- 1、本文档共22页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
工业互联网大会
INDUSTRIAL
INTERNET
CONFERENCE
工业互联网安全系建设
半导体高端制造业安全实践
主讲人:王雨晨
2020/08/06
01.安全目标02.挑战03.架构04.关键技术
01.安全目标
02.挑战
03.架构
04.关键技术
CONTENT
目录
工业互联网安全的目标:建立安全底线,有能力应对“最坏情况”
工业互联网安全的目标:建立安全底线,有能力应对“最坏情况”
·企业面临的安全风险与企业的价值成正比
攻击动机
网络部
网络部队
2005-2015竞争对手
2005-2015
竞争对手
商业互联网的第二个十年
原客组织
原客组织
威胁源
内部员工
内部员工
1995-2005
业余黑客商业互联网的第一个十年
业余黑客
出于好奇
攻击源
来酒:RS4ConferenceEUROPE2012-IBM
·10年前NSA“狙击巨人”行动
持续入侵攻击和监控(网络威胁)
·2013年明镜周刊披露(设备级攻击)
·2019年贸易战实体清单(供应链/业务可持续性)
网络安全不仅仅影响到
网络安全不仅仅影响到Cyber层面,而且已经实际影响到日常经济,ICT产业链的“去中国化/实体清单”严重影响全球供应链安全,也已经出现针对中国高端制造的定向攻击。
B区鸟瞰
松山湖B1
园区一角
E区鸟
微图
图区
整机生产车间
RMB·每停机一小时,损失600W
RMB
·平均每月阻断网络威胁49.2万次
·每月阻断病毒攻击55万次
·阻断SQL注入/跨站攻击等300万次/年
·阻断—级泄密事件56次
·
·针对高端制造业,适配“工业3.5”的安全方案
——2017德国德国联邦信息安全办公室(BSI)·2018年中国工业互联网联盟最佳实践!
工业互联网安全特点与出路:必须设法建立系统性安全优势
——通过“工业漏扫、工业防火墙、工业威胁情报”等安全技术组合,无法保障工业互联网的安全…
工业互联网安全面临的挑战
·漏洞开放:越关键的工业系统(光刻机…)越不能部署补丁、杀
毒软件等侵入式安全技术,其上的漏洞必然是开放的。
·通用威胁情报价值低:互联网架构统一,威胁知识库全网通
用。而工业系统之间各不相同,通用威胁情报没有价值。
·难以人工运维:工业互联网多为无人值守的低交互系统,需要
基于Al的自动化安全运维能力。
存在的安全威胁
不可识
别的风
险
T1
T1威胁情
报
业务
的风险
系统
安全防御能力的组合,无法对抗高等级风险
——攻防是系统性对抗,根据0ODA包以德对抗方法论,防御技术成本必定会大于攻击成本!
·威胁防御必定滞后于攻击
·可视化是有效防御的前提,威胁不可见
安全成本
IPSIDSUTM
IPS
IDS
UTM
防御能力
Box
APPCtl
APPCtl
PKI
NAC--
7SOC
AV
·工业互联网系统漏洞开放、防御技术部署受限、威胁情报价值低等特点,使其中存在
未知的不确定风险,基于检测并消除威胁的传统防御思路,无法实现安全目标。
二业务可度工业互联网安全保障思路:基于业务韧性保障流程,建立安全治理体系
二
业务可度
工业互联网安全保障思路:基于业务韧性保障流程,建立安全治理体系
●●可检测威胁只占很少一部分
●
Gartner未知安全威胁
Gartner
风险
业务白名单
Cyber
CyberSecurity
Innovation
威胁黑名单
威胁黑名单
可检测风
险
BalancedbyDesign业务白名单
BalancedbyDesign
Criticalfunctionality·正常业务状态(业务白名单)·
Criticalfunctionality
·实时纠偏(动态恢复流程)
实世
·棋局:业务保护(白名单)·棋子:威胁防御(黑名单)·棋手:运维管理(纠偏)
Consequence
威胁防御体系;P.D.R
PlanAdapt
业务
信任
体系:运维管理流程:
1.PD.R.R
Aresiliencemanagementframework
GartnerCARTANISTIPDRR:韧性保障流程,对抗不确定风险
方法论:从针对威胁的防御,演进到面向业务的韧性保障.
2003年NSA
IATF,提出以
威胁为中心的
纵深防御
·DHS/欧洲网络安全局:指出面对不确定挑战,需要保
文档评论(0)