中國工程院院士鄔賀銓:工業互聯網安全挑戰不是靜止的 搭建安全保障體系勢在必行  發布日期:2019/6/26 9:36:00

 
工業互聯網安全工作永遠在路上   鄔賀銓認為,工業互聯網的安全需要通過IT與OT融合來保障,要善于運用大數據、人工智能和區塊鏈等技術來助力工業互聯網安全的保障。同時,工業互聯網的安全需要管理與技術并重,企業的安全要與行業的安全和社會的安全實現威脅情報共享與協同聯動。只要行業重視、技術采用得當,工業互聯網的安全還是可控的,但安全挑戰不是靜止的,工業互聯網的安全工作永遠在路上。鄔賀銓建議,搭建工業互聯網安全保障體系,其中涵蓋企業平臺、省級平臺和國家平臺三個級別。   據介紹,工業互聯網涵蓋物聯網通信/傳感網、工業以太網/時延敏感網絡、企業內網和外網等多個網絡,安全更復雜、形勢更嚴峻。工業互聯網涉及的大量的傳感器、物聯網終端、邊緣計算、數字孿生、工業軟件等都存在被黑客攻擊的風險。   三點措施保障工業互聯網安全   對此,鄔賀銓提出了一些對策。一是可以利用大數據技術發現工業互聯網威脅隱患。系統利用大數據技術可以根據用戶上網的操作習慣,檢測用戶的異常行為,及時發現用戶偏離日常行為所隱藏的潛在危險。基于大數據挖掘技術發現大量新的網站攻擊特征,溯源定位攻擊源,將威脅發現范圍擴展到包括數據資產、軟件資產、實物資產、人員資產、服務資產和其他為業務提供支持的無形資產。另外,大數據技術還特別適合用作高級持續性威脅(APT)的檢測和取證。   "工業企業應全面掌握工業資產、工業網絡安全威脅、工業生產異常和故障,才能解決資產數量、類型、分布不清楚,設備斷線、設備停機、異常操作難定位的安全問題。"鄔賀銓表示。   二是利用AI提高處理信息安全的效率。"AI的典型作用是代替人類做大量重復的勞動,利用AI技術一分鐘就能完成一個信息安全分析師一年分析數據和代碼的工作。AI對網絡安全的直接貢獻是提高了處理效率。"鄔賀銓表示。   據介紹,AI可對網絡流量內外所包含的無數元數據所存在的成千上萬個關聯進行分析,實現對網絡流量異常檢測。AI技術可將包括企業運營日志數據和外部威脅情報服務在內的多個信息源整合分析,具備處理上百萬數據點以及生成預測的能力,獲得最準確的網絡風險評估。大量偽裝成可執行文件(.exe)、PDF文檔和微軟Office文檔的惡意軟件是"釣魚攻擊"和僵尸網絡最常見的攻擊渠道,AI技術可用來偵測可疑文件。   三是實時威脅情報共享機制可以保障工業互聯網的安全。企業除了要在內部建立IT與OT統一的安全團隊和企業安全運營中心外,還要與上下游合作伙伴實現威脅情報共享和安全防護協同聯動機制,同時還要從政府方面獲得安全態勢感知信息。(記者 徐恒)   轉自:中國電子報
 
 
全球機械網 版權所有 © 2003-2017
高級會員申請熱線: 0571-81992781  電子郵件:[email protected]
本站網址:qqma.com(全球機械網)全球機械網.com
[在線咨詢服務] MSN:[email protected]     QQ:1905118(全球機械網客服)
浙ICP備11004401號  
21点是否有大小王 龙王捕鱼原版 香港马会高手交流论坛 bet365体育在线特慢 云南时时号 海南开奖 时时乐和值走势图 新疆时时票控开奖结果 体云南时时开奖号码百度一下 急速飞艇急速赛车计划 2001年香港码开奖记录 海南体彩飞鱼中奖规则 内蒙古时时开奖走势图 吉祥棋牌下载苹果版 广东时时一注多少钱 3d杀百位100% bet365体育在线投注备用