1、解決工業(yè)互聯(lián)網安全的四個新工業(yè)互聯(lián)網規(guī)模將比肩消費互聯(lián)網工業(yè)互聯(lián)網成為首要網絡攻擊目標 四個“ 新” 解決工業(yè)互聯(lián)網安全問題終端數量百億級萬億級終端種類少（PC、手機、服務器、專用設備）多（難以窮舉）IP地址數量IPV4（2的32次方，約43億）IPV6（2的128次方，約340兆兆兆）用途消費、娛樂、社交為主生產、政務、民生為主網絡復雜度低極高網絡依賴度（群眾生活）低極高網絡依賴度（經濟社會）低極高網絡依賴度（國家安全）低極高一、工業(yè)互聯(lián)網規(guī)模將比肩消費互聯(lián)網我們正步入工業(yè)互聯(lián)網時代消 費 互 聯(lián) 網工 業(yè) 互 聯(lián) 網一、工業(yè)互聯(lián)網規(guī)模將比肩消費互聯(lián)網2017年我國工業(yè)互聯(lián)網產業(yè)規(guī)模約為57

2、00億元預計2020年工業(yè)互聯(lián)網產業(yè)規(guī)模將達到萬億元預計2025年工業(yè)互聯(lián)網產業(yè)規(guī)模將達到10萬億 2025年我國工業(yè)互聯(lián)網將達10萬億規(guī)模，進入大發(fā)展時代400600800100012002000201720182019202020212022202320242025我國工業(yè)互聯(lián)網產業(yè)規(guī)模（百億元）二、工業(yè)互聯(lián)網成為首要網絡攻擊目標臺積電遭勒索病毒攻擊2018年8月，全球最大的半導體制造商臺積 電遭到了勒索病毒攻擊，幾小時內臺灣工廠 生產線全數停產。此次病毒疑似去年全球爆發(fā)的“永恒之藍” 勒索病毒變種，在安裝新機臺時帶入，造成 臺積電三季度損失1.7億美元。國內外工業(yè)企業(yè)成為勒索攻擊的重災區(qū)

3、法國雷諾汽車受勒索病毒入侵，多個工廠被迫停工日產汽車桑德蘭工廠IT系統(tǒng)受到感染，被迫停產西班牙電信公司大量電腦受到感染，造成業(yè)務癱瘓德國漢堡火車站系統(tǒng)被攻擊，陷入癱瘓“永恒之藍”勒索蠕蟲事件二、工業(yè)互聯(lián)網成為首要網絡攻擊目標2017年12月，黑客利用惡意軟件攻擊了中東地 區(qū)一家石油天然氣工廠的SIS安全儀表系統(tǒng)，可 導致不可逆轉的關機操作、設備物理損害和工 廠運營的中斷。Triton/TriSYS 攻擊框架能與施耐德公司的 Triconex安全儀表系統(tǒng)控制器（SIS）形成通信 交互，并可對SIS控制器重新編程，對工業(yè)控制 系統(tǒng)有著“改變游戲規(guī)則”的影響。石油天然氣工廠的S I S 安全系統(tǒng)被攻

4、擊二、工業(yè)互聯(lián)網成為首要網絡攻擊目標近幾年360企業(yè)安全集團處理過的網絡攻擊事件，涉及汽車生產、智能制造、電子加工、煙草、電力、能源等 行業(yè)幾十余家企業(yè)，大多數都導致了工業(yè)主機藍屏，文件加密，生產停工2017.052018.072018.10某汽車模具廠，停產某冷軋鋼板廠，停產某煉鋼廠，停產2019.01某關鍵IC廠，停產三、四個“新”解決工業(yè)互聯(lián)網安全問題1建設統(tǒng)一身份源，實現全網用戶、 設備、應用、API接口的統(tǒng)一身份 化，實現統(tǒng)一權限梳理。訪問控制進行細粒度授權，基于風險的度量和信 任評估，動態(tài)調整授權，實現自適應訪問控制。采用大數據分析技術，基于人和設備的環(huán) 境數據、訪問行為數據，進行

5、風險建模， 度量潛在的安全風險。采用機器學習算法，基于高級身份分析技術和 工作流引擎，實現身份與訪問管理的自動化。3.風險度量化4.管理自動化1.全面身份化2.授權動態(tài)化運用新戰(zhàn)術：以“零信任”架構規(guī)劃工業(yè)互聯(lián)網安全體系和部署網絡安全防護設施IT/OT技術和應用環(huán)境的高度融合，使得傳統(tǒng)的安全邊界日益模糊。默認情況下不應信任內網、外網中的任何設備、用 戶和應用，基于零信任架構，重新建立動態(tài)、可信的訪問授權機制。三、四個“新”解決工業(yè)互聯(lián)網安全問題2廠級安全監(jiān)測系統(tǒng)行業(yè)/地區(qū)級安全監(jiān)測平臺國家級安全監(jiān)測平臺提升新戰(zhàn)力：數據驅動安全，構建多級工業(yè)互聯(lián)網安全監(jiān)測平臺，建立工業(yè)安全態(tài)勢感知能力。無損采集

6、數據工業(yè)資產發(fā)現工業(yè)漏洞管理工業(yè)威脅檢測操作異常監(jiān)測可視分析大屏協(xié)同聯(lián)動處置威脅情報集團級安全監(jiān)測平臺威脅情報監(jiān)測數據威脅情報監(jiān)測數據監(jiān)測數據恐懼源于未知，看見才能安全三、四個“新”解決工業(yè)互聯(lián)網安全問題3采用新戰(zhàn)具：工業(yè)主機是信息世界通往物理世界的“大門”，工業(yè)互聯(lián)網安全從工業(yè)主 機防護開始，發(fā)展第三代“查行為”的新技術81萬10萬1000萬小球病毒臺灣1號宏病毒CIH病毒梅麗莎病毒愛蟲病毒尼姆達病毒震蕩波沖擊波波狙擊熊貓燒香流氓軟件APT攻擊永恒之藍第三代 查行為第二代查白：“非白即黑”第一代查黑：“非黑即白”代碼紅色20012003200420052006201820152010C-BR

7、AIN19861988199519971999 2000100萬三、四個“新”解決工業(yè)互聯(lián)網安全問題4錘煉新戰(zhàn)法：形成“人+機器”協(xié)同作戰(zhàn)的新方法，建立工業(yè)互聯(lián)網安全應急響應和持續(xù)運營能力安全的本質是人與人的對抗。新形式下的網絡安全，不僅僅是安全能力建設，更是動態(tài)安全運營的過程；建立一支“人+機器”協(xié)同作戰(zhàn)的安全團隊，是動態(tài)化安全體系的關鍵。安全防御有效的防御體系架構風險檢測基于威脅情 報的風險檢 測分析持續(xù)響應持續(xù)的安全 處置和響應監(jiān)測預警持續(xù)的安全監(jiān)測預警態(tài)勢感知資產告警工業(yè)應用站點監(jiān)測工業(yè)威脅情報監(jiān)測終端安全邊界安全安全域服務器安全工業(yè)互聯(lián)網平臺安全工控安全重要時期安全保障風險評估代碼檢

8、測滲透測試工業(yè)應用失陷檢測全工業(yè)流量威脅分析對抗式演習安全事件響應處置追蹤溯源運營保障實踐1：BYD集團17,000臺工業(yè)主機安全防護案例部署方案沖壓生產線涂裝車間涂裝生產線檢測車間檢測線焊裝車間焊裝生產線總裝車間總裝生產線沖壓車間DNC數據庫MES監(jiān)控終端監(jiān)控終端上位機上位機上位機上位機上位機ERPPDMOA辦公終端設計終端生產網辦公網管理網該項目入選工信部工業(yè)互聯(lián)網安全優(yōu)秀應用案例背景需求BYD生產制造產線遭受“永恒之藍”勒索病毒侵襲場景復雜：電池、手機、筆記本、汽車電子、配件、整車組裝等各類 車間，涉及電子制造、汽車制造場景，工業(yè)軟件眾多。適配復雜：工業(yè)主機多樣，硬件配置多樣，操作系統(tǒng)有

9、WinXP、Win7、Win8、Win10等，各種汽車的測試板卡、數據采集卡適配方案效果應用規(guī)模巨大，國內領先37個工業(yè)園區(qū)，17000臺工業(yè)主機實施復雜度高場景復雜：10+種工業(yè)制造場景 操作系統(tǒng)：15種應用復雜：100+工業(yè)軟件適配實施復雜：非停產實施實踐2：海爾集團智能工廠工業(yè)安全監(jiān)測系統(tǒng)案例部署方案背景需求海爾集團是智能制造行業(yè)的龍頭企業(yè)，為加強COMSO生態(tài)體系安全 防護，發(fā)現潛在的生產安全隱患，及時處置，保障生產連續(xù)性。廠區(qū)監(jiān)測：涉及到5座城市的8家智能工廠，覆蓋空調、洗衣機、電 冰箱三大產線。全網感知：掌握各廠區(qū)的工業(yè)資產家底和生產安全整體狀況。方案效果在8個廠區(qū)部署工業(yè)安全監(jiān)測系統(tǒng)ISD獲取完整