从20世纪40年代第一台数字计算机出现,到90年代中期之前,信息化建设可归为以单机应用为主要特征的数字化阶段。
第一次信息化浪潮,始自20世纪80年代个人计算机的大规模普及应用。从90年代中期开始,以美国提出“信息高速公路”建设计划为重要标志,互联网开始了其大规模商用进程,带来了信息化建设的第二次浪潮。2014年是物联网发展元年,物联网是继个人计算机、互联网和移动通信网之后,带来的全球第三次信息化浪潮。
德国“工业4.0”、美国“工业互联网”、“中国制造2025”,世界范围内,各个国家纷纷出台相关国家战略抢占物联网制高点。
“到2021年,15%的中国2000强制造业企业将会依靠嵌入式智能的安全骨干网,利用物联网、区块链和认知技术,实现大规模的流程自动化,并将执行时间缩短高达25%”这是来自IDC对中国制造业2018年的物联网预测。如此高速的发展同时带来的还有越来越多物联网安全问题。
2008年,波兰一名14岁少年用一个改装过的电视遥控器控制了波兰第三大城市罗兹的有轨电车系统,导致数列电车脱轨、人员受伤。
2014年,西班牙所使用的智能电表中存在安全漏洞,该漏洞可以导致电费欺诈甚至进入电路系统导致大面积停电。
2016年,美国因网络摄像头遭遇僵尸网络攻击,从东海岸到西海岸,几乎导致大半个美国的网络宕机。
2017年,由于智能家居设备存在漏洞,黑客可以利用该漏洞完全控制一个用户账户,远程劫持智能家用电器,包括冰箱,干衣机,洗碗机,微波炉以及吸尘机器人。
小到儿童玩具、自动贩售机、物联网摄像头、智能家用电器,大到汽车、大型工业制造设备等通通成为黑客的攻击目标之一。企业的主营业务已经需要直面网络威胁,更是到了人生命安全也受到网络安全威胁的时代。
近日,由烟台CIO联盟主办“智能制造走进杰瑞,烟台CIO春季凤凰山沙龙会”在山东烟台顺利召开,东软集团网络安全事业部副总经理张泉受邀出席会议,并发表了以“业务驱动安全——智能制造安全建设思考”为主题的演讲。
张泉指出,网络安全的目标是保障业务,而安全应由业务驱动。企业又应该如何应对安全风险呢?
第一步,理清企业目前业务和资产是怎样的状态,有哪些风险,有哪些核心资产?
第二步,企业应当确认,一旦发生泄密,是否有响应的工具和平台能够快速的定位问题、分析问题。
第三步,实现企业IT与业务的互动,进行实时态势感知,一旦出现网络攻击可以更加容易的定位问题点。
第四步,企业进行定期的治理与合规化的安全保障流程。
东软网络安全根据多年来累积的8000多家行业客户案例,并深入分析各个行业业务,将业务与安全紧密融合,提出了的一套业务安全通用框架。
首先,建立基于业务实施安全风险评估。通过企业实地的沟通和调研绘制业务运作流程图,识别与业务运行关联的各个支撑环节(包括各类信息资产、业务数据、业务操作和运维人员等等)。从业务流程的各个环节识别和测量相应面临的威胁、自身可能存在的脆弱性、以及现有的安全机制和防护措施,在此之后再进行综合测试和验证。根据信息安全风险评估的检测结果,给出量身制定的合理化改善建议。
其次,建立智能实时态势分析、展示平台。
最,配以专的安全运营技术人员,应急支撑团队。若出现安全问题,可随时进行应急响应服务支撑。从被动变主动,真正实现企业网络体系、技术、服务一体化的业务安全。
目前,东软物联网安全已在人社、民航、电商等行业通过人机验证、动态混淆、质问令牌、行为识别等技术高效的解决了各类业务安全风险,在车联网领域为国内外多家大型车厂提供了完整的云–管–端一体的智能网联汽车信息安全产品以及解决方案。
事前风险分析,事中主动安全防御措施,事后应急响应,东软NetEye为您提供全方位一体化的业务安全保障。