360工业互联网安全态势感知系统:可实时防护企业网络
12月3日至5日,由中国国家 互联网 信息办公室和浙江省人民政府联合主办的第四届“世界互联网大会·乌镇峰会”在浙江省乌镇举行。在本届大会上,素有“安全国家队”之称的360公司展示了旗下一系列网络安全黑 科技 ,吸引了到场嘉宾的广泛关注。其中国内唯一的工业互联网态势感知系统成为了众人瞩目的一大焦点。
工业互联网快速发展 但仍面临多种挑战
近几年来,我国的工业互联网取得了快速发展,尤其是沿海 经济 发达的地区。但同时,也面临更大的网络安全挑战:我国工业企业普遍安全能力不足,对于工业互联网安全还没有完全做好准备。根据360安全中心调研,我国95%的工业企业无法做到主动发现网络攻击,全部要靠第三方机构或政府监管部门通报,或者在受到攻击、造成比较明显的后果后才能发现。
其根本原因,一方面因为工业互联网是新生事物,大部分工业企业没有工业互联网安全的相关经验;另一方面则是工业互联网安全需要比较大的资金投入,许多企业不愿投入,或没能力投入。由此可见,工业互联网安全的门槛仍然相对较高。为了提高工业互联网的安全水平,360联合工业互联网联盟企业做了一系列的工作,其核心思路就是通过提供网络安全公共服务,降低工业互联网安全的门槛,建立完善的工业互联网态势感知系统就是其中的重点工作之一。
工业互联网安全态势感知系统 三管齐下协同解决安全防护难题
目前,在工业互联网安全领域,对于企业的安全防护上普遍都面临着多种困难。在工业互联网联盟指导下,360开发了国内首个工业互联网安全态势感知和预警平台,旨在为联盟成员提供威胁预警服务,目前已取得了一定进展。未来,360还将联合安全组成员为工业互联网企业提供更多的安全基础服务。
工业互联网安全态势感知和预警平台当前主要包含了三个系统:
一是工业控制系统暴露情况监测系统,通过对企业提供的IP范围内的控制系统协议的扫描,定位工控设备位置,捕捉开放工控端口,发现安全漏洞。
二是工业企业应用服务站点态势感知系统,主要针对联盟成员单位的应用站点进行安全监测,监测内容主要包括:站点漏洞、站点篡改和异常访问三个方面。
三是工业企业木马病毒攻击态势感知系统,这个系统主要监测的是工业互联网企业内网系统感染木马、病毒、蠕虫、后门远控等的基本情况,以帮助我们直观的了解不同类型,不同地区工业互联网企业的基本安全状况,并及时向企业发出预警信息。
当前已经进入大安全时代,网络安全不仅仅是电脑和互联网的安全,还涉及到国家安全、社会安全、民生安全,工业互联网作为最易受到犯罪分子攻击和利用的一部分,更应该加强安全防护和预警。360作为一家有社会责任感的企业,一直致力于提供一系列网络安全公共服务,降低工业互联网安全的门槛,提升中国网络安全的整体水平。