立思辰:可信计算在工业互联网安全解决方案中的实践与思考

4月29日,在第六届“4.29首都网络安全日”期间,由北京市委网信办、北京市公安局联合主办,中关村可信计算产业联盟承办,北京立思辰信息安全科技集团等单位协办的可信计算3.0筑牢等级保护防线高峰论坛成功召开。中国工程院沈昌祥院士、公安部11局总工程师郭启全、公安部信息安全等级保护中心副主任张宇翔、北京市委网信办数据与技术处副处长尹珩等多位领导出席会议并发表讲话。200余位信息安全行业精英领袖人物汇聚一堂,共同围绕“可信计算3.0与网络安全等级保护”的主题展开深刻研讨。

作为北京信息化与工业化融合服务联盟的副理事长单位、工业互联网安全专委会会长单位,立思辰受邀出席此次论坛,立思辰信息安全科技集团工业互联网事业部副总经理谭琳在大会上作《可信计算在工业互联网安全解决方案中的实践与思考》的主题分享。

 01.jpg

谭琳表示:“工业互联网是连接全球工业系统,将大数据分析、人工智能、物联感应技术以及互联网的高度融合。简单的说,就是把机器、数据、人连接起来。工业互联网组成是由工业互联网的网络体系、平台体系及安全体系来组成的。工业互联网安全体系是工业互联网里必不可少的组成部分。工业互联网囊括了等保里面的物联网安全、工控安全、移动互联安全、云计算安全及大数据安全,是个非常复杂的环境,以前的安全防护手段在工业互联网里面并不适用,原来的传统安全如果直接套用一定会增加成本。工业互联网很多应用可能不直接参与闭环控制,所以安全等级方面也不像生产安全级别那么高。而且工业互联网未来是一个逐步演进的过程,现阶段主要是一些设备状态监测预警、设备故障诊断、设备劣化检修指导,综合考虑现阶段只要达到数据不丢、业务不断的安全防护目标即可。”

02.jpg

基于以上的发展目标和工业互联网的发展态势,谭琳指出:“可信计算从端侧-工业控制系统看,信任链建立从工业控制系统的可信控制层传递到工业控制现场、监控层以及企业管理层,并对外部接入进行可信连接动态控制,使得工业控制系统从整体上处在安全可用的可信环境下;从云端互信来说,主要是基于密码技术建立可信根、安全存储和信任链机制,实现可信计算安全;从工业互联网平台安全上来看,主要是从可信接入边界,可信通信网络及可信云平台三个方面来进行应用。可信计算技术是工业互联网的一个安全防护手段之一,云安全(虚机间安全、容器安全、云行为审计等)、数据安全(数据加密、脱敏、防泄漏)、应用安全(应用冗余、WEB应用防护、应用加固等)、工业控制安全(终端边界、大数据异常监测)及安全可视化(实现IT和OT的管理融合)也是需要根据风险情况来采取相应的安全防护手段。”

最后,谭琳强调,工业互联网是个复杂的环境,我国的信息安全技术也正处于不断地探索与发展阶段,而可信计算作为一种防护手段,能够大大地推动工业互联网安全的发展。 展望未来,立思辰愿与各业界同仁一起,共建工业互联网和工业互联网安全的生态链,维护国家网络安全发展。

上一篇: 返回列表
下一篇: 返回列表
Scroll To Top