8月2日,在 2021全球数字经济大会京津冀工业互联网协同发展论坛上,中关村科技园区朝阳园管理委员会评选的《北京市朝阳区工业互联网解决方案和示范案例集》正式发布,360工业互联网安全研究院提报的《基于攻击视角的工业企业网络安全评估解决方案》成功入选。
据360工业互联网安全研究院相关负责人介绍,《基于攻击视角的工业企业网络安全评估解决方案》从攻击者视角出发,提出一套用于评估工业企业网络安全防护能力的方法,建立工业企业网络攻击模型,形成用于评估工业企业网络安全水平的评估平台。
该评估平台基于ATT&CK战法结合攻击算法,形成一套以攻验防的安全攻击验证平台,实现设备识别、拓扑绘制、攻击链路绘制等关键技术,能够有效识别工业网络中存在安全问题,并给出有效的安全建议和改造方案,提升被评估企业的网络安全等级。
基于该解决方案,工业企业可以利用数字孪生技术构建高逼真度工业数字孪生网络,仿真重要行业的工业互联网络,并在此基础上模拟各种真实的网络攻击手段,检验和评估工业网络的安全防护能力,并以此改进其安全防护体系,形成工业互联网安全能力持续提升优化的闭环。
《基于攻击视角的工业企业网络安全评估解决方案》指出,当前工业互联网实现了全要素、全产业链、全生命周期的互联互通,让攻击者可以从研发、生产、管理、服务等各环节进行网络攻击和病毒传播。此时,单点防御无法让工业网络应对高级安全威胁,需要从实战视角体系化检验工业网络防护能力的有效性,并且在不断的攻防对抗中提升系统的防护能力。360《基于攻击视角的工业企业网络安全评估解决方案》也因此孕育而生。
“未来工业互联网主要面临四大安全问题,即物联网安全、大数据安全、云安全和供应链安全。”在论坛上,360集团创始人、董事长周鸿祎发表了题为《新一代安全能力框架护航工业互联网安全发展》的主题演讲。他指出,面对复杂多样的安全挑战,工业互联网在建设过程中,把安全作为信息化、数字化的附庸方法已不能应对新的挑战,需要整体施策、融合设计、系统解决,打造面向数字化转型的工业互联网安全能力框架。
未来,360工业互联网安全研究院将持续以企业需求为导向,帮助企业提升整体安全水平,为企业的数字化转型升级发展保驾护航,并全力促进京津冀工业互联网创新发展和产业数字化转型。