随着物联网、云计算、大数据、区块链、5G、人工智能等技术的迅速崛起,“智能+”将成为未来工业领域转型升级的主攻方向。近年来,以关键基础设施与工业设备为目标的网络攻击,已成为全球网络安全攻防的重中之重,增强工业安全防护迫在眉睫。
2019年8月29日福建CIO网携手卡巴斯基工控安全国产化——安渡神州,在福州北泰禾铂尔曼酒店日举办的2019工控安全研讨会,参与本次研讨会来自各个领域的专家,有来自卡巴斯基的资深经理茅颖俊先生、魏文佳先生、京东方的工程师李红力,福建CIO网(福州睿信)CEO谢磊,以及到场的23家企业CIO/IT工程师代表,会上各领域专家针对工控安全展开研讨:
南京京东方李红力先生:技术密集型制造企业工控安全管理实践
李红力先生分享了京东方在工控安全的经验
京东方作为国内显示器行业代表,显示器生产线高标准自动化智能化,IT/OT/DT融合程度高的特点,面临者极大的工控安全挑战,京东方的应对措施是从四个方面入手:
1) 整体网络安全规划
2) 自动化准入控制
3) 跨区域数据交换安全(数据摆渡系统)
4) 三位一体的安全防护
卡巴斯基茅颖俊先生:工控系统安全
卡巴斯基茅颖俊先生先生:分享了工控安全涉及全球各个领域,以及各行业因为受勒索软件、钓鱼软件、RAP攻击、挖掘机等等的影响所带来的损失,在工控安全的世界里,套用王思聪的经典名言“一个亿,小目标”,损失只是一瞬间。
您的工控系统真的是与网络隔绝吗?那么,我们的企业的CIO如何应对这些挑战呢?
威胁与风险因素 | 卡巴斯基解决方案 |
未经许可的软件运行 | 白名单;阻止或是统计模式(记录事件而不拦截) |
恶意软件,包括零日恶意软件 | 高级反恶意软件技术:基于特征的主动防御及启发式学习; |
Wi-Fi接入 | 基于Wi-Fi网络SSID配置控制规则 |
未经许可的设备连接 | 设备控制 |
网络攻击 | 基于主机的防火墙以及网络攻击拦截器 |
加密软件 | 反加密软件 |
PLC程序篡改 | PLC完整性检查 |
工业控制系统相关–物理隔离;工控系统软件/生产过程假报警等 | 可信任的升级;KPSN;领先的工控系统供货商认证;与他们在白名单方面的合作 |
福建CIO网CEO谢磊先生:CIO如何应对产业数字化转型背景下的工控安全挑战
福建CIO网CEO谢磊先生:
产业数字化转型是两化深度融合的表现,推动新一代信息技术,让企业形成更具竞争力的生产模式和产业业态,产业数字化转型成为增强企业竞争力的最佳手段,随着两化融合的不断深化,物联网不断的深入,企业高质量的发展的同时,企业面临五大安全风险(漏洞剧增、外国设备后门带入威胁企业、工业网络病毒、攻击趋易、高级可持续威胁(APT))CIO面临工控安全的挑战。
那么我们的CIO如何应对呢?
一、坚持应用建设与安全保障同步——规划预算;
二、坚持安全体系与防护能力并重——能力评估;
三、坚持被动防御与主动防御结合——实战演练
本次工控安全研讨会,让我们企业感受到了显示器典型企业京东方生产线的高智能化以及严谨的工控系统,也感知到企业数字化高速发展的同名我们企业CIO所面临的挑战,面临着巨大的挑战,卡巴斯基和福建CIO网分享了如何应对,让现场的众多知名企业CIO以及IT工程师很大的收获。
