2018-02-01 14:40
殷皓:尊敬的陆局长,各位领导、专家、嘉宾,十分感谢有这样一个机会给大家分享海尔在智能制造的方面怎么对信息安全做出的一些实践。
主要分成三个主题:一是从我们的角度看工业互联网以及围绕工业互联网在今天这个时代对制造业的一个挑战。二是在海尔的COSMAPlat的安全保护实践;三是海安盾的技术体系。看整个工业互联网的安全挑战,刚才陆局长、田博士跟大家也分享了很多。安全的挑战不仅仅来自于公共系统、终端系统或者是核心的企业网络,它其实是非常复杂的。上午我们看到了一个案例,正好在360有一个分享,就是在我们的信息化的发展历史上也遇到过类似场景。一个入侵可能是通过简单的一个邮件附上了一个木马,结果攻入是你的办公网络,从办公网络可能跳转进了一个企业的工业网络,最后攻入了你的工控设备。这样的一个场景其实就看到,我们需要管理的范围已经远远不是一个简单的工业网络了,它需要整个集团非常复杂的网络体系,一个运营环境都需要全方面的做出一个管理。
今天整个制造体系,整个流程从用户和设计部门的交互,从设计部门本身信息的保护到模块化的设计、制造、生产到后端的物流以及服务,端到端的都需要全面的全方位的保护,这里面涉及到工业数据的保护、用户数据的保护、流程的保护、商业机密的保护,各方面的保护。今天我们在新的电子的商业时代和后电商时代,通过物联网驱动的这样一个社群交互的时代,我们看到更多的是我们的保护范围已经扩展到了企业网络边界之外,很多的隐私数据,很多的重要信息其实落在我们的合作伙伴,落在我们的生态体系之内。现在大家用微信,微信上可能就有很多非常机密的数据,我们需要全方位的对它产生保护。
整个海尔的制造体系COSMOPlat覆盖的不仅仅是一个核心的工业系统,它是一个全流程的可持续和用户发生交互的这样一个制造体系,制造业的升级不仅仅体现在核心制造生产线的自动化,体现在整个全流程数字化流程的提升。对于海尔来说制造业数字化的转型很大的一部分体现在企业未来的方向,你的业务转型,从产品到价值的一种转型。制造的核心是为了满足用户的需求,用户和产品的交互,用户和设计的交互,用户对整个产品价值的一个认可是企业的一个转型的核心。所以整个COSMOPlat智能制造的一个设计理念,全流程的能够和用户产生互动,从设计开始,从模块开始,从制造的体系开始,从物流到服务、售后,整个全流程都能够持续的和用户发生关联。这对整个我们信息安全的一个挑战就是我不仅仅要保护我的应用体系,我同时要保护用户数据的隐私,用户信息的安全。围绕整个COSMOPlat这一个智能制造体系,整个我们信息安全保护实践主要是落实在四个大方面:物理安全、数据中心安全、办公区域安全、视频监控安全,基础架构整个网络的主机、工控设备、互联网终端、数据分级分类、用户隐私数据的保护、数据加密、防泄露等等,同时账号全县和访问控制,认证访问等等。应用安全和安全事件管理又是另外两个非常核心的组成部分,就是围绕整个这些非常重要的体系,让它运转起来就是安全运维,一个SOC信息安全的运维中心,使我们把整个六大模块串在一起的作用,实施的态势感知、实施的应急响应,安全认证、绩效考核把我们串在一起的作用。大部分安全事件其实是由内部的员工被动或者主动的不当行为造成的,所以整个的管理体系不仅仅是技术、流程管理、员工认识教育都变得非常重要。
今天我们COSMOPlat的这样一个海安盾体系,实时的对整个海尔的全流程做出了管理。智能制造的平台年有7亿多人次和我们制造体系产生互动,对产品提出意见,对设计提出他自己的想法需求,有3亿多的用户跟我们产生过各种体系的交互,从服务到售后、销售、物流等等,我们也有超过3万个不同的模块解决方案,每一个模块解决方案都带有它自己独特的BOOM的信息、成本的信息,都是非常隐私的商业机密。我们有超过一百万个互联的家电,与物联网LOT驱动的,整个产生大量的TB级的数据都需要作出实时保护。同时海尔在整个COSMOPlat体系中有非常强大的社群交互的营销体系,在线的微店今天我们有超过十万,整个微店体系它的微店主的隐私保护,用户客户的隐私保护也是我们在实施监控保护的一个环节。在线的研发资源,海尔的研发模式是一个非常分布式的研发模式,我们在全球有七大研发基地,从美国到欧洲,同时我们有大量的研发资源不在海尔的体系之内,跟我们经常在模块的层级做单独的研发,整个的研发体系从海尔平台延伸到研发的供应商都需要做出完整的保护。模块上资源,海尔整个制造供应链体系用的是模块化的模式支持大规模的定制,再这样一个情况下模块化整个的供应链体系也需要做出一个非常强大的保护,这里面超过2.5万个独特的单一的这样一个模块商,他和海尔的沟通,和我们的数据交换都需要做出实时的保护。围绕整个这样一个体系,用户实时的在全流程和海尔实时的产生互动,通过线下、线上、虚实融合的这样一个沟通方式,我们需要不仅仅是通过数字化的手段,同时对物理的世界也需要做出一个保护,为支持这样一个保护体系,我们也是为了支持整个COSMOPlat,在底层专门打造了智慧云海安盾这样一个信息安全保护体系。
整个技术体系它的核心其实是一个非常敏捷的海量的一个实时日志采集以及分析工具,接入整个的网络保护、应用保护、防火墙,各类的信息安全保护措施,实时的利用态势感知,利用人工智能来做监控和分析。围绕整个海安盾这个体系,对外我们也和公安、政府有关部门做出实时的连接,比如说网络侦查事件的响应,通时合我们生态合作伙伴,比如说360对威胁情报有一个实时的输入。核心的SIEM也帮助我们智能的利用大数据的模型,能够对各类场景做出分析,比如说海尔今天的研发体系,怎么样保护商业机密,我们不仅仅通过DLP实时的日志的输入做出分析,同时对员工网络的行为,他的邮件的行为,同时对网络上事件的反向,通过水印的追溯形成一个实时监控体系。围绕整个海安盾体系我们也建立了两大中心,一个是OCC运维中心,一个是SOC整个信息安全运维中心。对发生的事件实时应急之后紧跟着去推进闭环,日志管理、配置管理、策略合规和安全事件的管理,形成一个有机的管理体系和一个流程的闭环。这个体系今天可以帮助集团能够实时的驱动整个信息安全管理团队的一个运作,运转,同时也帮助我们实时的去支持整个COSMOPlat的一个运转体系。
整个海安盾未来的发展目标,从战略上我们要支持整个国家的安全战略,中国制造2025的战略方向,同时也要支持海尔集团物联网转型的战略方向。在生态的平台上我们使用一个比较开放的策略和国家的有关部门会紧密的合作,和电信运营商紧密的合作,行业的协会,同时包括生态的合作伙伴,比如说360。在社会化的用户群体上,我们会通过场景的模式来覆盖整个行业,包括大型企业和中小型企业的模式,同时也可以在这个平台上为制造企业提供定制化的服务。核心技术也是我们持续迭代在发展的,包括对威胁情报的整合,对企业安全大数据的进一步分析,利用人工智能的方式进一步建立场景式的模型,业务应用的数据,通过应用反向的来看到整个模型的优化。威胁的预警。整个这个产品体系我们是在2017年的9月份,在集团内部已经做了一次发布,今年我们也是在2月份做一个战略发布,未来在3月份,我们会做一个预见的发布。
这里是COSMOPlat的安全运营中心页面,它不仅仅对网络也对业务体系进行监控,我们可以每个业务体系以及它的主人,它受到的攻击,它的漏洞,它的预警需要观察项。
我的介绍就到这里,谢谢大家!