安全沙龍 | 深入研討我國工業互聯網安全新趨勢
2021年12月14-16日,“工業互聯 智創灣區”系列主題活動在深圳機場希爾頓逸林酒店成功召開。活動期間工業互聯網產業聯盟(以下簡稱“聯盟/AII”)安全組第十三次工業互聯網安全沙龍也如期舉行。來自全國各地的學者、專家以及相關從業人員出席本次沙龍。參加沙龍的各位嘉賓圍繞工業互聯網安全領域的熱門話題展開熱烈討論,在輕松愉快的氛圍中完成了安全技術的互促、安全經驗的共享以及安全理念的融合。為響應國家防疫政策,此次沙龍線上線下同步進行。
本次沙龍邀請到來自IBM的袁笑鵬總監、CISCO的凌軍架構師以及北交大的陶耀東教授。三位專家分別就OT SOC、工業零信任安全、數據可信流通生態等工業互聯網前沿熱點安全技術展開分享。
來自IBM 的方案總監袁笑鵬分享了如何快速識別和響應OT安全威脅。分析了OT安全的發展,闡明當前OT安全頻發的原因。并通過電站、震網、Black Energy等典型攻擊場景的分析,總結出針對OT的安全,需整合IT-OT的技術、手段、方法。之后,袁總監詳細介紹了OT安全分析方法,分享了IBM在OT SOC的實踐---QRadar 安全智能邏輯框架。分別介紹了IBM在態勢感知、威脅情報、應急響應等方面的實踐。IBM作為國際性集團,其在SOC的實踐對國內SOC的研究與實踐具有指導性意義。與會嘉賓就SOC相關話題展開熱烈討論。思科的資深架構師凌軍就“工業零信任安全體系與最佳實踐”展開分享。凌軍首先對傳統工業模型及分層的普渡模型進行詳細講解,之后,分享了思科總結的工業網絡零信任要求,即最低安全-發現、基礎安全-分段、全面安全-偵測。基于普渡模型分享了思科基于工業4.0和普渡模型的零信任架構。結合IT理念,思科提出工業網絡防護零信任四部曲:資產/終端發現、網絡分段、OT合規以及TDR威脅偵測防御。凌軍概述了思科全球領先的集成OT Security 的解決方案。詳細介紹了思科的Cyber Vision。展示了工業零信任安全Demo及思科零信任安全體系的實踐案例。最后,凌軍對與會嘉賓的疑問一一進行詳細解答。
來自北京交通大學的陶耀東教授分享了信通院牽頭,北交大參與的可信數據空間TDS架構。可信數據空間是工業互聯網發展到一定階段的產物。陶教授首先介紹了全球數據共享流通體系的發展現狀,分析了產業相關需求。之后結合產業需求提出可信工業數據空間的整體架構。從業務視角、功能視角、技術視角以及實施視角展開詳細講解。介紹了支撐可信數據空間系統架構的標準體系。最后通過對多個產業案例的分析,對可信數據空間的下一步工作進行展望。與會嘉賓圍繞“可信數據空間”“標準體系”“數據中臺”等主題與陶耀東進行了熱烈討論。
本次沙龍深入講解并討論了“OT SOC”、“零信任”、“可信數據空間”等熱門前沿技術話題。各位講者的分享專業并深入、與會嘉賓的討論精彩且熱烈,沙龍取得圓滿成功。安全沙龍將繼續秉承聯盟的理念和愿景,不斷創新,傳播實用、先進、高價值的安全技術和理念,促進工業互聯網網絡安全的發展。
截至目前,沙龍已成功舉辦十三次,成功邀請來自IBM、思科、信通院、北交大、海爾、紫光等40余位業內大咖分享和探討工業互聯網領域安全相關的先進技術和實踐成果。
AII微信公眾號
AII頭條號