上海安言信息技术有限公司
安言咨询 | 新基建新制造业信息安全进阶之路:第三步
本期我们结合“新基建”给制造业信息安全带来的新课题和新挑战,进一步探讨制造业信息安全建设的持续优化。
上安言咨询 - 制造业信息安全建设实施第三步(持续优化)详解
随着企业信息化的不断深入以及外部网络安全环境的不断变化,企业内部信息安全管理组织可通过建立并深化风险评价机制、安全审计机制、应急响应机制,不断挖掘新形势下的安全风险、及时优化安全保障体系、持续提升企业信息安全管理成熟度。
01-新基建为制造业企业带来的新变化
2024年初,中央层面密集出台相关政策,全面部署提速“新基建”战略进程。“新基建”包括了7大领域:5G通信、特高压、充电桩、城际高铁、轨道交通、大数据中心、
安海言信技息术有限公司1
上海安言信息技术有限公司
人工智能以及工业互联网。其中,工业互联网被称为“互联网的下半场”,将引发制造业版图的质变。
上“新基建”对企业提出了数字转型、智能升级、融合创新的新要求,将加速网络世界和物理世界的全面融合。系统应用从垂直孤立走向深度互联,网络架构从中心化走向分布式,网络通信从人机互联走向万物互联。在“新基建”带来的全连接网络生态中,网络安全将成为推动企业转型升级的核心驱动力。
02-新基建为制造业信息安全带来的新挑战
安海言信技息2
术有限公司上海安言信息技术有限公司
上(一)在“新基建”推动的通信网络变革下,运营商网络将与各类行业应用场景深度融合,传统的网络边界消失,通过物理隔离、安全域划分的边界防护措施失效。物联网依托智能感知、泛在接入等技术,实现“人-机-物”之间无障碍的信息获取、传递、存储与使用,带来了网络安全边界的快速动态变化延伸、访问控制对象的不可预测性; (二)“新基建”将推动虚拟化技术的广泛应用,形成了企业计算环境的开放性和去中心化,使得传统的面向物理主机和系统应用的数据安全保护措施不再适用。企业将面临更为复杂的外部网络和计算环境,以往基于系统加固的安全防护机制面对来自外部的高频次、高强度网络攻击将陷于疲于应付的被动局面,安全运营成本将直线上升; (三)物联网、工业互联网打破了传统工业控制网络的封闭格局,企业生产现场与互联网将实现大量的数据交互,人工智能将广泛应用并最终主导生产制造过程,原有的生产管理模式、工控系统安全基准将迎来全新的挑战,制造业的生产控制流程将与安全控制措施深度融合。
安海
言信技息3
术有限公司
上海安言信息技术有限公司
03-新形势下安全防护能力的构建
为应对“新基建”带来的网络安全挑战,企业需要在以下3方面构建不同于传统模式的安全防护能力:
(一)在深度关联、快速迭代的网络应用环境中,传统的安全建设“三同步”管理模式将陷入碎片化、局部化的频繁调整状态,与应用环境松耦合的网络安全防护将难以实
上
现灵活调整、平滑迁移、持续有效的整体防护目标。为有效降低不同安全技术产品迭代融合的投入成本,需要进一步将网络安全规划工作前置,构建以零信任、多元信任为底层基础的安全架构,实现网络架构和网络安全的一体化,形成架构即安全的综合安全防护规划。
(二)面对各类新的通信协议、网络流量、终端设备和数据对象,网络安全保护不再是静态的被动防御模式,必须能够根据不同应用场景按需进行动态重构。通过对传统安全设备的虚拟化,实现虚拟防火墙、入侵检测、病毒检测等安全功能单元的动态部署。根据不同的应用场景下的安全策略按需调用相应的安全服务功能集,满足网络边界动态化、访问对象多元化的安全保护需求。
(三)随着网络架构去中心化、网络边界模糊化,以往在网络关键节点进行“封堵查”的安全防护手段将失效。因此需要对分布式网络环境中的各类事件信息进行广泛采集,通过智能分析引擎对海量数据进行关联分析,结合威胁情报获得自适应的免疫力,从而建立流程化、可编排、可调度的安全防护体系,实现对各类已知、未知安全风险的预先感知、行为预判、路径预测和及时阻断,形成精确定位、快速响应、全面防护的智能化的主动安全防御能力。
安海言信技息4
术有限公司
上海安言信息技术有限公司
上安海
04-新形势下网络安全运营机制的建设
企业在规划和建设新一代网络安全技术保障体系的同时,还需要按照可信计算、按需防护、主动防御的安全防护策略,进一步完善网络安全运营保障体系,不断优化调整风险评估、安全审计、应急响应等安全运营机制,为企业内部多样化的应用场景提供安全支撑。
言信技息术有限公司
5