情报,基于腾讯人工智能、关联分析技术,可对企业面临的外部攻击威胁和内部脆弱性风险进行深度检测,提供威胁检测、分析、预警、处置能力,实现企业全网安全态势可知、可见、可控的闭环。

物联网已是工业互联网大势所趋,尤其是随着5G技术的普及,各种物联网设备爆炸式增长,如何保障如此大量级设备的安全?腾讯安全IOT安全专家服务,能提供自动驾驶系统、人工智能系统、区块链系统等前沿技术安全研究与咨询服务,安全架构咨询、渗透测试、安全应急等安全专家服务。同时腾讯安全还能为企业提供Android、Linux系统加固等终端安全测试工具,助力企业及时发现威胁风险,防患未然。 2016 年、 2017 年,腾讯安全科恩实验室先后发现特斯拉存在的多项安全漏洞并第一时间提报,帮助企业进一步提升产品安全性。

针对工控安全,腾讯安全还联合生态合作伙伴携手打造了完整的安全防护体系,综合运用前沿的数字化技术,为运营管理、生产管理、过程控制、控制单元、控制对象等工业全流程保驾护航。

为了弥补企业安全能力缺失、以及在安全人才上的匮乏,腾讯安全还专门打造T-Sec专家服务。专家服务凝聚了腾讯安全旗下七大实验室安全专家,为企业提供等级保护等合规类咨询、管理制度咨询、安全体系咨询以及渗透测试服务,协助企业满足监管机构、法律法规、体系上的各种要求,节约成本、规避风险。

全面释放安全能力,为工业互联网发展保驾护航

除了四大解决方案,腾讯安全还积极输出自身在网络安全、内容安全、风控安全、主机安全、数据安全、安全服务、移动安全、业务安全等 8 大领域的 25 类安全产品与服务,全面护航工业互联网发展。目前服务对象已覆盖制造业、汽车、互联网、电商、视频、游戏等多个行业和领域,服务对象包含上汽、京东、快手等大型企业。

在与上汽合作过程中,腾讯通过云、管、端专项方案,解决了企业云计算中心在云建设过程中现有的防火墙、IPS、WAF等适应性较差的问题,大大提升了企业流量检测、主机检测和统筹运营能力,保障了企业业务安全。

未来,秉持“智慧安全,护航云端”的理念,腾讯安全将以平台安全与客户保障为己任,全面释放 20 年服务海量用户沉淀的安全技术和能力,为工业互联网发展保驾护航。

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 大家在看
  • 2021腾讯云(重庆)工业互联网创新应用大赛火热报名中

    一、大赛名称及主题大赛名称: 2021 年腾讯云(重庆)工业互联网创新应用大赛大赛主题:“赋能 赋值 赋智”。 二、大赛简介大赛旨在全面贯彻落实《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》,按照工业和信息化部《工业互联网创新发展行动计划(2021- 2023 年)》有关要求,推动共性经验知识沉淀提炼,发展普适性强、复用率高的基础共性工业APP,以及基于知识图谱和智能算法的可适性工业APP。打造一批经济价?

  • 中软国际5G+工业互联网解决方案赋能企数字化转型

    金秋九月,2021中国国际信息通信展览会在北京·国家会议中心隆重召开,中软国际重装亮相本次展会,推出基于5G通信技术实现的智慧交通、智慧城市、5GtoB、监审宝等众多优秀解决方案,吸引诸多客户及合作伙伴前来交流探讨。中软国际5GtoB解决方案,基于多年来对我国传统工业场景的深入研究,以及对5G通信技术的深刻理解,依托丰富的企业数字化转型经验,以云中心为基础、大数据为核心,通过数据共享与开放,推动5G+行业能力的生态赋?

  • 新视智科“5G+工业互联网”产品线南山研发中心揭牌成立,助力制造数字化转型创新发展

    9 月 26 日,新视智科“5G+工业互联网”产品线南山研发中心正式揭牌成立。 本次揭牌的新视智科“5G+工业互联网”产品线南山研发中心,未来将聚焦制造企业生产质检等实际应用场景,通过聚合内外部资源,借助中兴新在无线通信网络的技术优势,为制造业客户提供5G、工业互联网、机器视觉等技术应用于工业制造行业的整体解决方案,进一步探索5G、工业互联网、机器视觉等技术在企业智能制造、智慧工厂建设等方面的融合创新应用,不断推

  • 互联网打工人的副与B面生活

    不要把鸡蛋放在同一个筐子里,这是最简单的投资建议。但很少有人觉得,人生也是一门投资学,当把生活的全部都寄希望某一份工作时,才发觉不幸的根源就在于此。

  • 互联网平台“拆墙”进展如何了?

    【TechWeb】9月9日,工信部信息通信管理局组织召开“屏蔽网址链接问题行政指导会”,提出有关即时通信软件的合规标准,以9月17日为限,要求各平台必须按标准解除屏蔽。截至目前,解除屏蔽网址链接进展如何?小编实测发展,绝大部分平台之间已经实现不同程度的“拆墙”,外链屏蔽多数已经解除,但需要繁复操作的情况依旧存在。支付层面的打通则相对进展缓慢。近日,微信、支付宝接连宣布与银联云闪付深化互联互通,阿里旗下淘特、闲

  • IPO已成互联网的一面“照妖镜”?

    6月23日,原定计划的上市日期前一天,社交平台Soul突发通知暂停赴美IPO的定价流程。同一天,因虎扑体育拟调整上市计划,三方解除辅导协议,终止对虎扑体育IPO上市辅导工作…

  • 互联网流量的价格问题

    在研究互联网行业的过程中,“流量价格”是一个绕不过去的问题。游戏厂商关注买量成本,电商品牌关注获客成本,自媒体也关注涨粉成本。互联网平台方既是流量的供给方也是需求方,流量价格上涨固然有利于它们卖广告、用流量换取战略利益,却也不利于它们自身的拉新。

  • 张一鸣成中国互联网首富

    据福布斯实时富豪榜显示,10月20日,张一鸣身价超过马化腾,达594亿美元,成为中国互联网首富。而中国首富仍是农夫山泉创始人钟睒睒,其以644亿美元财富位列榜首。

  • 工信部:互联网企业开屏信息关不掉基本解决

    今日,针对APP侵害用户权益专项整治行动进展成效相关问题,工信部表示,前三季度已经开展了10批次集中检测,累计通报了1494款违规APP,下架了408款拒不整改的APP,对违规行为始终保持高压震慑。

  • 一些互联网头部APP的用户与收入情况

    今天的主题是跟大家探讨一下若干互联网头部APP的用户和收入情况。众所周知,主流互联网APP的用户和收入数据,有四个主要来源:

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天