㈠ 零信任網路助力工業互聯網安全體系建設
隨著雲計算、大數據、物聯網、5G、邊緣計算等IT技術的快速發展,支撐了工業互聯網的應用快速落地。作為「新基建」的重點方向之一,工業互聯網發展已經進入快軌道,將加速「中國製造」向「中國智造」轉型,並推動實體經濟高質量發展。
新型 IT 技術與傳統工業 OT 技術深度融合,使得工業系統逐步走向互聯、開放,也加劇了工業製造面臨的安全風險,帶來更加艱巨的安全挑戰。CNCERT 發布的《2019 年我國互聯網網路安全態勢綜述》指出,我國大型工業互聯網平台平均攻擊次數達 90 次/日。
工業互聯網連接了大量工業控制系統和設備,匯聚海量工業數據,構建了工業互聯網應用生態、與工業生產和企業經營密切相關。一旦遭入侵或攻擊,將可能造成工業生產停滯,波及范圍不僅是單個企業,更可延伸至整個產業生態,對國民經濟造成重創,影響 社會 穩定,甚至對國家安全構成威脅。
近期便有重大工業安全事件發生,造成惡劣影響,5 月 7 日,美國最大燃油運輸管道商 Colonial Pipeline 公司遭受勒索軟體攻擊,5500 英里輸油管被迫停運,美國東海岸燃油供應因此受到嚴重影響,美國首次因網路攻擊而宣布進入國家緊急狀態。
以下根據防護對象不同,分別從網路接入、工業控制、工業數據、應用訪問四個層面來分析 5G 與工業互聯網融合面臨的安全威脅。
01
網路接入安全
5G 開啟了萬物互聯時代,5G 與工業互聯網的融合使得海量工業終端接入成為可能,如數控機床、工業機器人、AGV 等這些高價值關鍵生產設備,這些關鍵終端設備如果本身存在漏洞、缺陷、後門等安全問題,一旦暴露在相對開放的 5G 網路中,會帶來攻擊風險點的增加。
02
工業控制安全
傳統工業網路較為封閉,缺乏整體安全理念及全局安全管理防護體系,如各類工業控制協議、控制平台及軟體本身設計架構缺乏完整的安全驗證手段,如數據完整性、身份校驗等安全設計,授權與訪問控制不嚴格,身份驗證不充分,而各類創新型工業應用軟體所面臨的病毒、木馬、漏洞等安全問題使原來相對封閉的工業網路暴露在互聯網上,增大了工控協議和工業 IT 系統被攻擊利用的風險。
03
數據傳輸及調用安全
雲計算、虛擬化技術等新興IT技術在工業互聯網的大規模應用,在促進關鍵工業設備使用效率、提升整體製造流程智能化、透明化的同時,打破原有封閉自治的工業網路環境,使得安全邊界更加模糊甚至弱化,各種外來應用數據流量及對工廠內部數據資源的訪問調用缺乏足夠透明性及相應監管措施,同時各種開放的 API 介面、多應用的的接入,使得傳統封閉的製造業內部生產管理數據、生產操作數據等,變得開放流動,與及工廠外部各類應用及數據源產生大師交互、流動和共享,使得行業數據安全傳輸與存儲的風險大大增加。
04
訪問安全
工業互聯網核心的各類創新型場景化應用,帶來了更多的參與對象基礎網路、OT 網路、生產設備、應用、系統等,通過與 5G 網路的深度融合,帶來了更加高效的網路服務能力,收益於愈發靈活的接入方式,但也帶來的新的風險和挑戰,應用訪問安全問題日益突出。
針對上面工業互聯網遇到的安全問題,青雲 科技 旗下的 Evervite Networks 光格網路面向工業互聯網行業,提出了工業互聯網 SD-NaaS(software definition network & security as a service 軟體定義網路與安全即服務)解決方案,依託統一身份安全認證與訪問控制、東西向流量、南北向流量統一零信任網路安全模型架構設計。工業互聯網平台可以藉助 SD-NaaS 構建動態虛擬邊界,不再對外直接暴露應用,為工業互聯網提供接入終端/網路的實時認證及訪問動態授權,有效管控內外部用戶、終端設備、工廠工業主機、邊緣計算網關、應用系統等訪問主體對工業互聯網平台的訪問行為,從而全面提高工業互聯網的安全防護能力。幫助企業利用零信任網路安全防護架構建設工業互聯網安全體系,讓 5G、邊緣計算、物聯網等能力更好的服務於工業互聯網的發展。
基於光格網路 SD-NaaS 架構的工業互聯網安全體系大體可以分四個層面:
基於統一身份認證的網路安全接入
首先 SD-NaaS 平台引入零信任安全理念,對接入工業互聯網的各類用戶及工控終端,啟用全新的身份驗證管理模式,提供全面的認證服務、動態業務授權和集中的策略管理能力,SD-NaaS 持續收集接入終端日誌信息,結合身份庫、許可權資料庫、大數據分析,身份畫像等對終端進行持續信任評估,並基於身份、許可權、信任等級、安全策略等進行網路訪問動態授權,有力的保障了 5G+ 工業互聯網場景下的終端接入的安全。
最小許可權,動態授權的工業安全控制
其次針對工業互聯網時代下的工控網路面臨的安全隱患,SD-NaaS 零信任網路平台提出全新的控制許可權分配機制, 基於「最小化許可權,動態授權」原則,控制許可權判定不再基於簡單的靜態規則(IP 黑白名單,靜態許可權策略等),而是基於工控管理員、工程師和操作員等不同身份及信任等級,控制伺服器、現場控制設備和測量儀表等不同終端的安全策略,不同工控指令許可權,結合大數據安全分析進行動態評估及授權,實現工業邊界最小授權,精細化的訪問控制。以此避免工業控制網路受到未知漏洞威脅,同時還可以有效的阻止操作人員異常操作帶來的危害。
端到端加密,精細化授權的數據防護
工業生產中會產生海量的工業數據包括研發設計、開發測試、系統設備資產信息、控制信息、工況狀態、工藝參數等,平台各應用間有大量的數據共享與協同處理需求,SD-NaaS 平台提供更強壯的端到端數據安全保護方法,通過實時信任檢測、動態評估訪問行為安全等級,建立安全加密隧道以保障數據在應用間流動過程的安全可靠。同時生產質量控制系統、成本自動核算系統、生產進度可視系統等各類工業系統之間的 API 交互,資料庫調用等行為,SD-NaaS 平台可實現細顆粒度的操作許可權控制,對所有的增刪改查等動作進行行為審計。
採用應用隱藏和代理訪問的應用防護
最後 SD-NaaS 平台採用 SDP 安全網關和 MSG 微分段技術實現工業互聯網平台的應用隱身和安全訪問代理,有效管理工業互聯網平台的網路邊界及暴露面,並基於工程師、操作員、采購、銷售、供應鏈等不同身份進行最細顆粒度的動態授權(如生產數據,庫存信息,進銷存管理等),對所有的訪問行為進行審計,構建全方位全天候的應用安全防護屏障。
基於光格網路 SD-NaaS 解決方案,我們在工業視覺、智能巡檢、遠程駕駛、AI 視頻監控等場景實現安全可靠落地;幫助企業在確保安全的基礎上,打造支撐製造資源泛在連接、彈性供給、高效配置的工業雲平台,利用工業互聯網平台 探索 工業製造業數字化、智能化轉型發展新模式和新業態。
SD-NaaS 最佳實踐:
申請使用光格網路產品解決方案
點擊申請使用光格網路產品解決方案
㈡ 「新基建」視野下網路安全新趨勢
「新基建」的推進必將帶來一輪信息化基礎設施建設的高峰,推動 社會 經濟模式和產業模式的新變革。網路安全作為「新基建」必不可少的安全保障,必然會迎來產業發展的新機遇。
1.「新基建」提速離不開網路安全保障
5G、工業互聯網、人工智慧、大數據中心作為新一代信息基礎設施在「新基建」中被重點提出,是對我國基礎設施進行數字化改造的重要方向。以5G為代表的新一代信息基礎設施建設,可以支持物聯網、工業互聯網、智能家居、智慧醫療、智慧城市等多樣化的交互智能的應用場景。在新一代信息基礎設施建設過程中,不但要考慮5G、工業互聯網、人工智慧、大數據中心等自身架構的安全,而且要考慮在「新基建」形成的廣泛應用場景的安全,不同場景的安全需求各有差異。因此,網路安全需要與「新基建」緊密聯系,形成共成長、共協同的服務模式。
工業互聯網讓工業企業間逐漸互聯互通、數據共享,工業信息安全作為工業數據及網路控制過程中的安全保障在其建設及發展中尤為重要。工業互聯網、智能製造深入發展,生產網路和管理網路不斷融合,工業數字化在打破生產與管理網路界限的同時,企業與外網鏈接的次數和數據交換量也在快速增長,工業體系逐漸由封閉走向開放,網路安全威脅開始向工業環境滲透,工業領域的信息安全問題日益凸顯。工業信息安全也將是「新基建」的重點考慮問題,工業安全的重點也從IT防護擴展到「IT+OT」防護,即針對業務流程和數據進行的系統性防護。在工控系統安全方面,邊界和終端安全防護是現階段的主要手段,防護技術仍在 探索 當中。在工業網路和工業雲方面,工業互聯網安全監測與態勢感知能力建設已成為重要趨勢。據賽迪顧問預測,到2022年,我國工業信息安全市場規模達到307.6億元人民幣。
2.行業基礎設施布局加快推動網路安全領域投資
交通、能源、製造等行業信息基礎設施建設逐步加快,國家監管必然要求在建設過程中滿足網路安全合規性,此類行業將在國家政策推動下加大網路安全的投資力度。在「新基建」中,加快城際高速鐵路和城市軌道交通等基礎設施建設,推動交通網的進一步發展,加快特高壓和新能源 汽車 充電樁的建設,則是重點要推動能源網的發展。在融入5G和人工智慧技術之後,交通網和能源網將會部署各種低時延感知的感測網路,遍布在全國各個地方和各種環境,進行大連接的感知。在這種大連接的感知中,網路安全的重要性依然不言而喻。因此,在交通網和能源網的建設過程中,國家將進一步加大網路安全投入,傳統行業的網路安全市場將有較快增長。
3.數字基建進一步促進網路安全向服務化轉型
隨著智慧城市、數字經濟的發展,網路安全更趨向與綜合安全能力和運維能力一體化需求,持續的監測服務能力比單純防護更為重要。數字基建的步伐加快數字城市的建設,推動數字經濟的快速發展。在推進「新基建」的過程中要同步規劃網路安全能力,專業的網路安全咨詢與規劃服務在建設過程中尤為重要。此外,在未來萬物互聯的狀況下,針對未來網路安全對抗的復雜性和動態性,需要全面收集網路、雲、終端、用戶和業務等不同維度數據,對數字經濟活動進行全面的、持續的安全監測,在安全監測的同時要利用安全多維分析引擎和安全專家形成人機協同的分析能力,及時發現和自動化處置不同威脅。越來越復雜的安全威脅使企業需要包括人、產品、技術方法的安全服務體系,因此,融合安全專家的專業安全監測與分析服務能力將成為未來必備的安全建設內容。據賽迪顧問預測,到2022年,包含安全規劃、安全咨詢、安全評估與分析在內的中國網路安全服務市場規模將迎來更快增長,達到209.9億元人民幣。
5.強化關鍵核心技術與產品的自研能力
以新型基礎設施建設為抓手,補足信息技術短板,強化關鍵核心技術與產品的自研能力,對於我國搶抓新一輪變革機遇意義重大。國家正在加大對信息技術應用創新的支持力度,匯聚產業資源,促進技術創新,推動信息技術新產品和技術在更多領域應用推廣。要加強「新基建」的供應鏈安全管理,把信息技術應用創新作為「新基建」建設中的重要考核指標,共同營造產業做大做強需要的良好生態環境。因此,在「新基建」的推動下,信息技術應用創新將迎來產業應用的機遇,進一步推動晶元產業化、推動工業軟體的研發、加強自主應用生態的形成,打造信息技術應用創新的產業生態。
要抓住「新基建」帶來的網路安全發展新機遇,必須要從政策上保持重視、從投資上找准方向、從行業用戶角度提高安全意識、從企業自身角度確定產品布局,積極參與到「新基建」的建設浪潮中去,形成全數據、全能力、全行業、全 社會 的大協同。
1.從政策上,同步加強「新基建」的安全保障
在「新基建」的規劃和實施過程中,在推動國家數字化基礎設施建設的過程中,確保信息化建設和網路安全建設同步規劃、同步建設和同步運行。從政策層面,必須加強監測監管,加強應急響應,監督指導任何參與「新基建」與數字 社會 運行中的主體,具備充分的安全意識和安全能力,完善政策制度管理體系,做好網路安全審查和監督工作。
3.從應用上,加快建設網路安全防護體系
在信息技術快速發展的環境中,在「新基建」的發展過程中,行業用戶必須要加強網路安全保障,按照《網路安全法》《密碼法》等要求,同步規劃和制定數字「新基建」安全技術保障措施,完善面向數字「新基建」的安全測評、安全審計、保密審查、日常監測等制度。在面臨大融合、大連接的數字 社會 中,應當提升全民網路安全意識,加快提升網路安全建設水平,以應對日益復雜的信息 社會 環境。
4.從供給上,積極提升產品安全能力
網路安全建設必然是一切「新基建」所面臨的基礎性問題,網路安全企業應當把握「新基建」這一重大利好,發揮自身在數字新技術、安全能力建設和安全運營方面的優勢,積極投身於各地「新基建」熱潮中。一方面,網路安全企業應當運用整體系統工程思維建設網路安全能力,提升自身產品和服務水平;另一方面,有實力的網路安全企業不但可以參與「新基建」建設,更需要成為新一代信息基礎設施的運營者,服務數字城市、數字 社會 的管理,保障數字經濟的安全平穩運行。
㈢ 工業互聯網安全包括什麼
工業互聯網安全防護內容包括:
設備安全
設備安全包括工廠內單點智能器件、成套智能終端等智能設備的安全,以及智能產品的安全,具體涉及操作系統 / 應用軟體安全與硬體安全兩方面。
工業互聯網的發展使得現場設備由機械化向高度智能化轉變,並產生了嵌入式操作系統微處理器應用軟體的新模式,這就使得未來海量智能設備可能會直接暴露在網路中,面臨攻擊范圍擴大、擴散速度增加和漏洞影響擴大等威脅。
工業互聯網設備安全具體應分別從操作系統 / 應用軟體安全與硬體安全兩方面出發部署安全防護措施,可採用的安全機制包括固件安全增強、惡意軟體防護、設備身份鑒別、訪問控制和漏洞修復等。
控制安全
控制安全包括控制協議安全、控制軟體安全及控制功能安全。
工業互聯網使得生產控制由分層、封閉、局部逐步向扁平、開放、全局方向發展。其中在控制環境方面表現為 IT 與 OT 融合,控制網路由封閉走向開放;在控制布局方面表現為控制范圍從局部擴展至全局,並伴隨著控制監測上移與實時控制下移。上述變化改變了傳統生產控制過程封閉、可信的特點,造成安全事件危害范圍擴大、危害程度加深,以及網路安全與功能安全問題交織等。
對於工業互聯網控制安全,主要從控制協議安全、控制軟體安全及控制功能安全三個方面考慮,可採用的安全機制包括協議安全加固、軟體安全加固、惡意軟體防護、補丁升級、漏洞修復和安全監測審計等。
網路安全
網路安全包括承載工業智能生產和應用的工廠內部網路、外部網路及標識解析系統等的安全。
工業互聯網的發展使得工廠內部網路呈現出 IP 化、無線化、組網方式靈活化與全局化的特點,工廠外部網路呈現出信息網路與控制網路逐漸融合、企業專網與互聯網逐漸融合、產品服務日益互聯網化的特點。這就使得傳統互聯網中的網路安全問題開始向工業互聯網蔓延,具體表現為以下幾方面:工業互聯協議由專有協議向乙太網(Ethernet)或基於 IP 的協議轉變,導致攻擊門檻極大降低;現有的一些工業乙太網交換機(通常是非管理型交換機)缺乏抵禦日益嚴重的 DDoS 攻擊的能力;工廠網路互聯、生產、運營逐漸由靜態轉變為動態,安全策略面臨嚴峻挑戰等。此外,隨著工廠業務的拓展和新技術的不斷應用,今後還會面臨由於 5G/SDN 等新技術引入、工廠內外網互聯互通進一步深化等帶來的安全風險。
網路安全防護應面向工廠內部網路、外部網路及標識解析系統等方面,具體包括網路結構優化、邊界安全防護、接入認證、通信內容防護、通信設備防護、安全監測審計等多種防護措施,構築全面高效的網路安全防護體系。
應用安全
工業互聯網應用主要包括工業互聯網平台與軟體兩大類,其范圍覆蓋智能化生產、網路化協同、個性化定製、服務化延伸等方面。目前工業互聯網平檯面臨的安全風險主要包括數據泄露、篡改、丟失、許可權控制異常、系統漏洞利用、賬戶劫持和設備接入安全等。對軟體而言,最大的風險來自安全漏洞,包括開發過程中編碼不符合安全規范而導致的軟體本身的漏洞,以及由於使用不安全的第三方庫而出現的漏洞等。
相應地,應用安全也應從工業互聯網平台安全與軟體安全兩方面考慮。對於工業互聯網平台,可採取的安全措施包括安全審計、認證授權和 DDoS 攻擊防護等。對於軟體,建議採用全生命周期的安全防護,在軟體的開發過程中進行代碼審計,並對開發人員進行培訓,以減少漏洞的引入;對運行中的軟體定期進行漏洞排查,對其內部流程進行審核和測試,並對公開漏洞和後門加以修補;對軟體的行為進行實時監測,以發現可疑行為並進行阻止,從而降低未公開漏洞帶來的危害。
數據安全
數據安全包括生產管理數據安全、生產操作數據安全、工廠外部數據安全,涉及採集、傳輸、存儲、處理等各個環節的數據及用戶信息的安全。工業互聯網相關的數據按照其屬性或特徵,可以分為四大類:設備數據、業務系統數據、知識庫數據和用戶個人數據。根據數據敏感程度的不同,可將工業互聯網數據分為一般數據、重要數據和敏感數據三種。隨著工廠數據由少量、單一和單向向大量、多維和雙向轉變,工業互聯網數據體量不斷增大、種類不斷增多、結構日趨復雜,並出現數據在工廠內部與外部網路之間的雙向流動共享。由此帶來的安全風險主要包括數據泄露、非授權分析和用戶個人信息泄露等。
對於工業互聯網的數據安全防護,應採取明示用途、數據加密、訪問控制、業務隔離、接入認證、數據脫敏等多種防護措施,覆蓋包括數據採集、傳輸、存儲和處理等在內的全生命周期的各個環節。
㈣ 工業互聯網安全成新「增長極」,六方雲填補國內空白
工業互聯網是未來製造業競爭的戰略制高點,被視為下一次「工業革命」。它以鮮明的數字化特徵來引領創新模式、生產方式、組織模式和商業模式的深刻變革,從而推動工業、產業和價值鏈的重塑再造。
在過去的幾年中,工業互聯網的發展步伐逐漸加快,根據工信部的數據顯示,2019年中國工業互聯網達到6110億規模,未來五年年均復合增長率約為13%。
隨著國家加快推進已明確的重大工程和新型基礎設施建設(簡稱新基建),主要包括5G、人工智慧、工業互聯網、數據中心等7大領域。「新基建」一夜之間成為了熱議的焦點,工業互聯網作為其中的典型代表,伴隨著新基建的浪潮,被摁下了「快捷鍵」。
工業互聯網安全成新「增長極」
工業互聯網的建設包括網路、平台和安全三大功能體系。而工業互聯網安全涉及了工業互聯網的各個環節,通過監測預警、應急響應、檢測評估、攻防測試等手段確保工業互聯網健康、有序發展,對工業互聯網發展意義重大。
「未來10年中國的發展要靠工業互聯網,工業互聯網發展的基石是工業互聯網安全」。六方雲董事長任增強說。
六方雲董事長任增強
與傳統的信息安全側重保護企業的信息資產與數據資產不同,工業互聯網安全保護的是工業的正常生產,而這關乎國家的經濟命脈。2019年8月,工信部等十部門聯合印發《加強工業互聯網安全工作的指導意見》,明確了工業互聯網安全的指導方針和總體目標,到2020年底工業互聯網安全保障體系初步建立;到2025年,制度機制健全完善,技術手段能力顯著提升,安全產業形成規模,基本建立起較為完備的工業互聯網安全保障體系。
在頂層設計上,國家從政策面給未來工業互聯網安全的高速發展明確了目標。「未來幾年,中國的工業互聯網安全產業規模會達到或超過目前中國信息安全的市場規模」,任增強說。
根據工信部的數據,中國工業互聯網安全產業存量規模由2017年的13.4億元增長至2019年的27.2億元,年復合增長率高達42.3%。增速遠高於傳統安全市場。根據IDC的數據顯示,2019年中國網路安全市場總體支出將達到73.5億美元。未來5年,中國網路安全市場總體支出復合增速預計為25.1%。
伴隨著新基建的超級風口,工業互聯網安全的基石作用將進一步被夯實,形成比肩傳統信息安全市場的新「增長極」。
填補國內工業互聯網安全空白
雖然工業互聯網安全在政策面前瞻性的引導下,已經具備了高速發展的基礎條件,但卻面臨著人才技術匱乏,新場景新風險,安全防護水平低的「尷尬」現狀。
六方雲CTO王智民分析道,「首先,OT與IT逐漸縱向融合,亟需融合安全技術和融合性安全人才;其次,工業互聯網大量採用新技術,亟需解決雲計算、物聯網、大數據、人工智慧等新技術、新場景下的安全威脅;還有工業系統絕大部分採用國外品牌,在開發之初都未考慮安全防護,亟需有效安全檢測與防護解決方案。」
六方雲正是結合自身對工業互聯網以及工業信息安全的深刻理解和當前工業互聯網安全的普遍需求,參考中國工業互聯網產業聯盟發布的《工業互聯網體系架構(版本2.0)》、《工業互聯網安全架構》、美國工業互聯網安全參考架構(IIRA G4)和美國國土安全部發布《物聯網安全指導原則》,於2020年5月26日正式發布六方雲《工業互聯網安全架構白皮書V1.0》。
目的是希望通過白皮書能夠凝聚產業共識與各方力量,引導工業互聯網安全技術創新和產品解決方案研發,助力工業互聯網從概念走向落地,推動工業企業在開展工業互聯網建設的同時,將安全保障同步規劃、同步建設、同步實施。
「中國工業互聯網的發展,離不開各方的共同努力。六方雲之所以先行一步,希望為國家工業互聯網安全貢獻力量。」六方雲CTO王智民說道。
「不謀全局,不足以謀一域」,作為國內首份面向工業互聯網安全架構的白皮書,六方雲不僅填補了國內空白。從產業聯動的角度,則更顯得難能可貴。
白皮書給出了具有前瞻性的工業互聯網安全定義及內涵,從安全需求、安全視角、相關者及垂直行業應用四個方面闡述了工業互聯網安全的體系結構及應用場景,創造性地抽象出指引未來工業互聯網安全建設的五維安全視圖架構,包括安全業務、安全功能、安全實施、安全技術和數據安全,並首次系統的闡述了工業人工智慧安全如何賦能工業互聯網安全建設以及工業5G安全需求與技術實現路線。
成為人工智慧安全的領導者
工業互聯網安全仍然處於起步階段。不僅針對工業互聯網安全的初創企業如雨後春筍般涌現出來,不少傳統安全的「頭部」廠商也加大在工業互聯網安全的布局。
比如Fortinet、卡巴斯基、360等頭部安全廠商已經有專門針對工業互聯網安全的研發團隊和產品線。前不久,微軟以1.65億美元收購以色列工業網路安全初創公司CyberX,獨立的工業互聯網安全供應商正逐漸引起資本市場的關注。
雖然目前聚焦在工業互聯網安全的獨立供應商跟傳統的安全供應商還存在不小的差距,但此時切入工業互聯網市場恰逢其時。
「從全球來看,真正的工業互聯網安全才剛剛起步,市場規模還不足以支撐領導廠商的誕生,未來10年將能夠看到專注在工業互聯網安全的領導廠商」,任增強說。
六方雲是目前國內為數不多的具有完備工業互聯網安全技術底蘊的初創企業,六方雲基於OT與IT融合安全技術、工控安全虛擬補丁技術、工業企業上雲安全技術和人工智慧安全四大核心技術創造性地提出了「AI基因、威脅免疫」的安全理念。
工業互聯網中快速產生積累的海量數據,成為人工智慧技術應用的天然土壤。利用人工智慧賦能工業互聯網安全,則能有力提升工業互聯網的主動防禦能力。
六方雲人工智慧安全的特別之處在於,採用無監督學習的人工智慧安全路徑,實現模仿人腦機制的AI+先天智能。「我們要成為人工智慧安全的全球領導者,目前已經將人工智慧技術應用於全系列產品」,王智民說。
「不同於人臉識別、語音識別等需要使用大量樣本來做有監督學習,無監督學習是人工智慧安全發展的關鍵。有監督學習來做人工智慧安全行不通,這條路我們已經趟過了,安全最終還是人與人的較量。而無監督學習對惡意樣本的數量和計算要求不高,但對演算法和建模的要求很高。」王智民說。
據悉,在六方雲的「超弦實驗室」中,聚集了國內頂尖的針對安全攻防、演算法研究、工業互聯網的研究人才。
㈤ 網路安全的市場需求
5G作為新一代移動通信技術體系,採用了很多新業務、新架構、新技術,將在提升移動互聯網用戶業務體驗的基礎上,進一步滿足未來物聯網應用的海量需求,與工業、醫療、交通、傳媒等行業深度融合,實現真正的「萬物互聯」,推動產業互聯網發展,但5G的虛擬化和軟體定義能力也引入了新的安全挑戰,將催生更大的網路安全市場。根據最新發布的《IDC全球網路安全支出指南》(Worldwide Security Spending Guide, 2020V2),IDC預測,在新冠肺炎疫情的影響與推動下,2020年全球網路安全相關硬體、軟體、服務市場的總投資將達到1252.1億美元,較2019年同比增長6.0%,與上期預測保持了較高的一致性。
與全球相比,中國網路安全市場近幾年在國家政策法規、數字經濟、威脅態勢等多方需求驅動下,整體的市場規模持續呈現快速發展態勢,中國網路安全投資在整體IT投資中的佔比日益提升。但從IT安全投資、IT安全技術與服務成熟性等幾方面來看,中國網路安全產業的發展相較於全球仍存在較大差距,這也充分體現了未來中國網路安全市場的發展潛力與發展空間。
5G催生更大網路安全市場
5G實現萬物互聯,推動產業互聯網發展,但5G的虛擬化和軟體定義能力也引入了新的安全挑戰,將催生更大的網路安全市場。
「5G時代,通信變成一張IT網路,IT、OT和CT三網融合,標準的封閉通信協議和通信網路開放成軟體定義的網路後,數據的入口和各種接入發生了天翻地覆的變化,從只有通信設備廠能參與的產業變成了所有IT人都能參與的藍海市場。」亞信安全總裁陸光明表示,除了電信運營商,5G進入行業應用還將對安全產生刺激性需求,將會帶動數萬億行業應用投資。
一方面,隨著5G網路規劃和建設逐步落地,現有網路架構的雲化升級以及核心網的SDN化將引入數千億的IT化投資。
另一方面,5G作為新基建,將加速產業互聯網的發展。5G的切片網路在各行業應用過程中也會遇到大量新的網路安全挑戰,甚至會出現基於這些垂直行業應用的運營商,這些行業運營商對網路以及網路安全防護的需求是7×24小時,需要有強大的網路和網路安全復合能力的廠商。
近幾年來,網路安全態勢變得越來越復雜,數據泄露、APT攻擊、勒索病毒等事件愈演愈烈,例如2017年美國核電站持續遭遇黑客滲透攻擊,2018年韓國平昌奧運會開幕式期間官網受攻擊。
對網路安全的重視將推動這一行業快速發展。根據IDC最新預測,2020年中國網路安全市場總體支出將達到78.9億美元,較2019年同比增長11.0%,增幅繼續領跑全球網路安全市場。2020年,安全硬體在中國整體網路安全支出中將繼續占據主導地位,佔比高達53.5%;安全軟體和安全服務支出比例分別為18.3%和28.2%。在2020-2024年的預測期間內,中國網路安全相關支出將實現18.7%的CAGR(年均復合增長率),預計2024年將達到167.2億美元。
除了增速快,中國網路安全市場與其他國家相比硬體佔比更大,軟體和服務的比例偏低。IDC預測,2020年安全硬體在中國整體網路安全支出中將繼續占據絕對主導地位,佔比高達59.1%;軟體和服務支出比例分別為18.4%和22.5%。
5G網路應用領域安全需求多
5G網路應用領域涉及多個應用領域,應用場景和范圍不同,其安全需求也不盡相同。
對於智慧醫療來說,智慧醫療系統主要通過網路切片技術建立端到端的邏輯專網,在患者和醫院、醫院和醫院之間,實現遠程醫療、醫療信息共享等多種定製化網路服務。目前,行業內已成功實現了異地遠程會診、醫療數據快速傳輸和同步調閱等應用成果。但醫療切片網路中的病人,希望自己的信息只接入本切片網路中的醫生,而不希望被其他切片網路中的人訪問。因此,目前,智慧醫療的核心安全需求是亟須建立網路切片之間的有效隔離機制。