|
|
|
|
|
|
来源: 发布日期:2020.06.09 点击量:
本期我们结合“新基建”给制造业信息安全带来的新课题和新挑战,进一步探讨制造业信息安全建设的持续优化。
安言咨询 - 制造业信息安全建设实施第三步(持续优化)详解
随着企业信息化的不断深入以及外部网络安全环境的不断变化,企业内部信息安全管理组织可通过建立并深化风险评价机制、安全审计机制、应急响应机制,不断挖掘新形势下的安全风险、及时优化安全保障体系、持续提升企业信息安全管理成熟度。
01-新基建为制造业企业带来的新变化
2020年初,中央层面密集出台相关政策,全面部署提速“新基建”战略进程。“新基建”包括了7大领域:5G通信、特高压、充电桩、城际高铁、轨道交通、大数据中心、人工智能以及工业互联网。其中,工业互联网被称为“互联网的下半场”,将引发制造业版图的质变。
“新基建”对企业提出了数字转型、智能升级、融合创新的新要求,将加速网络世界和物理世界的全面融合。系统应用从垂直孤立走向深度互联,网络架构从中心化走向分布式,网络通信从人机互联走向万物互联。在“新基建”带来的全连接网络生态中,网络安全将成为推动企业转型升级的核心驱动力。
02-新基建为制造业信息安全带来的新挑战
(一)在“新基建”推动的通信网络变革下,运营商网络将与各类行业应用场景深度融合,传统的网络边界消失,通过物理隔离、安全域划分的边界防护措施失效。物联网依托智能感知、泛在接入等技术,实现“人-机-物”之间无障碍的信息获取、传递、存储与使用,带来了网络安全边界的快速动态变化延伸、访问控制对象的不可预测性;
(二)“新基建”将推动虚拟化技术的广泛应用,形成了企业计算环境的开放性和去中心化,使得传统的面向物理主机和系统应用的数据安全保护措施不再适用。企业将面临更为复杂的外部网络和计算环境,以往基于系统加固的安全防护机制面对来自外部的高频次、高强度网络攻击将陷于疲于应付的被动局面,安全运营成本将直线上升;
(三)物联网、工业互联网打破了传统工业控制网络的封闭格局,企业生产现场与互联网将实现大量的数据交互,人工智能将广泛应用并最终主导生产制造过程,原有的生产管理模式、工控系统安全基准将迎来全新的挑战,制造业的生产控制流程将与安全控制措施深度融合。
03-新形势下安全防护能力的构建
为应对“新基建”带来的网络安全挑战,企业需要在以下3方面构建不同于传统模式的安全防护能力:
(一)在深度关联、快速迭代的网络应用环境中,传统的安全建设“三同步”管理模式将陷入碎片化、局部化的频繁调整状态,与应用环境松耦合的网络安全防护将难以实现灵活调整、平滑迁移、持续有效的整体防护目标。为有效降低不同安全技术产品迭代融合的投入成本,需要进一步将网络安全规划工作前置,构建以零信任、多元信任为底层基础的安全架构,实现网络架构和网络安全的一体化,形成架构即安全的综合安全防护规划。
(二)面对各类新的通信协议、网络流量、终端设备和数据对象,网络安全保护不再是静态的被动防御模式,必须能够根据不同应用场景按需进行动态重构。通过对传统安全设备的虚拟化,实现虚拟防火墙、入侵检测、病毒检测等安全功能单元的动态部署。根据不同的应用场景下的安全策略按需调用相应的安全服务功能集,满足网络边界动态化、访问对象多元化的安全保护需求。
(三)随着网络架构去中心化、网络边界模糊化,以往在网络关键节点进行“封堵查”的安全防护手段将失效。因此需要对分布式网络环境中的各类事件信息进行广泛采集,通过智能分析引擎对海量数据进行关联分析,结合威胁情报获得自适应的免疫力,从而建立流程化、可编排、可调度的安全防护体系,实现对各类已知、未知安全风险的预先感知、行为预判、路径预测和及时阻断,形成精确定位、快速响应、全面防护的智能化的主动安全防御能力。
04-新形势下网络安全运营机制的建设
企业在规划和建设新一代网络安全技术保障体系的同时,还需要按照可信计算、按需防护、主动防御的安全防护策略,进一步完善网络安全运营保障体系,不断优化调整风险评估、安全审计、应急响应等安全运营机制,为企业内部多样化的应用场景提供安全支撑。
(1)风险评估
“新基建”带来的网络开放创造了新的业务场景,同时也带来了海量的风险源,企业难以凭借一己之力建立风险库、通过周期性的风险评估对风险进行有效管理。为此可引入第三方可信评估机构的自动化、智能化评估机制,进行持续不间断的风险发现、风险评估和风险处置。
(2)安全审计
网络安全审计制度的建立可以结合企业现有的总体审计制度和风险管理框架,完善的审计制度和流程,明确审计要求和实施方法。对于通用控制的审计通常包含访问安全、日常运行、系统开发、系统变更等内容。在应用控制方面,需确保应用级别控制的设计完整并且被正确地遵循,以便满足业务流程的需求,如:访问控制权限、系统权限分离、数据传输接口控制等。在网络安全审计基础上,可以辅以安全检查、等保测评、漏洞扫描等辅助手段,全面验证企业数据处理控制流程、计算环境整体防护措施的有效性。
(3)应急响应机制
建立包括信息采集、策略决策、响应处置等闭环流程的应急响应机制,针对不同的业务场景,对接入网络的访问行为进行基于零信任可信计算的实时跟踪监测,并通过智能分析引擎完成策略决策,按照决策结果调用可重构的安全服务组件进行预警和阻断。根据关联分析结果对网络攻击源进行追踪溯源,为响应处置的策略决策提供依据。同时开展常态化网络安全演习,持续检验和提升安全防护能力。
在“新基建”浪潮的推动下,新一代信息技术将与制造业深度融合,全面提升企业的数字化、网络化和智能化,从而使得生产运营活动的场景发生根本性的变革和转型。网络安全将在这个过程中扮演重要角色,为企业发展提供关键支撑。
更多相关业务与内容,请持续关注安言咨询公众号,如下图。
详情请咨询:
电话:021-62101209-811
邮件:mkt@aryasec.com
相关新闻:
