两大趋势六大新兴技术解密工业互联网安全

本篇文章2456字，读完约6分钟

4月2日，“360春耕行动系列”第六次直播由北京集成服务联盟工业互联网安全委员会主办，360企业安全集团承办。此次活动围绕工业互联网安全领域的技术发展趋势展开，共有360位资深产品专家张作为分享嘉宾。在新基础设施主题的三阶段讨论之后，对工业互联网的一个重要部分进行了深入的解释。

新基础设施的新体现是数字产业的基础设施建设。5g、大数据中心、人工智能和工业互联网构成了中国未来经济增长的新动能，也孕育了众多产业链上下游的投资机会。当互联网进入下半年，大数据、云计算、人工智能和其他高科技产业的整合进一步深化。在加快传统产业赋权的同时，一批具有技术和深度产业的创业型企业应运而生。张说，工业制造部门尤其如此，它是国民经济的支柱。

工业互联网安全关键网络，数据，应用安全

工业互联网是智能制造的核心，是互联网、新一代信息技术和全球工业系统全面深入融合形成的产业和应用生态，是工业智能发展的关键综合信息基础设施。工业互联网也将引领第四次工业革命，互联网的所有商业模式最终都将应用于工业互联网。

随着工业互联网从信息时代向智能时代的转变，以信息网络为支撑的互联智能开始向以知识为驱动的独立智能发展，这一过程中的关键环节之一就是工业互联网安全。事实上，它分为五个层次，底层是设备安全，顶层是控制系统安全。这两个级别也是大多数工业安全供应商范围内的工业互联网安全的基础。要实现真正的工业互联网，还需要网络安全、数据安全和应用安全。

从保护对象、保护措施和保护管理三个角度构建我国工业互联网安全框架，实现管理与技术的结合。针对不同的保护对象部署相应的安全保护措施，根据实时监控结果发现网络中存在或即将出现的安全问题，并及时做出响应。同时，加强保护管理，明确基于安全目标持续改进的管理方针，确保工业互联网的持续安全。

工业互联网安全的两大趋势和六大技术

在新的基础设施背景下，工业互联网作为新一代信息技术与制造业深度融合的产物，将对未来工业发展产生革命性的影响。工业互联安全领域的投资和应用的促进必将加速和促进更多的新趋势。

一方面，安全防护的智能化将继续发展。未来，工业互联网安全防护的思维模式将从传统的事件响应转变为持续的智能响应，构建综合预测、基础防护、响应和恢复能力，抵御不断演变的高级威胁。

另一方面，工业互联网平台的安全性在工业互联网的安全防护中日益突出。工业互联网平台作为工业互联网发展的核心，汇集了各种工业资源。因此，在未来工业互联网安全防护的发展中，平台的安全防护将更加受到重视。

同时，随着工业控制协议深度分析、工业主机白名单、工业资产深度识别、基于模糊测试的工业控制漏洞挖掘、工业互联网网络隔离等传统技术的广泛应用，工业互联网安全的加速也将为新一代安全技术带来广泛发展。

威胁情报

如今，网络安全风险不断转移到工业领域，工业互联网正成为网络安全的主战场。传统的被动防御手段和单点攻击取证与追踪技术难以应对复杂的安全威胁，如高级持久威胁(apt)和新的高风险漏洞。未来，威胁情报的作用将进一步扩大。

在攻击分析和追踪方面，结合相关威胁情报，可以组织和追踪攻击者，利用威胁情报构建攻击知识库，实现智能攻击意图推理和apt攻击的自动样本变异追踪。在信息共享和应急响应的场景中，根据威胁情报所反映的工业互联网的安全状况，有助于预测可能的后续安全风险，更快地应对网络威胁。

安全编排

安全调度也是近年来出现的一项新技术。以前，soc平台上的应急响应是以人为驱动的，效率低下且不够智能，缩短响应时间是控制安全事件影响的最有效方法之一。安全安排是在应急脚本编制完成后，通过自动方式触发和启动应急计划的一套技术，它侧重于安全分析师所做的工作，可以提高整体效率。

攻防演练

数字双胞胎也被称为数字双胞胎。简单地说，就是在一个设备或系统的基础上创建一个数字克隆体，本体的实时状态和外部环境条件将在双胞胎身上重现。

目前，许多攻防演练只能显示出一些效果，而不能涵盖整个过程。使用数字双胞胎技术，我们可以建立一个更完整的业务流程。例如，由攻击和防御引起的设备停机或由恶意攻击引起的系统爆炸可以通过数字孪生技术来模拟。基于数字双胞胎的能力还可以进行业务生命周期预测、系统健壮性测试等。

基因绘图和沙箱技术

过去，监控能力一般侧重于通过基于安全基线的异常监控、基于特征库的入侵检测和病毒检测来解决已知威胁，而通过基于基因图谱和沙盒的监控来识别未知威胁是未来的发展趋势。

基于基因图的入侵防御技术是将机器学习\深度学习和图像分析技术相结合，将恶意代码映射到灰度图像中，建立卷积神经网络的cnn深度学习模型，利用恶意代码族的灰度图像集训练卷积神经网络，建立检测模型，利用检测模型检测恶意代码及其变种。

沙箱技术的实际应用过程是将可疑病毒文件的可疑行为充分展示在虚拟沙箱中，沙箱会记录其每一个动作。当可疑病毒完全暴露其病毒属性时，沙箱将实现回滚机制，以清除病毒的痕迹和操作，并将系统恢复到正常状态。目前，基于沙盒的入侵防御技术的优势在于对文件零日攻击和apt攻击有较好的检测效果。

知识地图

知识地图是一种人工智能。简单理解是一种多关系图和一个知识库，它可以将人、资产和业务之间的关系进行排序，并用排序后的逻辑相关的知识库对算法进行训练，使算法更加准确。几年前，微软将知识地图引入到azure cloud中进行安全检测和保护，实践证明效果显著。

360工业互联网安全大脑应用演示

随着对传统工业互联网安全技术的掌握和新兴技术的迭代与应用，360工业安全大脑可以从三个维度实现对安全威胁的感知。

横向感知:结合ics资产检测、人工智能、攻击和防御研究，综合检测工控企业内部网资产暴露在互联网上的互联网资产，感知内外网攻击的横向渗透行为。

纵向传感:通过模拟信号监控和无线信号监控，从it系统到ot系统的总线传感，监控信息安全引起的生产安全问题。

交叉感知:通过对外部网络威胁情报和海量安全大数据的交叉分析，可以快速追踪威胁来源和定位威胁。

来源：搜狐微门户