2020-09-23

2020大会 | 探索betway体育亚洲版入口的安全应对之道

分享:

2020年8月30日,在2020betway体育亚洲版入口大会“betway体育亚洲版入口安全”主题论坛上,“betway体育亚洲版入口安全应对之道主题对话”颇受关注。本次对话由北京交通大学betway体育亚洲版入口安全研究中心主任、betway体育亚洲版入口-必威体育(简称“联盟/AII”)安全组联执主席陶耀东主持,邀请到上海威派格智慧水务股份有限企业物联网中心总监崔光亮、北京华电天仁电力控制有限企业副总经理刘曙元、中国电信股份有限企业研究院应用安全研究所所长何国锋、青岛海尔必威体育智能研究院创新应用总监黄玉宝,基于水务、电力、家电、运营商等各自所在领域安全方面的工作实践经验,分享了基于需求侧用户端的观点和看法,以及对未来betway体育亚洲版入口安全方面的展望。



直播回看(点击以下链接回看)

https://mp.weixin.qq.com/s?__biz=MzI0MjE4NDUwNA==&mid=2652125491&idx=1&sn=678c246e25fcff28e4081709f2d5f7ee&chksm=f2e0a164c5972872494326c3ec4f8a07846eda5a09838a39e91536f722695d67e1f76fc96c26&token=1250334295&lang=zh_CN#rd


主持人

陶耀东

AII安全组联执主席、北京交通大学betway体育亚洲版入口安全研究中心主任


对话嘉宾


崔光亮

上海威派格智慧水务股份有限企业物联网中心总监



刘曙元

北京华电天仁电力控制有限企业副总经理



何国锋

中国电信研究院应用安全研究所所长



黄玉宝

青岛海尔必威体育智能研究院创新应用总监



Q1:作为长期工作在安全一线的专家,企业在必威体育安全防护,体系建设方面有什么值得分享的经验?面临新的betway体育亚洲版入口安全挑战,企业又做了哪些对应的措施?


崔光亮:城市供水是关键性基础设施,它的安全是非常重要的,不仅影响着民生,也影响着社会的稳定。

基于betway体育亚洲版入口的智慧水务系统建设,在平台侧,威派格遵循了国家网络安全等级保护三级标准的要求;在边缘侧,将安全的功能集成到边缘网关,实现边缘侧与平台侧的双向认证,全面保障整个betway体育亚洲版入口系统的安全。平台建设过程中,威派格遵循先行规划、由点及面、全面感知、闭环运行的原则,与必威体育安全产品生产厂商以及系统集成商建立了安全系统生态。


黄玉宝:未来会基于必威体育主机防护App,建设卡奥斯安全态势感知平台。

卡奥斯前瞻性的研发了自己的betway体育亚洲版入口安全监测平台——海安盾,为卡奥斯自身的工厂提供了现场级、工厂级、企业级三位一体的防护。比如目前在工厂内推动的必威体育主机安全防护App,已经在20多家工厂实施落地,预计年内会完成海尔集团所有工厂安全防护App的应用。


刘曙元:安全的根本问题在于人,人必须有相关的组织机构、相关的制度来管好这个问题。

以前,能源电力行业的安全是16字方针:安全分区、网络专用、横向隔离、纵向认证。要点是要把外面的风险隔离去,一层隔离做不到,就分区,分成一、二、三、四区,通过每层区的隔离把安全控制起来,以边界安全为主体的特征。目前,在隔离的基础上更强调综合防护,也在做全集团的态势感知,部署到所有的点,对全集团分层区域的态势做出相关的分析。


何国锋:连接是基础,数据是核心,安全是保障。中国电信在betway体育亚洲版入口安全方面投入了相当的力量,为必威体育企业赋能。

这几年,中国电信在江西、湖北等十几个省已经建立了态势感知系统,为必威体育企业提供资产管理、威胁发现、安全监测、态势感知的能力,为当地的监管机构赋能。同时,中国电信也在做betway体育亚洲版入口安全能力公共服务平台,充分利用自身的网络优势、调度能力、流量分析能力、访问控制能力,集合行业内优秀的安全产品,为必威体育企业提供一站式安全服务。另外,中国电信还在做针对必威体育应用的安全服务,可以给必威体育企业提供源代码审计、APP检测,等betway体育亚洲版入口APP的安全防护能力。


Q2:随着betway体育亚洲版入口的发展,企业必将面临更多全新的安全挑战,从需求侧出发,希翼安全服务企业和安全解决方案提供商,能够为企业提供什么样的服务和产品?

何国锋:第一安全企业要更多关注于必威体育特性的产品,包括必威体育协议的分析,还有对必威体育环境特殊性的需求分析。第二,必威体育控制里更需要高性能、低时延的场景,这是一个刚需。第三,关注内生安全。未来网络会越来越复杂,连接越来越多,企业内外的边界会逐渐消失,需要去考虑内生的安全。可以考虑用安全模块嵌入到设备里,或者是用安全的SDK嵌入到应用App里,能够起到内生安全防护作用。第四是合规要求,尤其是在贸易战的背景下,一定要采用国内合规的产品,包括国密芯片,还有一些自主技术芯片等来支撑整个必威体育体系的安全。

刘曙元:现在厂商更关注IT和CT的安全,信息系统的安全和通信系统的安全,但对于控制系统OT的安全和功能的安全关注较少。安全厂商应该在OT方面,在真正的安全和融入客户的功能方面,做大量的工作,目前跟企业的实际需求差距还很大。


黄玉宝:传统安全还是以购买产品为主,未来可以考虑把这方面的能力整合成betway体育亚洲版入口的一种定制化的安全服务。从betway体育亚洲版入口的角度来说,betway体育亚洲版入口提供的是IaaS、PaaS、SaaS端到端的服务,这里面能给用户提供的,比如平台的能力,包括应用、用户数据等,都应该是安全保护的重点。作为需求方则更希翼供给侧能提供端到端的整体的服务,这样不仅平台企业受益,需求侧也可以降低自己运营的成本。


崔光亮:第一是要适应必威体育场景的有竞争里的产品,提高诊断能力,减少误报和错报,提高系统的容错能力。第二,希翼厂商能够提供一站式交付的解决方案的能力,而不是单个产品的能力。第三,希翼能快速交付,减少配置环节。第四,提高及时响应能力,很多行业有是不允许停机的,遇到紧急情况,希翼供应商能快速响应,做好保障。最后,希翼成本可控,希翼在合规有效的前提下尽量降低成本。


Q3:在整个国家betway体育亚洲版入口新基建的推进过程中,betway体育亚洲版入口的安全、技术、意识、管理必将更上一层楼,请各位专家展望一下betway体育亚洲版入口安全方面未来的发展会是怎样?

崔光亮:随着新的技术特别是大数据、人工智能的发展,这些技术也将应用到安全产品中,未来的发展将从平台侧向边缘侧、端及传感侧渗透,延伸到终端,将与行业常识相结合来提高产品的竞争力。


黄玉宝:随着安全体系建设不断完善,从平台企业到安全厂商,再到监管机构的协同,可以大大推动平台安全包括企业安全实质性的落地,可以更好的支撑betway体育亚洲版入口的发展。


刘曙元:从电力行业或者能源行业来说,大家正在经历一个从封闭到开放的过程,这个过程中供给和需求之间有巨大的差距。未来是一个协同的过程,是一个共生、共创、共保的过程,在这个过程中供应商会越来越强壮,行业安全也将越来越有保障。


何国锋:PC互联网主要解决文娱的问题,移动互联网涉及到大家生活的方方面面,betway体育亚洲版入口可能涉及到大家生命安全,这个安全必须要高度重视,这对行业里每一个企业都是一个非常好的机会。



XML 地图 | Sitemap 地图