2020-04-24

AII成员在行动丨聚焦新基建,360多维安全能力推动工业互联网安全发展

分享:

image.png

导读 

  • 工业互联网迎来高速发展,安全成为必备条件

  • 安全合规是基础,能力提升才是关键

  • 360安全大脑全方位护航工业互联网的安全发展

  • 案例1:中国石油天然气股份有限公司管道分公司网络安全态势感知项目

  • 案例2:重庆合川工控云联网安全中心

  • 案例3:爱科迪物联网安全试点
     


image.png

工业互联网作为产业升级转型的核心,不仅是互联网和新一代信息技术与全球工业系统全方位深度融合集成所形成的产业和应用生态,更是工业智能化发展的关键综合信息基础设施。

 

工业互联网迎来高速发展,安全成为必备条件

      据GSMA预测,工业物联网设备联网数量在2016年至2025年间,将从24亿增加到138亿,将在2023年超过消费物联网设备联网数量。而随着工业和基础设施的全面数字化转型,工业互联网安全的重心将从IT安全转向OT安全,并且形成IT安全、OT安全、物理安全三者融合的态势,网络安全风险进一步向工业企业内网、工业系统和设备、平台和应用拓展和延伸。

      同时,随着新基建中5G、人工智能等新技术的普及及应用,工业、企业与家庭信息系统的网络边界相互渗透交叉,不仅使工业企业对各类融合的数据进行综合处理的能力要求愈发凸显,还对网络安全和技术管理提出了更高的要求。可见安全成为了工业互联网健康发展的前提和保障,也是必要条件。

 

安全合规是基础,能力提升是关键

      安全作为工业互联网发展的必要条件,安全产品要满足的不单是最基础的安全合规的要求,解决有和无的问题,而是应该由能力驱动,真正解决客户的问题,为政府、社会、企业提供从顶层设计到部署实施再到运营管理的大安全解决方案。

      三六零安全科技股份有限公司(以下简称“360”)作为中国网络安全领军企业,在360安全大脑整体战略下,360积极推动工业互联网产业安全落地。在合规基准线方面,360已经建立工业防火墙、工业审计、工业安全卫士、工业管理平台等合规产品,帮助工业企业能够在等保2.0大背景下符合基本能力需求。在能力提升线方面,360在工业领域的应急响应、态势感知等方向进行持续发力,发挥360在APT溯源、恶意代码监测等方面的能力。

 

360安全大脑全方位护航工业互联网的安全发展

      360工业互联网安全大脑依托360安全大脑核心能力快速迭代成型,形成在工业互联网安全、车联网安全、物联网安全3个领域的安全研究实验室,极大推进360工业互联网安全业务的发展。360工业互联网安全大脑作为具有感知、学习、推理、预测和决策能力的分布式智能安全系统,综合运用了物联网、移动通信、人工智能、区块链、云计算、大数据、边缘计算、网络安全(IMABCDE-S)等技术形成全维度的纵深防御体系,不仅可以赋予工业互联网完整的安全防护和感知能力,还能有效保障工业互联网的安全运行。同时,基于工业互联网安全大脑,在态势感知、恶意代码监测、网络资产风险监测、设备身份认证等能力取得了突破性进展,为工业互联网安全领域提供高级别安全服务奠定了坚实基础。并推出一系列基础安全、高级安全、旗舰安全产品及行业网络安全解决方案,满足不同行业伙伴需要。

image.png


360工业互联网态势感知平台可实现全天候多维度感知

      360工业互联网安全态势感知平台,实现全天候多维度感知。

  • 横向感知:通过 ICS 全网资产扫描,全面探测工控企业内网资产在互联网上的暴露情况及存 在的漏洞,感知内外网攻击横向渗透行为。

  • 纵向感知:从IT系统到OT系统总体感知,监测由于信息安全导致的生产安全问题。

  • 交叉感知:内网数据与外网情报交叉分析可快速溯源,定位威胁。基于数据分析及算法建立安全引擎。

      通过感知获取数据,并对网络行为和数据进行记录,依 托海量的安全大数据及安全检测规则,结合深度检测、智能分析以及强大的安全专家团队资源,进行大数据深度挖掘、分析和关联,从而快速发现高级威胁。同时,结合360特有的威胁情报数据,通过人工智能算法、安全编排等技术构成工业互联网安全引擎。

 

360巡天平台突破性提升工业企业网络资产风险监测能力

      360巡天平台通过对互联网进行资产探测扫描,可识别其暴露的所有工业资产,并标识资产型号、服务、版本以及地理位置等信息,通过大数据平台进行分析整合。同时,通过比对工业漏洞库,获取存在漏洞的目标信息,以及时掌握受漏洞影响的网络资产情况,对该范围内资产进行漏洞验证,评估影响范围,感知漏洞风险态势。

      目前360巡天平台已具备资产状态、设备类型、位置分布、资产品牌、漏洞、协议、暴露面等监测能力,能够识别超50种协议。目前已经累计监测到活跃资产超62万台,漏洞6.3万个,发现存在安全风险的网络资产超1.2万台。360巡天平台自2019年底上线后,已获得注册用户8000+,并在疫情期间免费开放,为工业企业安全复工复产提供全面的网络资产安全评估服务。目前已密切跟进对接涉及医疗、智能制造、建筑、石油石化等多个行业的20余家工业企业以及两家政府部门和一所高校,不仅为接入客户提供定制化监测服务,还阶段性产出数据报告及安全整改建议。


image.png

为工业企业提供多源数据交叉分析和全局态势感知

      360工业互联网在网络安全防护能力方面,重点研究了恶意代码多维度的特征向量提取、恶意代码识别解析、ATP组织的代码识别等技术,建立了包括勒索病毒、挖矿病毒和蠕虫病毒等在内的恶意代码样本库,为工业企业提供多源数据交叉分析和全局态势感知。同时,通过构建工业互联网设备监控、事件报警、风险预警等一体化的工业互联网态势感知平台,能够支持100种以上的工业互联网应用场景的威胁分析判定、情报作业、关联溯源、态势感知等。该系统包含三大检测分析引擎:即云查与自检测引擎(动态检测、静态检测、AI检测)。

      截止目前,恶意代码检测平台拥有恶意样本库分析检测样本总数超3000w;威胁情报库(通过样本分析)获得情报超1亿条,并在持续优化梳理中。

 

 典型案例 

01

中国石油天然气股份有限公司管道分公司网络安全态势感知项目

为保障和提高中国石油天然气股份有限公司管道分公司油气管道SCADA系统信息安全能力,360集团中国石油天然气股份有限公司管道分公司打造了网络安全态势感知平台,项目通过对管道SCADA系统网络数据进行无损采集,实时发现信息安全威胁和造成的系统运行异常,以可视化方式集中展示资产、拓扑、威胁、脆弱性和工控系统安全运行状态,协助运营人员及时处置响应,对安全事件进行集中管控和跟踪管理,提升了油气传输可靠性。实现对辖区内工业网络全方位、全天候的网络安全态势感知,及时发现各类网络安全风险以及非法访问事件,实现工业信息安全的闭环管理,全面提高管道工业安全防护的整体水平。

项目从上线测试开始到现在,已经协助用户顺利发现多起入侵行为,能够及时高效的发现APT攻击,通过相关的安全运营人员分析后,能够快速有效的处置安全风险,及时提高网络环境中当前安全属性。

 

02

重庆合川工控云联网安全中心

image.png

  合川市政府与360共同建设工控云联网安全中心,项目建设内容包括工控仿真沙盘建设、工控系统仿真系统建设、攻击渗透场景建设、安全防护体系建设、态势感知与分析展示等几个部分,其中工控仿真沙盘与工控系统仿真系统按照行业分为:火力发电场景、天然气开采与输配场景、煤制甲醇流程工业场景、智能装配制造场景4个行业。安全防护体系的建设涵盖了生产网络边界防护、主机防护系统、主机威胁及恶意代码检测、生产数据采集与行为审计分析等,最终将全网安全及状态数据上传到态势感知平台进行汇总、分析与展示。

      工控云联网安全中心通过对外提供安全展示、验证测试、科学研究、攻防演练、安全教学等服务,可为合川市范围内关键工业基础设施安全体系建设提供分析、设计、研发、集成、测试、评估、运维等全生命周期运营保障服务,解决无法在真实环境中对复杂大规模异构网络和用户进行逼真的模拟和测试,以及风险评估和安全解决方案有效验证等问题,同时,通过态势感知平台,深度检测所管辖关键基础设施的安全威胁,智能分析并辅助生成安全决策,感知整体安全态势,提高安全运营效率,实现合川市政府工业控制网络安全能力的整体跃升。

 

03

爱科迪物联网安全试点


image.png

 爱柯迪股份有限公司是专业生产铝合金精密压铸件的股份制企业,在国内数字化工厂领域具有较高水平,是国内工业互联网和5G融合的标杆企业。

360公司通过部署在爱柯迪设备,于2019年10月24日15时48分51秒至2019年12月03日11时50分47秒期间共获取日志数量4037949条,发现该期间设备共受到严重攻击达到4019085次,占比99.53%中度攻击达到9130次,占比0.23%;低度攻击达到25次,占比0%;轻微攻击达到9705次,占比0.24%;

image.png

 针对以上问题,360采用“一个中心、三重防护”的一体化解决方案对企业工控网络进行了安全防护,即建立健全安全管理中心,从安全管理制度、技术安全层面做到对工控网络数据实时监视,解析网络中异常的数据并实时告警,掌握工业控制网络运行状况,对安全事件进行溯源追踪。目前爱柯迪已在5号工厂部署了360全套工业互联网软件和硬件平台,包括工业防火墙、工业审计系统、无线网络感知设备等,达到了很好的防护效果,攻击事件大幅减少,之前因攻击事件及主机故障等导致的网络延迟、生产中断等问题得到普遍改善,爱柯迪已明确表示后续会将该解决方案扩展到所有工厂,形成安全标准化,并会在未来与360继续挖掘其他合作方式。

 

      未来,360将在工业互联网安全领域持续关注并不断投入研究。同时,360愿不断输出自身安全能力,基于多年核心实力,凝聚行业力量,在政、产、学、研、用层面上协同合作,提升我国工业互联网安全防护能力共建我国工业互联网安全生态。

 

三六零安全科技股份有限公司



image.png

 三六零安全科技股份有限公司成立于2005年,是全球网络安全领域技术和人才都遥遥领先的国际化信息安全公司。随着人工智能、大数据、5G等新技术发展,网络安全进入“大安全”时代。360凭借安全大数据、知识库、安全专家等核心能力,打造实现网络安全防御智能升级的雷达系统——安全大脑,帮助客户解决网络安全防御的关键,率先“看见”网络威胁与攻击。2019年,360开启政企安全3.0时代,以“共建、赋能、投资、培训”的全新战略,着力构建大安全生态,提升我国网络空间防御综合能力。

相关业务咨询人:李春颖

联系方式:17710112566


image.png

声明

本报告所载的材料和信息,包括但不限于文本、图片、数据、观点、建议,不构成法律建议,也不应替代律师意见。本报告所有材料或内容的知识产权归工业互联网产业联盟所有(注明是引自其他方的内容除外),并受法律保护。如需转载,需联系本联盟并获得授权许可。未经授权许可,任何人不得将报告的全部或部分内容以发布、转载、汇编、转让、出售等方式使用,不得将报告的全部或部分内容通过网络方式传播,不得在任何公开场合使用报告内相关描述及相关数据图表。违反上述声明者,本联盟将追究其相关法律责任。

工业互联网产业联盟
联系电话:010-62305887
邮箱:aii@caict.ac.cn