王雨晨：工业互联网安全体系建设——半导体高端制造业安全实践.docx

工业互联网大会

INDUSTRIAL

INTERNET

CONFERENCE

工业互联网安全系建设

半导体高端制造业安全实践

主讲人：王雨晨

2020/08/06

01.安全目标02.挑战03.架构04.关键技术

01.安全目标

02.挑战

03.架构

04.关键技术

CONTENT

目录

工业互联网安全的目标：建立安全底线，有能力应对“最坏情况”

工业互联网安全的目标：建立安全底线，有能力应对“最坏情况”

·企业面临的安全风险与企业的价值成正比

攻击动机

网络部

网络部队

2005-2015竞争对手

2005-2015

竞争对手

商业互联网的第二个十年

原客组织

原客组织

威胁源

内部员工

内部员工

1995-2005

业余黑客商业互联网的第一个十年

业余黑客

出于好奇

攻击源

来酒：RS4ConferenceEUROPE2012-IBM

·10年前NSA“狙击巨人”行动

持续入侵攻击和监控(网络威胁)

·2013年明镜周刊披露(设备级攻击)

·2019年贸易战实体清单(供应链/业务可持续性)

网络安全不仅仅影响到

网络安全不仅仅影响到Cyber层面，而且已经实际影响到日常经济，ICT产业链的“去中国化/实体清单”严重影响全球供应链安全，也已经出现针对中国高端制造的定向攻击。

B区鸟瞰

松山湖B1

园区一角

E区鸟

微图

图区

整机生产车间

RMB·每停机一小时，损失600W

RMB

·平均每月阻断网络威胁49.2万次

·每月阻断病毒攻击55万次

·阻断SQL注入/跨站攻击等300万次/年

·阻断—级泄密事件56次

·

·针对高端制造业，适配“工业3.5”的安全方案

——2017德国德国联邦信息安全办公室(BSI)·2018年中国工业互联网联盟最佳实践!

工业互联网安全特点与出路：必须设法建立系统性安全优势

——通过“工业漏扫、工业防火墙、工业威胁情报”等安全技术组合，无法保障工业互联网的安全…

工业互联网安全面临的挑战

·漏洞开放：越关键的工业系统(光刻机…)越不能部署补丁、杀

毒软件等侵入式安全技术，其上的漏洞必然是开放的。

·通用威胁情报价值低：互联网架构统一，威胁知识库全网通

用。而工业系统之间各不相同，通用威胁情报没有价值。

·难以人工运维：工业互联网多为无人值守的低交互系统，需要

基于Al的自动化安全运维能力。

存在的安全威胁

不可识

别的风

险

T1

T1威胁情

报

业务

的风险

系统

安全防御能力的组合，无法对抗高等级风险

——攻防是系统性对抗，根据0ODA包以德对抗方法论，防御技术成本必定会大于攻击成本!

·威胁防御必定滞后于攻击

·可视化是有效防御的前提，威胁不可见

安全成本

IPSIDSUTM

IPS

IDS

UTM

防御能力

Box

APPCtl

APPCtl

PKI

NAC--

7SOC

AV

·工业互联网系统漏洞开放、防御技术部署受限、威胁情报价值低等特点，使其中存在

未知的不确定风险，基于检测并消除威胁的传统防御思路，无法实现安全目标。

二业务可度工业互联网安全保障思路：基于业务韧性保障流程，建立安全治理体系

二

业务可度

工业互联网安全保障思路：基于业务韧性保障流程，建立安全治理体系

●●可检测威胁只占很少一部分

●

Gartner未知安全威胁

Gartner

风险

业务白名单

Cyber

CyberSecurity

Innovation

威胁黑名单

威胁黑名单

可检测风

险

BalancedbyDesign业务白名单

BalancedbyDesign

Criticalfunctionality·正常业务状态(业务白名单)·

Criticalfunctionality

·实时纠偏(动态恢复流程)

实世

·棋局：业务保护(白名单)·棋子：威胁防御(黑名单)·棋手：运维管理(纠偏)

Consequence

威胁防御体系；P.D.R

PlanAdapt

业务

信任

体系：运维管理流程：

1.PD.R.R

Aresiliencemanagementframework

GartnerCARTANISTIPDRR:韧性保障流程，对抗不确定风险

方法论：从针对威胁的防御，演进到面向业务的韧性保障.

2003年NSA

IATF,提出以

威胁为中心的

纵深防御

·DHS/欧洲网络安全局：指出面对不确定挑战，需要保