>>返回主页
海尔集团首席安全官张海港:工业互联网精准安全防御的实践

2019-02-22 10:45

张海港.jpg

  前面各位专家分享的观点我就不再赘述了,我们就重点看一下海尔这边的应用场景,在消费互联网,在今天讲的工业互联网整个安全防御当中,2018年整个的建设思路还有取得的一些进展,以及2019年的一些展望。

  其实海尔的COSMOPlat我们已经很早之前就在做了,但是针对整个工业互联网从用户端、从合作方、生产端都做了相应的安全解决方案,同时我们也是包括这次会议当中我们在思考的一个问题,就是这个平台最终要干啥?最重要解决什么问题?整个平台当中有这么多接入设备,这个平台当中最终落地到工厂当中,落地到对接的企业自身的工控系统当中是一个什么样的状态最合适。刚刚前面讲到是降低企业的能效,降低企业的良品率,还是要最终有一个质的提升?

  同时安全在当中的作用又是怎样的,安全除了保障以外还能做什么事情?安全整个的考核体系,或者是以事件的发生率,或者是我们通常在行业里面比如说我们发生了多少安全事件,或者多少安全损失,它的计量都有明确的计算方法。

  所以我们在海尔体系当中非常讲求我们为用户做了多少东西,本质上就是这个平台上要往用户端去考虑。简单来说就是我们不管做的任何的工控系统的防护,不管做得任何平台的加固,不管做了怎样的事情,对用户来说他的用户体验的提升,或者是我们在赋能的一些自身或者赋能我们房车领域当中,他们的安全管理体系的能力的提升,这都是我们要看的一些衡量指标。其实我们整个2018年都是在围绕这个衡量指标去立项的解剖整个安全防御体系。

  同时我们最自身的工业互联网各个智能工厂也做了相应的安全解决方案,也是有一点突破,所以也是想分享给大家。重点看一下安全防御体系做了哪些事情。其实企业当中无非还是围绕这么多安全领域去做,同时我们当然也有工控安全当中涉及到工控设备,甚至我们也看了行业当中能做芯片级的工控安全体系的建设资源,在芯片安全当中我们也看到最近一些技术也有一些深入的研究。同时我们看到行业里面各个资源方,各个安全厂商也在往这个方向去考虑,这是底层的安全要解决的。

  简单介绍一下整个海尔的COSMOPlat的安全体系,其实我们能看到的是一个非常完善的体系,但是它的最终输出就是以安全态势感知输出,以安全响应中心,安全实施的监测能力,以精准分析发现事件的能力,阻断事件安全防御的能力,这就涉及到主动防御的体系,最后说通过威胁情报的一些集成,也是对安全发现事件的能力有了一个好的分享。

  在整个2018年当中我们之前也分享过海尔端的设计,从规划到实施到落地是一个非常快的过程,我们用了大概一年左右的时间,整个由最初的构想完成了一个非常我完善体系的落地。其实我们在整个工业互联网领域当中,尤其是是在智能工厂当中也是解决了很多安全问题。比如我们发现了一些包括我们看到其他同行当中能发现的勒索病毒其实我们也发现过,虽然它没有造成安全事故,但是它是确确实实的存在,而且它流入到工控系统上位机当中了,它是怎么进去的?我们一直在溯源的问题,除了企业内网的流入途径,因为我们也是一个单项的,企业端其实也是跳了好几个区域才能过去。再一个就是企业当中刚刚讲到的一些很沉重的问题,比如说系统确实有点久,中间系统交互可能会用U盘,所以我们着重点也是在整个工厂的标准化建设当中考虑工控系统的交互,除了上位机的管控,以及整个工厂的网络安全架构,做安全隔离,做安全防护。其实我们也引入了行业比较好的解决方案,我们跟360合作也是做了一个工厂级的安全运营中心,除了在企业当中可能在其他的领域当中会做PC的识别,对应到OT环境中我们也做了识别,其实做了资产识别,做完安全的监测,我们发现了工厂当中我们也非常吃惊的一些结果。

  在整个工厂的进程当中,左边这块是我们在工业控制领域的一个比较宏观的图,展现了不同的工厂之间实时的安全攻击流入,或者是安全威胁的横穿的图谱。这是我们在实时展示的层面还是能发生不少的问题。

  另外是安全精准分析,其实我们不管是以用怎样的一些技术,怎样的一些手段也好,一直困扰我们的问题是这么多的防护手段,这么多的监控手段每天产生的量是非常大的,真正企业能做到把这些事件都去做分析,都去做还原的话,这个代价是比较大的,所以我们从2005年一直在构建的一个平台是安全大数据分析平台,它的作用主要是将我们每天产生十几万安全威胁的攻击,现在分析到每天真真正正的事件,对企业有影响的事件只有每天几十次。这个由于从安全角度来说你的精力是有限的,你的精力要放在最根本的一些对企业有影响的事件上,所以对安全提升效率角度来说也是有一定的帮助。

  最后我们还是要展望一下工业互联网将来的趋势,除了要支撑集团的战略响应一下国家的战略,再一个我们也希望积极的跟国家的一些院所合作。包括2017、2018年网安系统包括信通院都给予海尔很大的支持和帮助,后面可能我们整个企业的使命还是赋能跨行业不同的领域当中,能够将工业互联网的平台组织的更好。当然伴随而来的是整个安全体系也能够起到相应的支撑作用,为整个行业的生态发展提供有力的支撑。

  最后我们还是重点提到了一些技术,其实在威胁情报还有业务应用,以及大数据所用到的安全的算法分析和模型当中我们都有非常好的经验,也希望同行有一些好的交流。最后我们还是能够将更好的一些实践,在接下来的一些时间当中能够分享给大家。其实我们里面提到了好多的内容在前几次的会议当中也都分享了,我们也希望整个的生态能够很好的运行下去,我们也希望更多的合作,更多的交流,能够对一些新的威胁有一些好的帮助。感谢大家!

0
中国信息通信研究院