如何轉(zhuǎn)變工業(yè)互聯(lián)網(wǎng)的安全窘境

時間：2022-03-31 17:39:01 | 來源：行業(yè)動態(tài)

時間：2022-03-31 17:39:01 來源：行業(yè)動態(tài)

在聶曉磊看來，網(wǎng)絡(luò)空間資產(chǎn)測繪體系和SASE（即安全訪問服務(wù)邊緣）將是未來工業(yè)互聯(lián)網(wǎng)應(yīng)用的兩大基石，而零信任會成為工業(yè)互聯(lián)網(wǎng)末端接入SASE云服務(wù)采用的重要安全接入技術(shù)。同時AI也會成為工業(yè)互聯(lián)網(wǎng)智能化發(fā)展不可或缺的技術(shù)，以及態(tài)勢感知也將為工業(yè)互聯(lián)網(wǎng)發(fā)展提供必要的態(tài)勢分析。

據(jù)聶曉磊介紹，網(wǎng)絡(luò)空間資產(chǎn)測繪體系是通過主動探測的方式對網(wǎng)絡(luò)內(nèi)各類軟硬件資產(chǎn)進行發(fā)現(xiàn)、識別和安全檢測，并基于探測結(jié)果進行資產(chǎn)畫像、信息檢索、問題定位和分析研判的一套大數(shù)據(jù)資產(chǎn)測繪平臺?；贒PDK的無狀態(tài)探測引擎、IPv4、IPv6雙棧探測和協(xié)議深度檢測等核心技術(shù)，網(wǎng)絡(luò)空間資產(chǎn)測繪體系可以對工業(yè)互聯(lián)網(wǎng)當中的工控設(shè)備、物聯(lián)網(wǎng)設(shè)備、專用系統(tǒng)，以及網(wǎng)絡(luò)設(shè)備、安全設(shè)備、終端設(shè)備、應(yīng)用系統(tǒng)、操作系統(tǒng)、組件、Web系統(tǒng)和云平臺基礎(chǔ)設(shè)施等各類資產(chǎn)數(shù)據(jù)進行發(fā)現(xiàn)和深度識別，并利用針對性的漏洞PoC來實現(xiàn)安全檢測，從而形成對工業(yè)互聯(lián)網(wǎng)暴露面的有效監(jiān)測，在安全事件爆發(fā)時進行快速的問題定位、綜合研判和影響分析，從而做出準確的響應(yīng)決策。

而SASE架構(gòu)將網(wǎng)絡(luò)和安全服務(wù)融合到一個以用戶、設(shè)備和應(yīng)用身份為中心的基于云的平臺中。SASE基于SD-WAN技術(shù)，集成了敏捷、自動化、CARTA（持續(xù)自適應(yīng)風(fēng)險與信任評估）、ZTNA（零信任網(wǎng)絡(luò)訪問）、Advance APT防護等技術(shù)，為企業(yè)建成一個無中心平面化的全程加密，并融合諸多安全功能的安全私有云，使得任何用戶（員工、供應(yīng)商、第三方），在任何位置（公司、遠程、WIFI），用任何設(shè)備（公司設(shè)備、個人設(shè)備、物聯(lián)網(wǎng)），可安全訪問部署在任何地方的應(yīng)用（內(nèi)網(wǎng)應(yīng)用、云應(yīng)用、SaaS服務(wù)、云基礎(chǔ)設(shè)施）。而當安全接入到這一私有云時，則需要采用零信任的技術(shù)。