设为首页 - 加入收藏 ASP站长网(Aspzz.Cn)- 科技、建站、经验、云计算、5G、大数据,站长网!
热搜: 数据 手机 公司
当前位置: 首页 > 服务器 > 安全 > 正文

360齐向东:工业互联网安全隐患巨大,安全现状令人担忧(附演讲全文)(2)

发布时间:2017-02-24 21:24 所属栏目:53 来源:雷锋网
导读:去年国内的某保密部门的生产系统瘫痪,所有机器都无法启动,被用蠕虫病毒传播的木马远程控制,导致系统崩溃。360安服团队应邀对某涉核单位IT设施系统及工业控制系统进行的安全评估和检查中,在信息安全技术体系、安

去年国内的某保密部门的生产系统瘫痪,所有机器都无法启动,被用蠕虫病毒传播的木马远程控制,导致系统崩溃。360安服团队应邀对某涉核单位IT设施系统及工业控制系统进行的安全评估和检查中,在信息安全技术体系、安全管理、安全运维各环节中都存在严重问题。很多IT系统的主机缺乏主要的杀毒软件,基本处于裸奔状态;系统补丁从安装那天起就没有做过任何的更新过。

360安全服务团队对某核电站工控系统进行了安全检查,包括如DCS系统上位机、实物保护系统以及相关终端,发现在技术层面以及管理层面均存在严重的安全隐患,包括没有强制密码策略以及登录安全策略、终端存在弱口令甚至空口令,以及滥用移动U盘等现象。

我认为要对工业互联网进行有效的安全治理,应该采取以下6项措施:

1.提高安全意识,将工业互联网的安全上升到最高级。安全比工业互联网本身更重要,让安全成为工业互联网的前提,成为顶层设计;

2.建立全天候工业互联网安全态势感知能力,一个网络攻击者不会单纯的攻击你一家,网络攻击是全球的,我们要对全球的网络安全态势有感知能力,尤其要关注同行的,就好比你住在一个小区里,邻居家被偷了,怎么偷的,了解这些情况对自己防患于未然是有帮助的;

3.建立跨越物理世界、商业世界、操作网络(OT)、信息网络(IT)一体化安全防御体系。改变割裂对待OT、IT安全的状况,提高工业互联网预警、检测、响应、追踪溯源的纵深防御能力形成包括终端、边界、数据、工业云的安全防护,以及威胁情报收集和应急响应体系等;

4.建立工业互联网安全运营与分析中心。对企业内工业数据和安全数据持续收集,建立企业的安全数据仓库。利用大数据方法发现工业生产异常,这是数据驱动安全的最佳实践方法;

5.重点防御保证关键基础设施的安全。很多的工业互联网企业都涉及关键基础设施,有更大的概率遭受APT攻击,更需要重点防御。

6.协同防御,共建安全+工业互联网命运共同体。去年,360提出了协同联动体系,通过数据协同、智能协同和产业协同建立安全生态和立体防御体系,得到了全球安全行业的认同,上周在美国RSA大会上,360补天还联合全球多家漏洞响应平台共建响应机制等。

360齐向东:工业互联网安全隐患巨大,安全现状令人担忧(附演讲全文)

小编出品。

小编,。

(编辑:ASP站长网)

网友评论
推荐文章
    热点阅读