陶耀东-数据驱动工业互联网自适应防护框架.pdfVIP

数据驱动的工业互联网自适应防护框架 陶耀东 博士 研究员 360网神沈阳研发中心 总经理 目录 工业互联网的架构与安全挑战 ？ 常见应对策略与局限 最新趋势 数据驱动的工业互联网自适应防护架构 360在工业互联网的安全实践 工业互联网的架构与安全挑战？ 设备、网络、控制、应用、数据、人员、APT 工业互联网——信息化与工业化融合的基础 工业互联网 是互联网和新一代信息技术与工业系统全方位深度融合所形成的产业和 应用生态，是提升工业系统智能化能力的关键信息基础设施。 工业互联网 工业 4.0 互联网+ Internet + IoT + Cloud + BigData = Cyber-Physical-System （CPS ） 工业互联网典型组成 工业互联网体系架构 （AII ） 工业互联网典型组成 工业互联网 = 商业网络 + 工业网络 工业互联网的架构与安全挑战 APT 人员管理 数据层 应用层 控制层 网络层 设备层 攻击入口多、防御剖面大! 常见应对策略与局限 工业互联网安全的常用应对措施 1. 终端防御（审计、白名单等） 2. 纵深防御 - 安全分区、网络专用 - 横向隔离、纵向认证 - 蜜罐等 3. 边界防御 - 工业防火墙、网闸等 4. 安全远程访问（VPN等） 5. 漏洞和补丁管理 ICS深度防御架构 （NIST SP 800-82 ，IEC62443 ） - 漏洞扫描 - 部分补丁 工业互联网攻击特点 民用攻击：入室行窃，目的是钱 碰运气 高级攻击：宝石大盗， 目的是情报、破坏 不达结果誓不罢休 攻击特点：Oday漏洞、免杀、首次出现、难以检测、长期 常用防御的局限性 被动防御 守株待兔 海量样本 样本分析 无法收集 人力不足