打造具有工业基因的网络安全方案,对话工业富联徐洪涛

(记者 党博文)随着企业数字化转型的持续落地,工业互联网已迈入实践深耕阶段,成为中国制造业企业转型升级的必经之路,与此同时,针对安全领域,持续提升关键信息基础设施安全保护能力,也已成为企业转型关注的重点。

作为工业互联网的先行者,在“智能制造+工业互联网”双轮驱动战略引领下,工业富联围绕数据产生、数据传输、数据存储及数据应用建立起了完整的数据产业链,多元化布局了相关产品与业务,与此同时,在安全领域,基于超过四十年精密制造经验,也已逐步发展出一套完整的安全服务平台,致力于以信息化赋能工业。

然而,工业互联网安全发展不是一蹴而就,随着企业化转型的持续走深,打造具有天然工业基因的安全方案更为重要,数据作为工业互联网平台的核心要素,面临着更具挑战的安全风险,加快提升工业互联网平台安全保障能力迫在眉睫。

打造具有工业基因的网络安全方案,对话工业富联徐洪涛

近日,《通信产业报》(网)全媒体记者特别采访到了工业富联首席信息安全官徐洪涛,徐洪涛毕业于清华大学电子工程系,曾任Cisco大中华区信息安全团队负责人及首席架构师、Juniper大中华区安全专家等,有近20年的网络以及网络安全从业经验。

徐洪涛指出,工业富联尤为重视信息安全和生产安全,并持续探索如何能够将工业生产安全与信息安全进行数据关联分析,将信息安全跟工业应用强相关,为企业数字转型保驾护航。

工业互联网安全日趋严苛

工业互联网平台是面向制造业数字化、网络化、智能化需求而构建的,基于云平台的海量数据采集、汇聚、分析和服务体系,支持制造资源实现泛在连接、弹性供给、高效配置。

因此,工业互联网打破了传统制造业彼此独立、隔离的状态,强调连接、聚合,在提升效率的同时,让安全风险变得无处不在,只有做好整体防护,才能保障安全,在以往的IT系统和互联网的发展过程中,网络安全一直相对滞后,导致安全防护存在很多局限。但是,无论是政策层面、还是规划及建设,安全元素已经融入工业互联网,惟有夯实工业互联网安全基础防护,才能保障工业互联网平台价值效益的发挥。

纵观全球工业互联网平台安全态势,发达国家从工业控制系统、物联网、云平台、大数据等不同角度推动工业互联网平台安全发展,我国重点围绕工业互联网安全,出台政策文件,制定安全标准,规范企业加强工业互联网平台安全。

然而,不可忽视的是,我国工业互联网平台安全保障能力建设仍处于起步阶段,亟需提升企业安全防护意识,突破相关核心技术,支撑我国工业互联网平台健康发展。

在徐洪涛看来,对于工业互联网安全的理解,是兼具了“工业“和“互联网”属性,具有云、网、端一体化的安全需求,其中云是以虚拟化等新技术的使用,需要保护平台安全,核心应用与数据安全;网是以5G、边缘计算为代表的新技术需要具备虚拟化隔离,链路加密等能力;端则是工控设备、IT设备,需要具备按需授权,自动编排能力,相对于消费互联网,工业互联网的安全更为严苛。

实践中积累经验,创新中谋求发展

记者了解到,与一些传统安全解决方案提供商不同,作为智能制造的领先企业,工业富联自身就是一个典型的工业互联网应用架构,通过在公司内部不断的对信息安全进行建设和加强,工业富联在安全方面的积累也逐渐深厚。

据徐洪涛介绍,在工业富联,在信息安全建设主要聚焦三大方向。

一是威胁防御。通过与包括Cisco在内的全球领先信息安全厂商合作,运用威胁情报,SASE等新技术,有效防御诸如勒索软件,DDoS等恶意的互联网威胁。

二是IT内控。对自身网络进行安全加固和权限控制,融合零信任等新的理念,防止非授权访问,误操作带来的数据泄露。同时也结合自身研发优势,开发了大量适合自身应用场景的信息安全控制工具。

三是合规遵从。依据国际国内的标准要求,如等保,NIST SCF, ISO27001等进行建设,保障合法合规运营,同时赢得客户信任。

也正是基于这三大方向的持续探索,工业富联的工业互联网平台综合防御体系一经推出,便获得了产业链的高度认可。

多维度纵深防御体系“破局”安全难题

工业互联网平台是业务交互的桥梁和数据汇聚分析的中心,联结全生产链各个环节实现协同制造,平台高复杂性、开放性和异构性的特点加剧了其所面临的安全风险。

在记者看来,这种全面的互联,也给信息安全带来了新的挑战,其中数据的保密性和平台的高可用性显得尤为的重要。

作为行业领先的工业互联网平台型企业,工业富联涵盖电子信息、汽车制造、轻工、装备、轨道交通、工程机械等多个行业,及生产制造、企业管理、运营管理、采购供应、研发设计、产品服务、仓储物流等多个领域,可以说,构建自身平台的安全闭环,不仅能切实防护工业富联内部平台安全性,又可以具有行业示范意义,能够为今后工业互联网平台推广提供整合的方案和全面的信息安全保障。

“工业互联网平台有四个主要的因素,即数据、网络、平台和安全,很少有厂家能够完全提供四种能力。”徐洪涛指出,因此,工业富联推出的工业互联网平台综合防御体系,凭借自身经验,与行业中的领头厂商强强联合,涵盖了基础设施安全,网络安全、平台安全,应用安全、数据安全等多个领域,可以为工业互联网应用提供坚实的保障。

据徐洪涛介绍,工业富联以态势感知平台为核心,整合包括防火墙、入侵防御、4A、容器安全、数据安全、应用安全等多种安全技术为分布式防护平台和安全事件分析探针,形成了一套统一管理监控,多维度防护的网络安全监测防御系统,实现工业互联网平台的纵深安全保障体系。

值得一提的是,通过工业互联网平台信息安全体系的建设,既满足了内部不同工厂对工业互联网平台安全的需求,也为我们后续做整体方案在行业的推广提供了宝贵的信息安全设计和运维经验。基于这次建设形成的安全架构,目前已为多家企业提供了工业互联网平台信息安全的整体规划,徐洪涛表示

有的放矢做大安全生态

国务院印发的《关于深化互联网+先进制造业发展工业互联网的指导意见》中,明确提出了建立数据安全保护体系、推动安全技术手段建设等安全保障要求。宏观来看,我国工业互联网平台安全体系建设取得初步成效,当前,国内工业互联网平台安全处于工业企业、平台企业、安全企业、互联网企业、硬件企业多方共建状态。

然而,在徐洪涛看来,目前与工业互联网相关的信息安全技术,有些相对成熟,有些技术则还在转型当中,需要大量知识和场景的积累。工业富联也希望业内头部的信息安全厂商不简单的把工业互联网平台企业当做一个客户销售产品,而应作为一个合作伙伴来紧密配合,共同研发真正适合工业互联网的安全技术。

与此同时,在人才方面,由于不同行业对信息安全人才的要求有所不同,工业互联网需要的是既懂平台又懂工控与数据的复合型人才,目前人才的严重稀缺,需要大量培育。工业富联也会运用自身的平台,帮助行业和我们的客户培养培养专业的人才。

无疑,工业富联作为制造业龙头企业之一,属于供应链的核心企业,具有一定的行业带动效应。通过在工业互联网平台导入平台安全防护系统,可以直接带动工业富联供应链上下游企业及合作伙伴,按照先进的安全防护标准和架构进行业务协同。

而随着时间的推移,会进一步推动行业向先进的安全防护理念看齐,从而提升行业整体的工业安全防护水平。

如在汽车行业与烟草行业的灯塔工厂解决方案中,由工业富联联合牵头,已经成功将该项目成果推广到相关行业的核心企业如敏实集团,及红塔玉溪卷烟厂等相关行业龙头企业中,以作为灯塔工厂基础设施及运营体系的安全保障。

可以预见,随着在安全领域的持续投入和与头部厂商的不断合作,工业富联也将在安全领域持续走深走实,通过不断的测试,优化和整合,建立“全面感知、智能协同、动态防护、聚力赋能”的安全体系使工业互联网平台的信息安全建设更有针对性, 在行业中起到示范带头的作用。

声明:本站部分作品是由网友自主投稿和发布、编辑整理上传,对此类作品本站仅提供交流平台,转载的目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,不为其版权负责。如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。

发表评论

登录后才能评论