2月1日-2日,2018工业互联网峰会主题论坛活动在北京举行。在主题为“工业互联网安全与产业应用”的分论坛中,海尔COSMOPlat发布了一项自主开发的工业互联网安全监测与防护产品——海安盾。据介绍,海安盾以大数据驱动信息安全,搭建了端云结合的安全体系,具备安全态势感知、业务系统安全分分析、安全漏洞发现等多种功能,一方面旨在保护COSMOPlat工业互联网平台上所有包括设备、注册企业、服务资源、用户等业务全流程信息及资源数据安全,一方面为其他工业互联网平台及中小企业提供安全保障解决方案。
工业互联网数据安全需提高重视
在2017年11月27日《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》中指出,以全面支撑制造强国和网络强国为目标,要构建网络、平台、安全三大体系,增强工业互联网供给能力。其中,工业互联网安全体系与网络和平台并列为三大体系,凸显其重要性。2017年6月1日起实施的《网络安全法》,也对关键性基础设施的网络安全也做出了相关规定。
当前,在工业互联网的安全领域,存在工业体系的传统功能安全与网络空间安全的双重风险,安全态势实际非常复杂。因此,做好工业互联网安全防护工作,既需要充分发挥政府的引导推动作用,也需要充分调动产业及企业的力量,双方形成合力,方能构建起攻防兼备的工业互联网安全保障体系。然而,面对工业互联网带来的巨大的安全新挑战,相当一部分工业企业尚未形成清醒的认识,或者由于自身资源和能力有限,对工业互联网安全没有及时给予重视。
另外,许多企业看重的是工业互联网带来的生产体系改造和业务模式创新,更关心工业互联网能否给自己带来直接收益和直观利好,而工业互联网的安全部署工作显然属于“长期投资”,在短期内可能看不见太大的收益,也因此极易被忽视。长此以往,任凭失去安全防护的工业互联网在风险中“裸奔”,势必会成为工业互联网发展进程中的一个巨大隐患。
都在做安全保护体系 唯有COSMOPlat守护用户安全
当然,随着工业互联网的先进性和重要性逐渐被广泛认识,工业互联网安全也得到了越来越多的重视。深刻工业互联网安全认识、落实主体安全防护责任、提升安全防护技术能力、具备安全漏洞感知能力,正在成为企业、行业、政府和社会的共识。只不过,当前阶段针对工业互联网的安全防护工作,主要集中于设备安全和网络安全领域,用户信息及业务流程数据安全尚未得到足够重视。
海尔海安盾正是在这种背景下应运而生。海安盾强调全流程保护,在保障工业互联网设备安全和网络安全的同时,更加注重对COSMOPlat平台上所有用户的安全保护,并将安全防护精力更多地覆盖到了业务流程数据上。
据海尔相关负责人介绍,海安盾的核心理念是:以大数据驱动信息安全,准确预测集团安全威胁趋势,快速实施定位安全威胁。具体而言,海安盾具备安全态势感知能力,可以实时检测防护来自外部的威胁攻击;具有业务系统安全分分析功能,可对攻击源、目的高威胁TOP5进行快速定位分析;同时具有安全漏洞发现能力,可通过安全扫描将系统漏洞暴露出来,并推进修复。
区别于一般工业互联网的安全防护体系,海安盾具有全流程保护特性。COSMOPlat平台上的以端云结合的海安盾安全防护体系,结合了消费互联网及工业互联网的大数据,通过实时态势感知、人工智能,快速定位、预测安全威胁,实现全方位的安全管理。
COSMOPlat是海尔自主研发、具有中国自主产权的工业互联网平台,是全球最大的大规模定制解决方案平台。目前COSMOPlat聚集了3.2亿用户和390多万家企业,平台成交额3133亿,呈现出指数级增长的竞争力,实现了跨行业、跨领域的扩展与服务。海尔COSMOPlat发布海安盾全流程守护平台上的用户安全,既是海尔引领工业互联网安全防护工作的使命担当,更源于海尔13年来对以用户需求为中心的人单合一的模式的不懈坚持。
1