11月28日至30日,为期3天的2020长沙网络安全·智能制造大会在长沙国际会展中心隆重开幕。大会以“创新引领 智造未来”为主题,深度聚焦网络安全和智能制造领域前沿动态,集中展示了一批网络安全和智能制造领域的新技术、新成果和新业态,为企业搭建起交流、展示和合作平台。那么,网络与“智”造究竟将如何为我们的工业赋能?下面,就跟随gongkong®的脚步,一起去深入了解本届网络安全·智能制造大会上的那些前沿技术。
一物一码追溯系统赋能“智”造
随着工业互联网和物联网的发展,“一物一码”成为现实,它利用云平台将生产者、流通环节和消费者相连,提供全面的O2O营销、防伪追溯、仓储物流等解决方案。专注于标识行业,致力于搭建一物一码追溯系统的湖南易码智能科技有限公司携全新智能制造新产品、自研设备和方案隆重亮相本届大会。
谈及何为一物一码追溯系统时,湖南易码智能科技有限公司总经理易桂丰向gongkong®解释说:“其原理类似于实名制绑定的健康码,通过二维码的形式记录人们的行动轨迹。易码也一样,一物一码,在包装的同时通过机器视觉技术对其进行绑定和识别,可以追踪其运动轨迹、工艺、定位等相关的所有动态,并采集到平台里面,也是通常所说的要件码。作为数据抓手,我们的追溯码体现了‘三个最’,即最原始、最精准、最实时。我们希望无论是MES系统、ERP,还是仓储管理系统,都可以通过这个码,为其提供数据。”
万物互联时代,大数据成为有价值的资源,一物一码追溯系统可以帮助用户轻松获取数据宝藏。通过精准收集用户数据,分析数据,从而精准有效地进行差异化、个性化营销。“从某种意义上来说,我们帮助客户实现了信息化。我们的码能够帮助客户实现消费者画像,了解消费者所需所想。消费者通过扫码,可以与工厂实现端到端的对话。”易桂丰补充道。
提及易码的行业竞争优势时,易桂丰认为,首先在于核心研发团队的实力,拥有自主研发的算法,在方案的构成和集成能力上更强。其次,易码的设备之间都具备实时互联功能。采集的数据可以帮助客户更加精准的发现问题,高效的解决问题,从而可以起到降本增效的目的,提升企业竞争力。下一步易码打算将所有的设备都上云,以保障强大的算法。
成套解决方案应对安全挑战
工业互联网打通了工业系统与互联网之间的界限,打破了传统工业相对封闭的生产环境,而确保工业互联网稳步发展的重要保障和前提则是网络安全。专注于网络安全,北京惠而特科技有限公司(下以“惠而特”简称)携自主研发的成套解决方案亮相本届大会。“惠而特统筹考虑信息安全、功能安全与物理安全,从IT端到OT端,聚焦信息安全,针对工业互联网的边缘安全和企业安全面临的网络攻击等新型风险,研发了一整套工业互联网安全产品。”惠而特技术总监陈文波如是说。
从工业互联网平台、信息以及安全的三大体系出发,惠而特的第二代防火墙、工业防火墙、高级威胁检测系统等产品为用户提供对网络边界的访问控制、高级威胁检测、APT攻击检测等全面深度安全防护,从顶层开始形成一个整体的公共环境安全威胁机制;而下沉到具体产品则有Web应用防火墙、网页防篡改,对Web应用进行安全防护,有效阻止网页篡改及攻击等恶意行为;数据库审计、网络安全审计、上网行为审计可有效识别数据并进行操作监控,阻断内外部人员通过网络、邮件等渠道的数据窃取行为;运维安全审计系统、日志审计系统可对运维事件进行监控审计,有效防止内部操作的安全事件,资产测绘系统、安全态势感知平台、移动安全管理平台可以对全网的资产情况做到摸底梳理,形成整体的全网安全信息采集、资产识别管理、安全审计、安全告警、安全处置跟踪以及数据治理等统一的安全管理体系。
内生安全加固工业互联网底板
“数字化时代,企业的智能制造升级都是以安全为前提的,没有网络安全,就如同木桶没有底板一样。”奇安信集团助理总裁徐碧江说道,“木桶有短板就装不满水,但木桶底板有洞就装不了水。要实现企业的数字化转型,就需要牢牢把握住网络安全的‘底板’,这是数字化转型的前提。”
数字化转型的同时,网络和信息安全问题如影随形,其影响范围更大、程度更深,安全正面临前所未有的新挑战。徐碧江告诉gongkong®,工控安全的根源来自系统漏洞,且近年来工控漏洞呈现出逐年上升的趋势。在为客户服务过程中,奇安信发现,首先工业安全事件大多数发生在工业主机上,工业主机染毒的情况非常普遍。其次工控网络与企业网之间需要防火墙进行隔离,以保护工控系统不受外网的攻击,但由于工控网络的特殊性,传统防火墙不适用工业需求。除此之外,很多用户甚至不了解有什么安全隐患。因此,传统的成熟方案在工业网络中不再有效,需要考虑新的安全防护办法。
奇安信以系统工程的方法论结合“内生安全”理念,创新推出了面向新基建的内生安全框架,把安全能力与业务系统和生产流程紧密结合起来,进行深度融合,把原来静态的、局部的、外挂式的安全策略,升级为动态的、系统的、内生的防护措施,从而建立自适应的安全免疫体系。徐碧江表示,数据驱动的内生安全框架建设的核心是三个重点,即盘家底、建系统、抓运营,通过奇安信的内生安全框架将帮助各个行业建立协同联动的网络安全防御体系,确保企业的网络安全。
以安全大脑为核心建设安全能力体系
近年来,在政策、市场、技术的积极推动下,我国的传统工业已经走向了数字化转型升级的道路,但随着工业互联网的落地加快,其打破传统工业封闭式环境造成的安全问题也让国家与企业愈发的重视。
360政企安全集团工业及车联网安全事业部行业总监陈磊也向gongkong®分享了360工业安全大脑助力数字化升级的具体实践:首先,建立自上而下的监管体系,实时掌握各级单位安全信息,为业务大脑提供基础数据;其次,通过工业互联网安全大脑打通区域内各类型企业横向业务数据,在加深纵向业务数据基础上逐步扩宽行业间业务链条;再次,以安全大脑的安全大数据为基础,可以为关键工业基础设施提供潜伏类和突发类安全事件决策和行动支撑;最后,建立以当地龙头企业、高校、研究机构的合作模式,快速推进研究成果落地。
据介绍,360凭借安全大数据、顶级安全专家、知识库等核心能力,打造网络空间的“预警机和反导系统”——360安全大脑,并于 2019 年开启政企安全 3 .0 时代,以“共建、赋能、投资、培训”的全新战略着力构建大安全生态,致力于帮助国家、政府和企业构建新一代安全能力体系,整体提升应对高级威胁攻击的安全能力。
结语
众所周知,近年来工业互联网在制造业掀起了一股热潮。特别是在政策红利的引领下,国内工业互联网市场成为政府、制造企业、互联网公司等各方关注的“战略高地”。的确,工业互联网使得更多的设备实现了数字化、信息化,但在提升生产效率的同时,企业的网络安全也面临着更严峻的挑战。由此可见,工业互联网时代,做好网络安全的防御和保障尤为重要。借助于长沙网络安全·智能制造大会这一平台,希望有更多的企业能够加大对网络安全的重视和认知,从而为企业的可持续发展营造一个良好的环境。