工控安全:安控科技 360企业安全全面战略合作

作者:左小格, 星期日, 十二月 30, 2018
来源:https://www.aqniu.com/industry/42314.html

从德国的“工业4.0”、美国的“工业互联网联盟(IIC)”到英国的“高价值战略”,工业互联网已成为主要工业国家抢占国际制造业竞争的制高点,同时随着工业互联网的快速发展,工业控制系统越来越开放,信息安全也对工业生产系统产生着巨大威胁,从“十三五”规划开始,网络空间安全已上升至国家安全战略,而作为网络安全的中的薄弱而又至关重要部分——工控网络安全,成为亟待解决的重要安全问题之一。

近日,360企业安全集团与北京安控科技股份有限公司(以下简称“安控科技”)正式签署战略合作协议,共同关注工业自动化和信息化融合发展过程中产生的非传统信息安全问题,利用双方技术优势及业务积累,针对工业互联网本质安全问题,围绕安全工控系统、工业互联网安全防护产品、工业生产运营安全服务等方向展开全面合作。

我国工业自动化自90年代发展至今已有三十年的历史,大部分工控系统的建设过程中,大型系统集成项目由国外厂商参与实施,并且其中关键组件集成的实现细节不予公布。目前我国工业安全基础、安全形势和工控安全企业能力都无法做到根本上的安全保障。

正如360企业安全集团高级副总裁曲晓东所说:

工业互联网领域是更深一层的做安全,不仅仅是在传统的桌面、信息安全系统方面做安全,它需要更深入到工业自动化和生产系统上做安全,这就对安全企业提出更高的挑战,所以我们必须要和做工业自动化领域的领军企业做深入的合作。

IT与OT技术的差异、难以融合一直制约着工业互联网安全的发展,传统IT安全能力主要以纵深防御思维:根据现有的网络特点进行网络边界划分,在边界上对网络进行流量监测、加固以及资产管理,再对网络内部的主机进行安全架构,最后对整个企业资产进行安全管理。IT变OT,更多的是在IT设备和网络设备上做防护,如工控安全产品,工业防火墙、集成平台等等,相当于安装自动化设备的同时的又要安装安全防护产品。安创科技提出本体安全思维:本体安全主要划分为三级:设备、现场及系统。“设备级”通过快速的规格进行安全保护,“现场级”设备共同协同的时候通过行业知识库来进行判定,再往上到 “系统级”利用信息安全企业的态势感知产品来进行保护。

在面对两种思维的差异,安控科技副总裁王彬,向我们介绍了360企业安全与安控科技在面向市场环境中做的融合及方法。

第一 面向存量市场。双方基于行业背景、规则、防护并加入审计类产品。传统安全是面向通用行业进行安全防护体系建设的,双方合作之后将会针对更多有行业背景市场领域建设防御体系。

第二 面向增量市场。软件定义功能的安全控制器,面对现在工业市场,没有一款产品可以适用于所有行业,所以双方提出了“软件定义功能的安全控制器”,软件定义功能可适应不同的行业场景;安全控制器在业务及安全方面更智能。

第三 面向服务市场。将360企业安全运营平台为载体,把企业、政府、制造企业连在一起,形成一个三维一体的服务模式,共同形成面向未来的安全运营服务。

安控科技高级副总裁王锦兵表示:

双方将基于现有优势资源,结合自身发展的需要和行业市场的机遇,提升双方在工控领域的地位和品牌影响力,加快实现双方在技术产品向中高端、服务向中上游发展的战略,加速工业安全进程。以全新思路研制新产品,探索新模式,并在石化、电力行业示范,形成典型示范效应。

360企业安全主要面向企业级的网络安全市场,产品主要包括大数据的安全分析,终端安全、应用安全、数据安全、云安全、移动安全等安全产品及安全产品解决方案,工控安全方面360企业安全集团成立了工业互联网安全事业部。

安控科技是一家工业自动化厂商,成立至今二十年始终专注于工业自动化领域,拥有着丰富的行业积累及技术沉淀,产品主要是工业控制系统包括仪表、传感器、机器人等相关自动化的产品。安控科技在今年也成立了工控安全研究院。

可以看出信息安全企业正在向工控领域发展,工业自动化也逐步向安全领域开始探索。国家的工业互联网再向自主可控,安全可靠迈进,从基础建设上需要IT和IT技术的相融合,做到自出生就打好疫苗、出门就带好雨伞,把信息安全做到根本防御上。当然,技术融合的同时也会带来生产成本的增加与市场竞争力加大,这就需要行业客户安全意识提升及国家政策的大力支持及安全标准合规推动。

相关阅读

工控安全三个基本点

做好工控安全 要回答这8个问题!