近日,在世界工业互联网大会——工业互联网安全分论坛上,中国信通院安全研究所柯皓仁出席会议并发表《工业互联网安全发展新形势展望》专题演讲。
我国制造业经历了几十年的一个发展历程,现在已经全面进入到数字化的新阶段。2017年以后,我国在推进工业互联网发展的过程中,取得卓越成效。但同时,在安全方面,仍然存在一些问题亟待解决。新基建发展战略提出后,工业互联网的发展再一次加速,形成新技术加速融合、新生态加速形成的良好局面。
工业互联网攻击的两大特点
柯皓仁表示,互联网攻防从之前到现在发生了很大的变化。过去,黑客主要针对的是个人隐私,是以经济行为作为目的的攻击。而如今随着工业信息化的发展,工业领域里发生了很多网络安全事件。互联网攻击已经由原来针对经济目的转变为针对一些特定组织,造成一系列社会安全以及国家安全事件。
工业互联网安全事件近几年发生较多,安全形势不容乐观,针对工业互联网的攻击主要表现为以下两类:
工业互联网五方面安全风险
在新基建发展战略提出以后,我国工业互联网建设发展按下了快进键。产业发展的同时,安全风险也随着进一步增大。IT技术和工业领域深度融合放大了工业互联安全保障能力与不断提高的安全需求之间的差距。
IT,OT融合以后,暴露出很多安全风险。柯皓仁总结为五个方面:
工信部发布安全指南 为工业互联网安全护航
目前,很多安全厂商还是以互联网思维去做工业互联网安全,这种体系存在一定缺陷。对于提升安全防护能力,发现相应的安全风险和安全漏洞方面仍存在不足。为应对这一问题,去年年底,工信部发布《工业互联网企业网络安全分类分级指南(试行)》(以下简称指南),从国家战略层面上对工业互联网安全发展提供基础支撑。
指南是落实安全防护,提升安全团队的重要依据和实际的抓手。目前随着近几年国家顶层设计逐渐完善,一部分行业对工业互联网安全工作的重视,使得整个管理体系逐渐完善。用户对公共安全从一个不接受不认可的状态转变为如今网络安全意识已经基本形成。
柯皓仁安全管理指南的一些定位和目标进行分析。他指出,安全管理者是以企业为主体,以工业互联网企业的网络安全分类分级为核心,去调动地方主管部门、产业协会、第三方机构的多方力量去加强企业的差异化,精细化的管理,推动整个企业落实网络安全的主体责任,提升相应的能力和水平。指南中的实施附件中,配套的标准规范对推动形成国标,社会规范具有重要的作用,其中并对工业数据、安全防护规范进行单独的设定。
什么是WEB全栈防护?WEB全栈防护的好处有哪些?
WEB全栈防护是一个可以为互联网用户提供Web应用安全防护的产品,用户可以通过修改DNS解析记录(CNAME)将业务流量牵引至WAF高防集群进行实时检测防护。
WEB全栈防护在各个方面都具有突出的优势,拥有以智能安全分析为中心的主动性对抗防御架构,支持40大类上千种Web攻击防护,可以快速迭代“攻击样本”提升防御效果;拥有运营商级云资源池架构,集群+冗余高可用模式,消除单点故障,彻底解决大规模应用层防御的性能瓶颈问题;拥有基础防护+弹性防护按需搭配,支持常态化基础防护包月服务及应对突发的高流量弹性防护,触发弹性防护按天计费,防护成本灵活可控; 可通过修改CNAME方式引流,不再对外暴露用户源站服务器地址、避免攻击者绕过Web防护直接攻击用户业务站点。
针对网络安全所存在的隐患,常用的安全防范技术有哪些?
网络安全攻击形式一般入侵网络攻击扫描技术拒绝服务攻击技术缓冲区溢出 后门技术Sniffer技术 病毒木马网络安全技术,从代理服务器、网络地址转换、包过滤到数据加密 防攻击,防病毒木马等等。 实际工作中我们的结论,10%数据配置错误,30%线路质量差或者用户把断线自己接驳了。 60%是路由惹的事儿,师傅哼哧哼哧上门了,去掉路由一试都是正常的。 主要是造成个人隐私泄露、失泄密、垃圾邮件和大规模拒绝服务攻击等,为了我们能顺利的遨游网络,才有了360、kav等杀软。 人不裸跑,机不裸奔。 怎么网络安全1.安装好杀毒软件和防火墙并及时更新。 2.养成良好的上网习惯,不去点击一些不良网站和邮件。 少下载3.定期杀毒,及时给系统打好补丁。 4.学习网络安全知识,远离黑客工具。 首先:系统补丁要及时打其次:安装杀毒软件是必要的再次:不好的网站不要乱上。 最后:基本上平时注意点就可以了
做网络安全应该注意哪些方面?
1、企业安全制度(最重要)2、数据安全(防灾备份机制)3、传输安全(路由热备份、NAT、ACL等)4、服务器安全(包括冗余、DMZ区域等)5、防火墙安全(硬件或软件实现、背靠背、DMZ等)6、防病毒安全
发表评论