随着5G+工业互联网的不断推进,企业的数字化程度也会随之逐步加深,安全成为越来越多的企业在转型升级时考虑的首要问题。在面对安全问题时,是“拍脑袋”根据经验决策,还是依据体系框架按部就班地操作,哪种处理方式更加具备实操性?企业在处理安全问题时如何才能做到未雨绸缪,而不是亡羊补牢?云、物联网等创新数字技术应用对原有企业信息安全体系会带来哪些挑战?......
2021年8月27日,在ENI经济和信息化网联合戴尔科技集团共同举办的“安全策略护航创新转型 工业互联网时代企业数字化安全策略及实践”研讨会上,联合汽车电子的信息安全总监赵超,戴尔科技集团存储平台及解决方案事业部高级业务拓展经理吴天耀分别从行业的角度、技术的层面等角度介绍了新基建、工业互联网、5G快速发展的当下企业面临的安全问题及一些成功案例。
赵超
上海联合汽车电子 信息安全总监
以汽车行业为例,赵超在接下来的演讲中谈到,在智能网联汽车尚未形成行业标准的今天,产品信息安全问题已受到了行业内外的广泛关注。原本封闭环境下的汽车,长出无数具备互联属性的组件,除了传统的诊断端口、智能网关、蓝牙钥匙、甚至雨刮器都成为可被攻击的目标。这意味着,企业信息安全的内涵外延都发生了巨大变化。从原有以知识产权保护、信息系统可用为目的的企业信息资产安全,扩展到产品信息安全,并进一步延伸出消费者数据安全、人身安全、甚至国家安全这样的网络安全概念。
在谈到企业如何面对这些挑战时,赵超提出,还是要回到最基本的概念层面,以风险管控的闭环来看待问题。 而这也恰恰是各种信息安全体系的共同点。无论是ISO27001体系还是即将推出的ISO/SAE21434,都是以风险为导向的管控体系。而重要资产识别以及相关资产的风险识别是安全体系建设的基础。如果认识不到风险,信息安全工作就变得非常盲目。从这个角度来说,尽管各种体系都会给出一些方法论,但经验也尤为重要。所以在意识层面,依靠体系的方法论,在实践上则要汲取不同业务领域曾经遇到的各种问题,作为风险识别的输入。两条腿走路,了解自身的风险所在,建立风险管控体系和手段。
目前企业数字化转型的大背景下,各个行业都面临着严峻的挑战。特别是产品信息安全领域,更是道高一尺魔高一丈。 企业的信息安全工作一定要与数字化转型同步规划、同步建设,才能保障转型的持续深化。
吴天耀
戴尔科技集团存储平台及解决方案事业部高级业务拓展经理
伴随着新基建和后疫情加速中国云计算市场和技术格局的改变,以及目前中国企业的工业互联网布局的加速,73.7%的企业选择模块化部署,跨核心-边缘-多云统一-智能监控管理的架构。戴尔科技集团存储平台及解决方案事业部高级业务拓展经理吴天耀在“工业互联网云安全”的主题演讲中介绍了戴尔科技云平台一致性的云策略,即软硬件一体化全生命周期管理、应用灵活跨云弹性部署、由应用驱动的多云平台。
无论是数据安全、网络安全、设备安全还是控制安全等,最主要的是安全,从云安全的角度来看,工作量是随指数级增长的,因为,集成意味着复杂,而复杂恰恰是安全的天敌,也就意味着传统的边界安全不能满足目前多云环境的安全需求。例如在业务感知方面,传统边界安全所有的流量都要绕行至边界防火墙做入侵检测IDS/ 入侵防御IPS,戴尔科技集团云平台基于VMware NSX Intelligence拥有更细颗粒度的应用流量安全保护和进程可视化,具有自动评估应用行为基线;在每个IDS/IPS引擎中评估签名库的需求,并基于应用行为和属性进行策略分组;主动推荐微分段安全策略;同时可以根据业务的种类,业务所在的位置有针对性的推荐相关的IDS/IPS特征库和防火墙策略,从而避免了传统边界安全的无效监控。
在问答环节,吴天耀、赵超及在线的嘉宾就“技术性的操作是否会成为企业的负担”、“企业在处理安全问题时如何才能做到未雨绸缪,而不是亡羊补牢?”等问题做了探讨。吴天耀在谈到如果企业只靠拍脑袋决策是不可行的,可以把事前防范与事后补救相结合。工业互联网的发展,必然会产生大量的数据,企业可以用数据驱动分析各个环节的关联度和密切性,关联性的密切程度决定了数据的重要程度,以此做为评判风险等级的依据,来决策目前企业的防线防护是否足够。万一遇到勒索病毒,戴尔科技集团有数据避风港解决方案做重要数据的恢复。
正如一位CIO提到的,当前的企业正处于向工业互联网时代数字化转型的过渡阶段,在这个过程中,企业原有的安全策略和规划势必会面临挑战。当下,正处于不断的探索阶段,需要产业生态和企业共同努力。同时,不断成熟和落地的创新数字技术,也将成为赋能工业互联网时代企业安全的核心力量。