威努特龙国东:工业企业安全需经三个阶段 各企业应携手推动发展

2019-08-20 16:24 华夏晚报网

打印 放大 缩小

来源标题:威努特龙国东:工业企业安全需经三个阶段 各企业应携手推动发展

8月19日,第七届互联网安全大会(ISC 2019)在北京正式召开。诸多网络安全专家、厂商参会,在“应对网络战,共建大生态,同筑大安全”主题下共同讨论大安全时代中的网络安全问题。

19日下午,作为大会主要受邀参会的工控安全领军企业威努特接受了安全牛、techweb、安全客、国际在线、中国电子报、中国教育电视台等十多家媒体的采访。威努特董事长兼CEO龙国东在采访中表示,随着物联网的发展和5G技术的到来,对于工控安全来讲,无疑是一次“安全风险大考”。当前整体的安全问题已从纯粹的传统信息安全开始蔓延到物理环境安全,如工厂、电力、石化、轨道交通等国家关键基础设施行业,都受到了网络安全的威胁。由于工业与信息化深度融合打破了传统工业领域相对封闭可信的环境,海量工控系统、业务系统成为网络攻击的重点对象。互联网的安全威胁渗透将进工业领域,网络攻击直达生产一线,对生产安全,甚至是国家基础设施安全都带来致命的影响。

龙国东指出,解决工业的企业安全问题需要经历三个阶段。第一阶段是基础安全问题阶段,它涉及到从边界到主机再到整个网络领域。但从当前来看,第一阶段还没跨过去,还需要一段时间才能做到相对完善的程度。第二阶段是解决工业控制器本身的安全问题。他呼吁控制设备厂商逐步提高自身的安全能力和安全水平,从而满足设备的安全等级要求。第三阶段是解决整体的安全态势,从云、管、端3个层面,提高工业企业全方位的态势感知能力和安全世界的追踪溯源的能力。

威努特自2014年成立以来一直专注于工控安全,在近几年的业务工作开展中,我们一直在思考,如何能更好的提升工业控制系统/国家关键基础设施安全防护能力。这也是威努特在工控网络安全布局的主要方向。

1、布局工业企业自身工控漏洞发现能力

威努特2015年开始自主研发漏洞挖掘平台,填补我国商用产品在此领域的空白,支持我国工控设备安全检测与国际接轨。该产品与2019年全面通过ISCI国际自动化协议安全合规学会的EDSA和SSA的双重认证,也是全球6款产品之一。迄今承担多项漏洞挖掘相关国家课题以及中央或地方网络安全项目,作为CICSVD技术支持单位,助力国家工业信息安全漏洞库的建设,上报2296个漏洞,在漏洞上报工作中贡献第一。

2、布局工业企业自身工控网络安全态势感知能力

随着信息化技术的发展很多网络攻击已经不是来自民间黑客、脚本小子,而是拥有国家背景的网军、黑客团队。我们面对的也不再是普通的病毒,木马,而是灵活多样的高级APT攻击,很多攻击甚至潜伏多年,我们无从得知。所以提升工业企业自身态势感知能力势在必行,威努特近年也一直致力于工业企业态势感知平台建设,公司成立大数据分析团队、攻防渗透团队,目前已经在多个工业网络安全领域取得了不菲的成绩。

3、赋能工业企业,帮助企业用户提高自身安全应急响应能力

网络战的根本,还是体现在人与人之间的技术对抗,但是这个人与人并不是指我们安全厂家的技术人员,而是咱们企业的安全管理人员。只有帮助工业企业建立自己的安全管理服务团队,才能更有效的帮助企业提高安全的应急响应能力。威努特在近几年举办了大大小小的工控安全安全宣贯会,培训会等近百场,赋能工业企业用户安全能力,帮助企业提高整体安全防护水平。

迄今, 威努特成功案例已覆盖国家关键信息基础设施相关的十多个行业,迄今在全国拥有共500余家客户。未来将继续积极响应国家相关政策导向,以持续不断的创新研发、专业可靠的安全服务、丰富的行业实践经验等为战略制高点,有力带动国内工控安全行业持续发展,致力于为客户构建安全可靠的工业网络环境,保障国家关键信息基础设施运行安全,为中国制造2025护航,为建设网络强国添砖加瓦!

 

责任编辑: