1、工業(yè)互聯(lián)網(wǎng)IOT融合的安全挑戰(zhàn)與應(yīng)對技術(shù)創(chuàng)新，變革未來工業(yè)互聯(lián)網(wǎng) IT/OT 融合的驅(qū)動力Driving forces for IT/OT convergence in IIoTIT/OT融合后的安全挑戰(zhàn)是什么？What are security challenges in IT/OT convergence ?IT/OT融合后的安全如何應(yīng)對？How to tackle security challenges in IT/OT convergence ?360在工業(yè)互聯(lián)網(wǎng)IT/OT協(xié)同防護的安全實踐360s security practice in IIoT cooperative prote

2、ction如何打造工業(yè)互聯(lián)網(wǎng)發(fā)展的安全保障體系？How to protect security of Industrial Internet目錄工業(yè)互聯(lián)網(wǎng) IT/OT 融合的驅(qū)動力DRIVING FORCES FOR IT/OT CONVERGENCE IN IIOT效率 盈利 EFFICIENCY PROFITIT/OT融合的驅(qū)動力有效的管理和保護工作的“物”，當(dāng)應(yīng)用他們產(chǎn)生的傳感 器數(shù)據(jù)進行分析和盈利時，需要前所未有IT和OT組織合作獲得競爭優(yōu)勢IT and OT organizations gain competitive advantage through cooperation簡化操

3、作獲得更大的生產(chǎn)率Greater productivity with streamlined operations提高安全性與預(yù)測性維護以避免危險的環(huán)境中Improved safety with predictive maintenance to avoid dangerous environments提高經(jīng)營決策精度和速度Increased accuracy and speed in operational decisions減少所需人力成本Cost savings with lesser manpower required提高客戶需求的響應(yīng)速度和服務(wù)能力Increasing respons

4、iveness and service capabilities of customer requirementsI TOT Driving forces for IT/OT convergenceIT/OT融合的發(fā)展趨勢政策市場技術(shù)I TOT感 知分析Trends in IT/OT Convergence到2020年底，物聯(lián)網(wǎng)的全球經(jīng)濟影響將達到2兆美元，其中有超過210億個聯(lián) 網(wǎng)的“物聯(lián)網(wǎng)” By the end of 2020, 2 Trillion dollars. 210 Billion connected IoT willIT和OT分離管理的情況將會打破IT and OT sepa

5、ration management situation will break基于以太網(wǎng)的盡力交付模型將不再適用Best effort delivery models will no longer apply開始考慮時間敏感網(wǎng)絡(luò)（TSN）自底向上打通Support for time-sensitive network (TSN) from the bottom to the top數(shù)字孿生Digital TwinDATA數(shù) 據(jù) 通 信 COMMUNICATIONIT / OT一體化實現(xiàn)更直接控制和更完整監(jiān)控，更容易地分析來自世界任何地方復(fù)雜系統(tǒng)的數(shù)據(jù)邊緣計算（Edge Computing）SEN

6、SEANALYSISIT/OT 融合帶來的安全挑戰(zhàn)？WHAT ARE SECURITY CHALLENGES IN IT/OT CONVERGENCE ?效率 盈利 EFFICIENCY PROFITOTEngineerCSO可靠性Reliability 安全Safety物理變化的數(shù)據(jù) Data for Physical ChangesSecurity安保 Privacy隱私商業(yè)決策的數(shù)據(jù) Data for Business DecisionsMission任務(wù)/photo/two-engineers-discussing-a-building-project-gm483851688-7089

7、1017?st=2ffbd09IT / OT安全收斂，對齊，整合IT/OT Security : Convergence, Align, Integration我國工業(yè)互聯(lián)網(wǎng)總體架構(gòu)智能化生產(chǎn)企業(yè)內(nèi)網(wǎng)絡(luò)化協(xié)同企業(yè)-企業(yè)個性化定制企業(yè)-用戶服務(wù)化延伸企業(yè)-產(chǎn)品 應(yīng)用Application網(wǎng)絡(luò)(NETWORK)安全(SECURITY)設(shè)備安全數(shù)據(jù)安全控制安全應(yīng)用安全網(wǎng)絡(luò)互聯(lián)應(yīng)用支撐標(biāo)識解析產(chǎn)業(yè)視角互聯(lián)網(wǎng)視角產(chǎn)業(yè)數(shù)據(jù) 采集交換生產(chǎn) 反饋控制數(shù)據(jù)集成處理產(chǎn)業(yè)建模、仿真與分析數(shù)據(jù)(DATA)車間/工廠/企業(yè) 運營決策優(yōu)化網(wǎng)絡(luò)安全數(shù)據(jù)(DA工業(yè)-TA)：本質(zhì)是數(shù)據(jù)智能在 中的全周期應(yīng)用，包括“采集交 換

8、集成處理-建模分析-決策與 控制”，形成優(yōu)化閉環(huán)，驅(qū)動工 業(yè)智能化。網(wǎng)絡(luò)(NE據(jù)智能的 網(wǎng)TWORK) ：本質(zhì)是實現(xiàn)數(shù) 絡(luò)基礎(chǔ)，包括網(wǎng)絡(luò)互聯(lián)、標(biāo)URITY) ：本質(zhì)是工業(yè)/產(chǎn)個領(lǐng)域和環(huán)節(jié)的安全保障聯(lián)網(wǎng) 各，包括設(shè)備安全、控制安全、網(wǎng)絡(luò)安 全、應(yīng)用安全等?？傮w 架 構(gòu)物理系統(tǒng)（感知/執(zhí)行）Physical System中國的工業(yè)互聯(lián)網(wǎng)（IIOT） = 工業(yè)物聯(lián)網(wǎng)（OT）+ 工業(yè)關(guān)聯(lián)的消費性互聯(lián)網(wǎng)（IT）數(shù)據(jù)是核心Data is the core網(wǎng)絡(luò)是基礎(chǔ)識 解析、N應(yīng)et用wo支rk撐is t三he大fo體un系da。tion安全(SEC 安全是保障業(yè)互Security is the premi

9、seChinas IIoT Overall Architecture三大智能化閉環(huán)：智能生產(chǎn)控制、智能運營決策優(yōu)化、消費需求與生產(chǎn)制造精確對接3 Intelligent Closed Loops: Intelligent production control, Intelligent operational decision optimization,Accurate docking between consumer demand and manufacturing用戶（消費者/企業(yè)用戶）UserOverall ArchitectureIT/OT融合的安全挑戰(zhàn)Security Challeng

10、es in IT/OT ConvergenceIT/OT融合后帶來的安全挑戰(zhàn)工業(yè)互聯(lián)網(wǎng)增加更多端點，也帶來了更大的攻擊面IIoT growth in complexity increases the “attack surface” in industrial settings, such as ICS, SCADA， manufacturing, smart grids, oil and gas, utilities, and transportation.與IT相比，IIoT系統(tǒng)安全問題，可以造成物理傷害，生命和社會損失IIoT systems have different attack

11、vectors and threats associated with them, as compared with their IT counterparts, which can cause physical harm, loss of life and major societal disruption.安全態(tài)勢和資產(chǎn)可視性不足，無效的安全對策及合規(guī)性和互操作性減緩了在IOT中的使用安全措施Lack of security posture and asset visibility, ineffective security countermeasures, and compliance

12、and interoperability issues are key concerns slowing security adoption in IIoT.許多舊的工業(yè)協(xié)議都是專有的，未考慮到現(xiàn)代威脅和安全架構(gòu)，帶來互操作性和安全挑戰(zhàn)Many older industrial protocols are proprietary and are not designed with modern-day threats and secure architectures in mind, creating both interoperability and security challengesG

13、artner G00317591 “Pragmatic Strategies to Improve Industrial IoT Security”案例1：一些公網(wǎng)上工業(yè)應(yīng)用Case 2: Some public web applications警方披露申城首起攻擊物聯(lián)網(wǎng)設(shè)備案件 近千臺智能電表被“黑”9.23 文匯報95%以上的企業(yè)只能通過外部通報或看是看到顯著的損失后才 能發(fā)現(xiàn)其自身正在面臨的網(wǎng)絡(luò)威脅!案例2：永恒之藍威脅智能制造系統(tǒng)IT-OT融合后的安全如何應(yīng)對？HOW TO TACKLE SECURITY CHALLENGES IN IT/OT CONVERGENCE ?效率 盈利 E

14、FFICIENCY PROFIT滑動標(biāo)尺模型（Sliding Scale）在系統(tǒng)規(guī)劃、建 設(shè)、運維的過程 中充分考慮安全 防護的建設(shè)在無人員介入的 情況下，附加在 架構(gòu)安全之上， 可提供持續(xù)的威 脅防護及威脅洞 察力的系統(tǒng)據(jù)轉(zhuǎn)化為有價值 的信息，并將信 息生產(chǎn)加工強調(diào)人員的參與， 收集數(shù)據(jù)，將數(shù)對所防御范圍內(nèi) 的威脅進行持續(xù) 的監(jiān)控，學(xué)習(xí)經(jīng) 驗和應(yīng)用知識的 過程對抗攻擊者的法 律反制措施、自 衛(wèi)反擊行動架構(gòu)安全被動防御積極防御威脅情報進攻反制強身健體縱深防御檢測響應(yīng)掌握敵情先發(fā)制人進 化Evolve依 賴Depend工業(yè)互聯(lián)網(wǎng)自適應(yīng)防護架構(gòu)（PC4R）數(shù)據(jù)匯集（Connection)轉(zhuǎn)化分析(

15、Conversion)網(wǎng)絡(luò)融合(Cyber)認知預(yù)測(Cognition)響應(yīng)/決策(Response)PC4R感知工業(yè)現(xiàn)場（壓力、摩擦、振動、溫度、 電流等）物理量數(shù)字化、資產(chǎn)CNC/PLC、DNC、SCADA、MES、ERP工業(yè)數(shù)據(jù)跨層匯集建立（安全數(shù)據(jù)倉庫）數(shù)據(jù)特征提取、篩選、分類、優(yōu)先，機理、環(huán)境、群體、操作、威脅情報有機結(jié)合內(nèi)容化（Content）和情景化（Context）人在回路對規(guī)律、異常、目標(biāo)、態(tài)勢、背景等完成認知，發(fā)現(xiàn)看不見威脅可讀人在回路的回溯、決策、部署、優(yōu)化、響應(yīng)，實現(xiàn)安全防護管理與控制（Management & Control）打通IT & OT人在回路、數(shù)據(jù)驅(qū)動Pe

16、ople in the loop, Data drivenIIoT Adaptive Protection Architecture (PC4R)信息感知（Perception）360進行的安全實踐360S SECURITY PRACTICE具體案例：IT&OT中永恒之藍-制造企業(yè)Case 2 : Eternal Blue manufacturing enterprise in IT & OTX企業(yè)網(wǎng)絡(luò)概況 Network status產(chǎn)業(yè)園區(qū)與總部直連直通；Industrial park is directly connected with the headquarters園區(qū)系統(tǒng)服務(wù)器存放

17、在總部數(shù)據(jù)中心；Park system server is in the headquarters data center園區(qū)中，生產(chǎn)網(wǎng)絡(luò)、工控網(wǎng)絡(luò)、辦公網(wǎng)絡(luò)混雜； Network mixedGartner G00317591 “Pragmatic Strategies to Improve Industrial IoT Security”IT/OT安全問題的管理應(yīng)對Management Answer to IT/OT Security Problems管理總體思路 How to Management建立IT和OT統(tǒng)一的安全團隊 Unified security team規(guī)劃IIoT架構(gòu)，進行

18、IIoT資產(chǎn)清查 IIoT asset inventory使用并維護準(zhǔn)確和良好的記錄庫，用于進行風(fēng)險分析 Database for risk analysis集中化跟蹤用戶配置和資產(chǎn)信息、建立所有工業(yè)控制系統(tǒng)的資產(chǎn)和配置數(shù)據(jù)庫采購過程對供應(yīng)商提安全需求 Security requirements for suppliers通過安全運營中心進行管理，實現(xiàn)自動化和可擴展，減少人員需求 IISOC采購一個支持異構(gòu)系統(tǒng)、支持多供應(yīng)商的網(wǎng)絡(luò)安全工具利用深度包檢測，監(jiān)測協(xié)議和控制系統(tǒng)漏洞 Deep packet inspection惡意終端檢測與隔離Malicious terminal detection

19、 and isolation終端安全：分級、適度的安全能力Terminal safety: grading, moderate security如何打造工業(yè)互聯(lián)網(wǎng)發(fā)展的安全保障體系？HOW TO PROTECT THE SECURITY OF INDUSTRIAL INTERNET?安全 攻防 能力威脅 識別 能力防護 響應(yīng) 能力大 數(shù)據(jù) 能力人才 培養(yǎng) 能力工 業(yè) 互 聯(lián) 網(wǎng) 安 全 體 系威脅 情報端點 保護通信 連接 保護監(jiān)視 分析安全 咨詢 評估云與 數(shù)據(jù) 保護工業(yè)互聯(lián)網(wǎng)OT和IT一體化安全解決方案The solution for security of Industrial Inte

20、rnet提升安全防護能力建立數(shù)據(jù)安全保護體系推動安全技術(shù)手段建設(shè)端點保護安全咨詢政府 + 企業(yè) = 多級安全服務(wù)體系Defense Technology Route: Multi-level Security Service System協(xié)同防御：構(gòu)建工業(yè)互聯(lián)網(wǎng)企業(yè)安全共同體威脅情報城 市 本 地工業(yè)互聯(lián)網(wǎng)安全威脅情報中心云與全大國工數(shù)業(yè)互聯(lián)網(wǎng)安全監(jiān)測與響應(yīng)中心工業(yè)云評防估護區(qū)域 云防護區(qū)域 云監(jiān)測體安 系全 建管 設(shè)理工業(yè)互聯(lián)網(wǎng)企 業(yè)1(IISOC）工業(yè)互聯(lián)網(wǎng)企業(yè)2(IISOC監(jiān)） 視分析工業(yè)互聯(lián)網(wǎng)企 業(yè)n(IISOC）互聯(lián)網(wǎng) 安全中心Internet SecurityCenter專人家員據(jù)

21、安全威脅情報情報/服務(wù)事件情報/服務(wù)事件服培通訊務(wù)連接訓(xùn)保護情報/服務(wù)事件Local cityThreat IntelligenceSecurity event工業(yè)互聯(lián)安全政府或行事件業(yè)提供：網(wǎng)企業(yè)：區(qū)域/行業(yè)安安全全公監(jiān)共測與加響強應(yīng)自中身心安全運維服務(wù)安安全全響能應(yīng) 力安全 服務(wù)政府或行業(yè)提供公共服務(wù)：工業(yè)互聯(lián)網(wǎng)安全監(jiān)測公共服務(wù)平臺公共服務(wù)平臺向工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟工業(yè)企業(yè)免費開發(fā)，可以從AII聯(lián)盟網(wǎng)站登入安全 服務(wù)企業(yè)加強自身安全能力：建立企業(yè)工業(yè)安全運營中心建立以安全運營為中心，以威脅情報為驅(qū)動， 以協(xié)同聯(lián)動為基礎(chǔ)的IT-OT融合的安全防護體系工業(yè)網(wǎng) 絡(luò)OT工業(yè)安全運營中心（IISOC)工控系統(tǒng)集 成商或原廠政府主管部門態(tài)勢感知實時跟蹤和研判 漏洞、病毒事件大數(shù)據(jù)威脅情報應(yīng)急解決方案建立應(yīng)急響應(yīng)機制應(yīng)急解決方案實時呈現(xiàn)工控系統(tǒng) 風(fēng)險安全管理自動安全信息上報險通報實時威脅情 報和風(fēng)險通 報，解決方 案合作實時威脅 情報和風(fēng)信息上報旁路數(shù)據(jù)，分析比對安全服務(wù)商業(yè)網(wǎng) 絡(luò)ITSecurity operation, intelligence, collaborativeGovern