天风：5G工业峰会 三十万字纪要|筑基安全，护航发展20201020

前言5G是未来五年核心科技创新周期，而工业是车之外最重要的应用场景。“5G应用最前瞻”较早且始终专注于5G应用前沿研究，并策划百篇5G工业相关主题深度报告。我们认为，5G所带来的效率提升将撬动中国制造业万亿规模，是产业与投资的盛宴。本次我们全程追踪2020工业互联网大会（工信部主办），深入研究总结5大板块，为您带来5G产业最前端的洞见。此为板块之一《三大模块》的工业互联网安全工业互联网安全：基筑安全，护航发展——中新赛克对工业互联网安全的分析作为通信网络和信息网络的智能管理和安全防护领域的领先企业，中新赛克在新的时代背景下，着眼企业工业互联网构建中的安全问题，分享了其对工业互联网安全问题的认知，并详细阐述三大工业互联网安全模型各自的架构，最后根据我国工业互联网的现状及未来趋势，提出接下来应当从提升六大能力方面为我国工业互联网安全建设保驾护航。文章整理自：2020工业互联网大会会议链接：https://case.ruiccm.com/AII2020/纪要整理自以下领导在大会上的演讲：孙浩中新赛克工业互联网安全产品总监1、为何需要构筑工业互联网安全系统近年来海内外工业安全事件频发，主要集中在关键制造、通信、能源等领域。OT和IT的融合使工业信息系统更加开放，安全威胁日趋严峻。2019年全球发生多起工业安全事件，如下图所示。由此可见，安全已经成为企业数字化转型过程中的最大挑战，只有构建完善安全体系才能加块数字化进程。除了现实中出现的问题对工业互联网安全构建提供了必要性，政策的机遇也为工业互联网安全提供了推动力。“新基建”政策提出加快安全技术产品变革、安全产业发展和倒逼安全生态体系创新。2、工业互联网安全模型工业互联网安全模型分为三类，分别为基于攻击者视角、基于防御者视角、基于管理者视角。基于攻击者视角的模型主要从入侵的两个阶段入手进行应对。在阶段一，即网 络入侵准备与执行阶段，通过发现、移动、安装执行、启动、获取、收集等一系列操作进行防御。在阶段二，即ICS攻击开发与执行阶段，通过触发投递、修改注入、隐藏增强等手段防御。基于防御者的视角的模型则以持续可视化和评估为中心，构建自适应的攻击防护框架，从预测、响应、防护、检测四方面入手。先对风险评估预测，进行系统加固、分离等来遏制攻击，在事故发生后通过设计模型更改进行回顾性分析，最后确认风险及优先级。基于管理者视角的安全模型以NIST网络安全框架为支撑，从识别、保护、检测、响应、恢复几方面打造全流程的安全防控。3、工业互联网安全建设现状及趋势工业互联网实际的安全建设仍显不足，国内企业处于初级阶段。网络安全法、公安部等级保护2.0、十部委加强工业互联网安全工作指导意见带来多项政策利好，推动工业互联网安全建设。4、如何推动工业互联网安全建设一方面推动建设三级安全检测体系。国家级打造统一安全检测平台和基础信息库，省级从网络侧和企业侧加强预警与处置，企业级分为平台企业安全平台、标识解析安全平台等多个类别。另一方面，企业应安全问题纳入规划，构建数据中台为安全可视化体系建立支撑。企业的工业互联网安全可视化体系应将安全可视化管理和安全可视化运营融合，并关注基础设施的支撑作用。具体而言，安全检测体系的构建需要六大关键能力：1.提高作为可视化的前提的多元异构工业数据采集能力。2.提高作为安全检测基础的资产可视化能力。3.提高保障业务安全的异常行为安全检测能力。4.提高感知+协同的协同防御能力。5.提高强化攻击链画像的溯源取证能力。6.提高精准化威胁情报获取的情报共享能力。-天风证券