生意场 > 人物观点 > 齐向东:制造业智能转型需内生安全来保障

齐向东:制造业智能转型需内生安全来保障

生意场 2019-11-29 08:47:36 来源:中国新闻网

  在11月28-30日举办的2019湖南(长沙)网络安全•智能制造大会上,奇安信集团董事长齐向东表示,制造业面临日益严峻的安全形势,面对势不可挡的智能化趋势,需要构建与业务融合的多重、多维度内生安全防御体系,才能保障制造业智能化转型的顺利进行。

 

  目前“智能制造”已经成为席卷全球的趋势,成为全球制造业的主要发现方向和战略制高点。

  齐向东认为,智能制造主要有三大趋势:大数据成为智能制造发展核心;云边协同成为智能制造发展主流;5G技术引领智能制造发展方向。

  智能制造在带来更灵活的生产、更高效的运转和更强的竞争力的同时,也带来巨大的安全风险。齐向东总结了智能制造面临的三大安全挑战:一是数据挑战,智能制造的数据实时吞吐量很大,容易被篡改、窃取;二是云安全,云环境面临数据接口、虚拟化系统漏洞、DDoS攻击等安全威胁;三是场景安全,5G应用和场景的关联非常紧密,要针对制造业的差异化需求进行匹配,因此5G开启了真正的个性化安全时代。

  面对这三大挑战,传统围墙式的安全防护手段已经失效。齐向东认为,需要构建智能制造的“内生安全”,把单一的围墙式防护,变成与业务系统融合的多重、多维度防御。

  内生安全要求信息系统的安全体系具有自我免疫、内外兼修、自我进化的三大特点。其中,自我免疫是指安全系统必须像人体免疫系统一样,具有自适应功能,在网络攻击发生时能够做出反应,即使是网络被攻破也能保证业务安全;内外兼修是指安全体系必须同时具有内外两种能力,“外”能及时感知威胁、发现风险,“内”能与业务系统深度融合;自我进化是指安全体系必须能够伴随着业务的成长和变化,在不断抵抗各类网络攻击的过程中,不断自我改进和自我完善。

  齐向东把“内生安全”形容为“一个中心五张滤网”的体系,能对网络、身份、应用、数据和行为进行动态审查和控制,最大程度降低网络攻击风险。

  齐向东表示,内生安全体系可以有效满足智能制造主要场景的安全防护需求:

  一是“零信任”动态访问控制机制,数据在不同的业务应用和平台之间流动,改变网络安全架构,“零信任”改变了以往在数据中心网络边界上进行防护的策略,引导安全体系架构从网络中心化走向身份中心化,以保护“虚拟化”的数据中心。

  二是云边协同的云安全, 通过安全资源池化建设, 提供全面的安全防护能力,保障安全能力的敏捷上线、弹性部署;同时实现安全服务化、标准化建设,实现安全策略可编排,保障高效管理,实现对物理主机、宿主机、云主机及泛终端的全面防护。

  三是用软件定义安全,通俗地理解,就是不再将安全能力与硬件绑定,而是用软件让规则变得极其容易编排,做到自动化、灵活扩展,从而应对海量应用的安全问题,即使单个终端被攻击,也难以对全局造成巨大威胁。

  据悉,长沙智能制造大会已经连续成功举办三届,成为了我国中部地区知名的智能制造国际专业品牌盛会。本届大会以“创新引领、智造未来”为主题,覆盖智能制造全产业链,吸引了行业领军企业200余家企业参展。

0
+1
0
+1
相关报道
文章关键字: 制造业 安全防御体系
版权与免责声明
1、凡本网注明"来源:生意场"的所有作品,版权均属于生意场所有,任何媒体、网站或个人在转载使用时请注明"来源:生意场"。
2、凡本网注明"来源:XXX(非本网站)"的作品,均转载自其他媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
3、本网刊载之所有信息,仅供投资者参考,并不构成投资建议,投资者据此操作,风险自担。
4、如本网刊载之信息涉及版权等问题,敬请通知我们,我们将在第一时间予以更改或删除。
 

关注生意场微信公众号