C2M模式下的安全思考
时间:2022-04-23 22:48:01 | 来源:行业动态
时间:2022-04-23 22:48:01 来源:行业动态
在谈论C2M模式下的安全问题之前,不得不先来看一下在工业制造和工业互联网中的安全问题,例如像台积电,富士康这样的制造企业,本身都建立了比较完善的安全防护基础,但在受到攻击时还是难以幸免,这让我们不得不更深层次的去思考,对于工业企业的安全防护应该如何去建设。
李航对此表示,对于工业安全而言绝不能用把传统网络安全体系直接照搬的方式来解决,每个企业都有自己运营所形成的一套基本理论,行业属性所带来的安全需求不是传统网络安全体系能够完全覆盖的,一定要和本身的行业属性和业务结合去实现安全能力的融合,才解决工业安全的问题。换句话说,目前传统制造业转型过程中所面临的最大安全问题就是很难找到一种能够跟其生产模式先天匹配的安全体系去进行融合。
而工业场景下的网络攻击频繁发生,就是因为针对工业场景下的攻击非常简单,为什么非常简单呢?因为这么多年发展下来,制造业的基本理论和基本体系以及基本流程始终没有改变。在这个过程中,只要攻击者了解基本的生产业务流程,就能很轻松地绕过传统网络安全防护设备实施攻击,而最根本的问题就是传统网络安全防护设备没有与业务结合起来。
同时,李航也指出,面对这种情况,360一般会先通过安全大数据的分析能力把整个制造业工艺流程或自动化生产的业务流程进行信息化,让相关的数据形成数据流,并建立逻辑关系,再通过合理的业务区间下的监测,做到对工业生产制造的核心业务流程可预测,可设计,可推导的程度。只有在这种模式下,才能从安全的角度基本做到对数据的监测、分析、运营的一系列保障。
那么,一旦新的制造模式,比如C2M模式被引入到工业制造领域之后,会不会带来一些新的安全威胁,比如对供应链的攻击是否会对这种新的模式产生重大安全隐患呢?李航认为,对C2M模式下的安全而言,重点在M,而不在C,因为互联网的安全防护能力已经比较成熟,包括供应链安全也是传统安全一直在解决的问题,而C端客户的需求数据大部分都会通过互联网平台来收集,所以C端的安全问题,从技术手段上是相对比较有保障的。
而C2M安全能力最核心的体现应该在M端,这部分的安全能力会涉及到很多数据保护的问题,包括核心的商业机密和很多工艺的机密数据。另外对于制造业数字化转型而言,全产业链的数字化升级首先需要由头部企业带动产业链稳步升级,而从M端带动产业链升级是最关键的一点,因此保障制造环节的安全性是至关重要的。
同时,李航认为,现有安全体系保证不了未来C2M模式下生产力提升后的安全。原因这种模式的实现需要生产力大幅提升作为保障,各项技术需要有效融合,包括整个云平台将进行有效的大数据池化,并将数据进行打通形成协同、综合分析、优化决策,以实现柔性制造,目前IT和OT一体化的趋势正在改变着现有的生产流程,而现有的安全体系似乎游离于这些融合之外,这需要安全人员既懂IT又懂OT,同时还要对实际业务非常熟悉,才能制定出更加合理的安全逻辑来保证这种新生产模式下的安全。
在线咨询
