版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
ISC2018ISC互联网安全大会360互联网安全中心WGLSASNOL83M
◯35
✔SYSTEM工业互联网安全战略落地与推进建议陶耀东360企业安全集团副总工程师ISC互联网安全大会中国·北京InternetSecurityConference2018Beijing·China目录工业互联网IT/OT融合的安全挑战?工业互联网的安全应如何应对?在工业互联网IT/OT协同防护的安全实践工业互联网安全战略推进建议ISC互联网安全大会·中国·北京InternetSecurityConference2018·Beijing·ChinaZEROTRUSTSECURITYISC2018ISC互联网安全大会360互联网安全中心工业互联网IT/OT融合的安全挑战?SECURITYCHALLENGESFORIT/OTINTEGRATIONWEBINTERNETINFORMATIONLEAKTERMINALAGETECHNOLOGYPERSONALPRIVACYIDENTITYSECURITYIDENTITYAUTHENTICATIONZEROTRUSTSECURITYISC互联网安全大会中国·北京InternetSecurityConferenceRobusBeijingChinaATION工业互联网IT/OT融合的驱动力ISC2018ISC互联网安全大会360互联网安全中心有效的管理和保护工作的“物”,当应用他们产生的传感器数据进行分析和盈利时,需要前所未有IT和OT组织合作获得竞争优势·简化操作获得更大的生产率企业在管理方面采用的手段、技术、制度、流程、文档等对信息流管理的统称GreaterproductivitywithstreamlinedoperationsIT·提高安全性与预测性维护以避免危险的环境中Improvedsafetywithpredictivemaintenancetooiddangerousenvironments·提高经营决策精度和速度OTIncreasedaccuracyandspeedinoperationaldecisions监视、控制和保护改变物理环境的系统·减少所需人力成本CostsingswithlessermanpowerrequiredWEBINTERNETINFORMATIONLEAKTECHNOLOGY·提高客户需求的响应速度和服务能力TERMINALAGE
IDENTITYSECURITYGartnerTY'IncreasingresponsivenessandservicecapabilitiesofcustomerrequirementsAUTHENTICATIONZEROTRUSTSECURIT工业互联网=工业物联网(OT)+工业关联的消费性互联网(IT)ISC互联网安全大会中国·北京InternetSecurityConference2018BeilinguCbinaATIONISC
我国工业互联网总体架构2018ISC互联网安全大会360互联网安全中心三大智能化闭环:智能生产控制、智能运营决策优化、消费需求与生产制造精确对接用户(消费者/企业用户)数据及工业云安全威胁智慧应用层安全威胁丢失、、篡改数据:本·WEB、ERP、CRM、业务软件商业数据、用户数据跳板入侵、入侵、多租户风险·僵尸网络攻击(智能化。木数据虫攻击网络:·病毒攻击的网络基础包括网络互联、标识解析、应用支撑三大体网络通信层安全威胁控制层安全威胁控制器漏洞物理攻击控制协议漏洞网关节点捕获础控制软件漏洞安全。普通节点捕获配置错误环节的传输截获、窃听备安全身份鉴别弱/缺失网络·传输篡改、伪造凭证管理不足DoS攻击重放攻击是前提完整性攻击Sinkhole黑洞攻击Wormholes虫洞攻击设备层安全威胁HelloFlood攻击感知设备被攻击(仪表、传感)Wannacry勒索执行设备被攻击(泵、阀..)
AUTHFNTICATION表现:攻击入口多、防御剖面大!后果:带来物理伤害、威胁生命!原因:缺乏现代威胁理解和安全架构INDUSTRIAL'TVIVIVIVISCIT环境与OT环境安全功能差异2018ISC互联网安全大会360互联网安全中心安全功能ITOT防病毒和某著名企业很常见,轻松部署和更新。用户可以控制定制内存的限制要求可能会影响ICS;代码可以是基于资产或基于企业的只能通过售后解决方案保护传统系统;通常需要“排除”文件夹以避免程序隔离关键文件成功的安装补丁程序需要长时间验证;补丁管理容;企业范围内实施;可以远程和自动化定制性OEM产品难打补丁;可能影响ICS功能;资产所有者需要明确定义可接受的风险技术生命2~3年;大量供应商;无处不在的升级10~20年;通常是单个供应商;资产分类常用,每年执行一次;结果驱动支出必需时执行;资产可见性低;资产价值与适当对策没有联系事件响应和取发和部署;有明确监管规定;采用嵌入侧重于系统恢复活动;取证程序不成熟;需要良好证技术的IT/ICS关系物理和环境安通常对关键区域非常有用;现场设施的成熟度各不全范围可以从差(系统)到优秀(关键的IT系统)相同长久以来,不是整个开发过程的一部分;供应商走安全系统开发整个开发过程的一部分向成熟,但比IT慢;核心ICS解决方案在安全性方面困难重重BINTERNETTECHNOLOGY安全合规取决于部门的监管监督根据部门(而不是所有部门)的具体监管指导IDENTITYSECURITYIT/OT融合后带来的进一步挑战IDENIIIYOT大量采用IT设备和技术,IT安全风险随之而来,并将成为主要威胁AUTHENTICATIONZEROTRUSTSECURITYISC互联网安全大会中国·北京IT和OT安全常常由两个不同团队管理,带来管理效率和有效性的挑战InternetSecurityConference2018BeilinguCbinaATION案例1:8.3台积电勒索停产事件(网络安全+控制安全)IT/OT状态·三工厂直接IT、Ot融合互联,全球多工厂·IT和OT网络融合·严格网络安全管控和U盘管控·大量机台·接入网络,标准SOP·与以外工厂防火墙连接攻击过程·8月3日,新机台安装引入病毒·数分钟内wannacry大规模攻击3个工厂停产,机器蓝屏重启损失严重,受影响机器超万台·8月6日下午召开记者会:应对完毕,损失:近2亿美元、毛利降1%解决·建立防呆机制(人和技术协同)·推动网络安全保险近一年:航空界的波音公司、汽車界的雷諾、日產與本田、貨運界的Maersk、物流業的FedEx,均遭受到了勒索病毒的攻击损失巨大?ISC案例2:某电路板企业2018360互联网安全中心2018年4月3日接到客户的应急需求:东北某电路板企业有200台左右工控机,50台已被Wanncry感染出现反复蓝屏或重启现象,严重影响正常生产,大量订单积压WEBMATIONLEAKNALAGETECHNOLOGYLPRIVACYIDENTITYSECURITY进行安全服务应急响应后,部署工业安全产品,进行安全防护IDENTITYAUTHENTICATIONZEROTRUSTSECURITYISC互联网安全大会中国·北京InternetSecurityConference2018Bei8LguCbinaATION案例3:某装备企业上千台工程机械“失联”ISC
2018ISC互联网安全大会360互联网安全中心事件背景2016年6月底,某装备巨头向长沙县公安局报案。山东、江苏、山东、福建、内蒙、辽宁、新疆、广州、杭州等地陆续有数十台机械失联,导致技术研发和售后服务大受影响,更有大量客户恶意拖欠该公司货款,失联泵车价值高达数千万元攻击过程内鬼ECC系统中的锁机模块删除后,重新制作成刷机镜像。就像破解后的windows系统一样,只要把这个镜像刷入泵机,就能实现解锁,使其“失踪”,每台收取1-2万;启示:1.工业互联网带来商业模式的创新2.安全问题也随之而来3.工业互联网平台也为安全带来了解决方案21:28某省市高氵布会某著名企业工作人员成规模的GPS被拆除掉了热线妇产,只为女性!健康88771111。京TION未来将采用工业互联网、数字双胞胎,云制造,数字供应链等的超数字化工厂,安全问题可能产生可怕的后果!Inthefuture,Ultra-digitalfactoriessuchastheIndustrialInternet,DigitalTwins,CloudManufacturing,DigitalSupplyChains,etc.willbeadopted.Securityproblemsmayhedisastrousconsequences.ZEROTRUSTSECURITYISC互联网安全大会·中国·北京InternetSecurityConference2018Beijing·ChinaISCAII联盟Q3全会工业企业调研(100+)2018ISC互联网安全大会360互联网安全中心其他:2.8%10%~20%:295%以内:15.3%自我判断(乐观了?):5%以内5%~10%1、行业内对自己单位的网络安全水平都有较高的认可10%~20%:40.3%10%~20%2、超过一半的企业认为自己公司不会遭受攻击其他5%~10%:41.7%趋势:安全建设费占工业互联网投入的比例有所下降:0.0%1、国家政策的推动有利于工业互联网网络安全的实施稍有增加:22.2%没有明显变化:19.4%2、80%企业认为安全投入应占工业互联网投入的5%-20%没有明显变化3.超76.4%认为高层领导决策决定公司的网络安全重视程度明显增加4、工业网络安全最大挑战是安全人才匮乏稍有增加有所下降ZEROTRUSTSECURITY京明显增加:58.3%TION安全费用投入趋势ISCIT/OT一体化安全现状-GAP(鸿沟)2018ISC互联网安全大会360互联网安全中心安全和风险管理者应该在充分了解安全现状的基础上,规划与设想企业安全生产的未来安全图景,并在两者之间寻找企业目前缺失的安全管理和控制手段,然后对症下药,找到过度至未来安全图景的方法。安全意识培训OT资产清单和评估现状建立安全管理和策略未来Currentstate持续运营、评估与维持Futurestate部署安全控制以减少风险集成的IT/OT管理OT风险评估常规2安全控制生产和测试框安全管理与策略不平衡IT、OT通信信道不安全针对OT的威胁情报缺失IT、OT安全责任划分不清IT安全控制在OT领域无效OT资产、漏洞可见性受限OT人员安全培训普遍缺失跨越OT特性融合进应急响应计划MigrationOT资产按重要性识别和管理WEBINTERNETOT访问控制和数据安全配置得当)NLEAK监控OT安全/检测事件/验证有效性AGETECHNOLOGYACYIDENTITYSECURITYIDENTITY安全战略路线图AUTHENTICATIONZEROTRUSTSECURITYISC互联网安全大会中国·北京InternetSecurityConference2018BeijingChinaATION2018ISC互联网安全大会360互联网安全中心工业互联网的安全如何应对?HOWTOPROTECTINDUSTRIALINTERNETSECURITYWEBINTERNETINFORMATIONLEAKAGETECHNOLOGYPERSONALPRIVACYTERMINALIDENTITYSECURITYIDENTITYAUTHENTICATIONZEROTRUSTSECURITYISC互联网安全大会中国·北京InternetSecurityConference2018TRilingChinaATIONISC
2018IT/OT—体化安全发展路线ISC互联网安全大会360互联网安全中心许目标生命数量3~5年授权责任人CEO1强制IT/OT一体化策略生命3年复审每年IT/OT一体化商业需求责任人CEO强制OT标准OT指南生命1~2年生命1~2年OT功能性需求n责任人CIO复审6~12月责任人CIO复审6~12月强制按需OT程序OT方案生命0.5~3年WEBINTERNETINFORMATIONLEAK责任人中层管理人员TERMINALAGETECHNOLOGY复审同生命orOT需求改变PERSONALPRIVACYIDENTITYSECURITY强制IDENTITYIT/OT一体化安全策略框架(Gartner)AUTHENTICATIONZEROTRUSTSECURITYISC互联网安全大会中国·北京集成的IT和OT安全性是一个业务问题InternetSecurityConference2018BeijinguCbinaATIONISCIT/OT一体化的自适应防护架构2018ISC互联网安全大会360互联网安全中心策略预测-P调整态势实施态势预防-POT风险评估加固OT资产和系统预估威胁分隔IT、OT网络基线系统端点加固安全态势持续监测与评估用户预防攻击调整态势系统监控态势系统活动修复载荷无损检测网络被动漏扫设计/模型风险确认和优先策略更改级排序事件调查控制事件回顾分析响应-R检测-DWEBINTERNETINFORMATIONLEAK合规TERMINALAGETECHNOLOGYPERSONALPRIVACYIDENTITYSECURITYIDENTITYGartnerIT-OT自适应安全架构AUTHENTICATIONZEROTRUSTSECURITYISC互联网安全大会中国·北京InternetSecurityConference2018BeilingUCbinaATIONISC2018安全的滑动演进(SlidingScale)ISC互联网安全大会360互联网安全中心IDENTITYAUTHENTICATIONZEROTRUSTSECURITYISC互联网安全大会中国·北京InternetSecurityConference2018BeilinguCbinaATION安全的滑动演进(SlidingScale)ISC2018ISC互联网安全大会360互联网安全中心依赖进化架构安全被动防御积极防御威胁情报进攻反制强身健体纵深防御检测响应掌握敌情先发制人ARCHITECTUREPASSIVEDEFENSEACTIVEDEFENSEINTELLIGENCEOFFENSE在系统规划、建设、运维的过程中充分考虑安全防护的建设在无人员介入的情况下,附加在架构安全之上,可提供持续的威胁防护及威胁洞察力的系统强调人员的参与,对威胁进行持续的监控学习经验和应用知识的过程收集数据,将数据转化为有价值的信息,并将信息生产加工对抗攻击者的法律反制措施、自卫反击行动WEBINTERNETZEROTRUSTSECURITYINFORMATIONLEAKTERMINALAGETECHNOLOGYPERSONALPRIVACYIDENTITYSECURITYIDENTITYAUTHENTICATIONISC互联网安全大会中国·北京InternetSecurityConference2018BeilingUCbinaATIONISC2018威胁情报的生产ISC互联网安全大会360互联网安全中心程度如何?(指标)谁攻击的?(源头)现象如何?(表象)目标是谁?(目标)Operational
EnvironmentDataInformationIntelligence后果怎样?(影响)为啥攻击?(动机)Collection如何补救?(方案)手段如何?(工具)Processing
and
ExploitationAnalysis
and
Production域名解析库存活网址库恶意样本行为库·90亿DNS解析记录·每天处理100亿条中文漏洞库·总日志18.9万亿条·13年whois信息钓鱼数网站1.4亿/天·每天新增380亿·总漏洞超过47万·每天新增500个恶意代码样本库·总样本145亿+安全大数据第三方数据源·每天新增900万100+机器学习云端重沙箱运行大数据分析服务器超20万台GPU并行计算平台WEBINTERNET1TB数据/秒处理能力安全专家分析INFORMATIONLEAK威胁情报(TI)TERMINALAGETECHNOLOGYPERSONALPRIVACYIDENTITYSECURITY客户特性IDENTITY精准威胁情报AUTHENTICATIONCustomedTIZEROTRUSTSECURITYISC互联网安全大会中国·北京InternetSecurityConference2018BeilinguCbinaATION安全的滑动演进(SlidingScale)架构安全被动防御积极防御威胁情报进攻反制强身健体纵深防御检测响应掌握敌情先发制人ARCHITECTUREPASSIVEDEFENSEACTIVEDEFENSEINTELLIGENCEOFFENSE在系统规划、建设、运维的过程中充分考虑安全防护的建设在无人员介入的情况下,附加在架构安全之上,可提供持续的威胁防护及威胁洞察力的系统强调人员的参与对所防御范围内的威胁进行持续收集数据,将数据转化为有价值的信息,并将信息生产加工对抗攻击者的法律反制措施、自卫反击行动阳呈数据+安全运营十人员分析与处置ZEROTRUSTSECURITYISC2018ISC互联网安全大会360互联网安全中心WEBINTERNETINFORMATIONLEAKTERMINALAGETECHNOLOGYPERSONALPRIVACYIDENTITYSECURITYIDENTITYAUTHENTICATIONISC互联网安全大会中国·北京InternetSecurityConference2018BeilinguCbinaATION2018ISC互联网安全大会360互联网安全中心360在IT/OT协同防护的安全实践SECURITYPRACTICEWEBINTERNETINFORMATIONLEAKTERMINALAGETECHNOLOGYPERSONALPRIVACYIDENTITYSECURITYIDENTITYAUTHENTICATIONZEROTRUSTSECURITYISC互联网安全大会中国·北京InternetSecurityConference2018BeijingChinaATION
INDUSTRIALISC2018数据驱动的三层安全能力构建ISC互联网安全大会360互联网安全中心INTERNET低位能力(Field)中位能力(Middle)高位能力(High)TECHNOLOGY数据的生产和采集数据的建模与分析威胁情报ENTITYSECURITY数据的广度和深度数据的治理与质量云端安全大数据CATIONZEROTRUSTSECURITYISC互联网安全大会中国·北京InternetSecurityConference2018BeilingChinaATIONISC
防御技术路线:多级安全服务体系2018ISC互联网安全大会360互联网安全中心目标协同防御:构建工业互联网企业安全共同体工业互联网安全威胁情报中心互联网安全中心全国工业互联网安全监测与响应中心威胁情报安全事件行业/区域安全监测响应平台安全运维安全响应体安系全设理专家服务人员培训城市本地工业互联网平台防护区域区域防护云云监测情报情报情报安全事件/服务事件/服务事件/服务工业互联网工业互联网360工业实验服务……企业1(IISOC)企业2(IISOC)室(IISOC)WEBINTERNETRMATIONLEAKMINALAGETECHNOLOGYZEROTRUSTSECURITYJNALPRIVACYIDENTITYSECURITYIDENTITYAUTHENTICATIONISC互联网安全大会中国·北京InternetSecurityConference2018BeilinguCbinaATIONISC
协同联动:建立工控安全应急响应协同机制2018ISC互联网安全大会360互联网安全中心实时呈现工控系统风险威胁情报驱动,协同联动响应安全监测安全管理态势感知自动安全信息上报工业企业(Enterprise)行业/区域监管部门数据旁路采集与分析工业安全(GOV)工控系统ICS运营中心信息上报(IISOC)安全应急安全应急实时威胁情报和风响应服务应急通报响应服务险事件通报互联网安全WEBINTERNET自动化厂商集成商SI厂商实时跟踪和研判漏洞、病毒事件实时威胁情报和风险HNOLDGY建立应急响应机制大数据威胁情报JRITY事件通报应急解决方案应急解决方案ZEROTRUSTSECURITYISC互联网安全大会中国·北京InternetSecurityConference2018BeijingChinaATIONISC2018工业互联网安全工作思路ISC互联网安全大会360互联网安全中心01资产发现及梳理(asset)02安全隔离与防护(Isolationandprotection)工业安全服务工业安全主机防护工业安全检查评估工具Tools工业控制安全网关(Gate)(EndpointProtect)services资产发现和梳理;威胁情报匹配;工控协议的深度解析;智能机器匹配白名单生成流量分析,威胁发现;异常行为和未知威胁检测;IT、OT一体化安全防护;多种模式一键切换;工控安全体系化设计;工控资产发现与漏洞扫描;白名单智能学习;外部设备安全管控;模拟环境渗透测试;工控合规检查及报告生成;入侵防御、病毒等威胁检测;针对wannacry防御技术;对安全事件响应演练;工控协议解析、流量分析;全面风险信息展示及分析;支持多种操作系统;安全意识培训;行为日志、项目管理等;高可靠的传输加密;工业主机统一管理;工业态势感知安全管理与运营安全监控与审计03(SituationAwareness)0504(Monitoringandauditing)(Managementandoperation)工业态势感知工业安全运营中心工业安全管理系统工业安全审计系统INTERNET区域行业威胁风险和事件感知工控网络异常检测;TECHNOLOGY企业级工业安全运营平台工控安全设备和系统管理;工业安全监测系统应急响应平台与可视化工控关键事件检测;DENTITYSECURITY统一配置和运维;工控关键业务中断检测;预警通报系统基于威胁情报的攻击发现工控关键操作监测实现策略配置下发;工控网络流量审计;事件处置系统网络流量分析;ICATION情报信息系统SECURITY流量监测、异常行为监测支持网络会话审计;全大会中国·北京关键资产管理、日志采集与管理工业控制网络运行实时掌握;支持协议规约检测;综合管理系统nce20busBeijingChinaATION上报风险事件、响应处理支持基线检测功能;2018ISC互联网安全大会360互联网安全中心工业互联网安全战略推进建议PROPOSALSFORPROMOTINGINDUSTRIALINTERNET
SECURITYSTRATEGYWEBINTERNETINFORMATIONLEAKTERMINALAGETECHNOLOGYPERSONALPRIVACYIDENTITYSECURITYIDENTITYAUTHENTICATIONZEROTRUSTSECURITYISC互联网安全大会中国·北京InternetSecurityConference2018BeijingChinaATION
INDUSTRIALISC2018IT/OT一体化安全的战略推进时间表ISC互联网安全大会360互联网安全中心安全治理是长期且复杂的过程,难以一蹴而就,需要循序渐进·资产清单/摸清OT资产;·基于风险提供安全控制;基于OT网络架构建参考模型·将OT人员纳入安全意识培训项目·监管一体化·透测试·操作模型一体化·测试/部署新的OT安全工具和技术·策略框架一体化·持续评估IT/OT一体化安全等级、风险和进程·建设和运营20182019202020212022驱动驱动驱动业务连续性、安全、弹性打破IT、OT
间的隔阂新的数字业务能力战略路线图时间表WEBINTERNETINFORMATIONLEAKTERMINALAGETECHNOLOGYPERSONALPRIVACYIDENTITYSECURITY近期中期远期IDENTITYAUTHENTICATIONZEROTRUSTSECURITYISC互联网安全大会中国·北京InternetSecurityConference2018BeilingUCbinaATION战略推进节拍-高优先级(意识、组织、评估、监测)近期安全意识培训大多数安全事件是由于人为错误造成的。人仍然是网络安全环境中最脆弱的环节,IT如是,OT亦然。形成一个统一的IT/OT安全治理机构统一的IT/OT安全治理机构,由:管理层、IT团队、OT团队成员组成,在实现安全治理时提供最全面、代表企业最根本利益的解决方案。OT资产管理对OT资产进行充分管理,包括清点、分类、跟踪记录等。OT资产一般包括设备、过程、软件、网络资源、人员等。根据OT资产相对应的风险等级,制定安全应对方案。对目标系统的安全评估确定系统中存在的安全风险。包括:远程访问、VLAN不当使用、BYOD安全控制、第三方服务水平等利用监测工具提高OT资产可见性-可以有效利用资产发现工具,对OT资产进行发现和管理,提高可见性和可控性。ZEROTRUSTSECURITYISC互联网安全大会·中国·北京InternetSecurityConference2018Beijing·ChinaISC2018战略推进节拍-中优先级(运营、流程、系统)ISC互联网安全大会360互联
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 某麻纺厂成本核算控制办法
- 蛛网膜下腔出血全科业务学习手册
- 护理安全不良事件报告制度与全流程管理规范
- 玻璃厂热熔炉操作规范
- 汽车制造厂设备维护细则
- 某造纸厂工艺改进准则
- 2026年电商仓储物流服务外包合同
- 2026装配体面试题及答案
- 2026调休制度面试题目及答案
- 2026高端保安面试题及答案解析
- 【二年级上册语文】25新二年级上册语文 1-8单元必背知识点汇 总
- 2026中国平煤神马控股集团专科层次毕业生招聘110人笔试历年常考点试题专练附带答案详解
- (2026)全国应急管理普法知识竞赛试题库及答案
- 2026年政工员考试题库及答案
- 2026年中央驻山西省政法机关直属事业单位工作人员招聘笔试参考试题及答案详解
- 2026年河南省中考真题道德与法治试卷和答案
- 2026中国航空发动机集团总部招聘36人笔试备考题库及答案详解
- 2026年初二物理基础测试题及答案
- 2026年新课标人教版六年级数学上册全册教案
- 防灾减灾安全知识普及课件
- 精神科物理治疗工作制度
评论
0/150
提交评论