C2M模式下的安全思考

時(shí)間：2022-04-23 22:48:01 | 來源：行業(yè)動(dòng)態(tài)

時(shí)間：2022-04-23 22:48:01 來源：行業(yè)動(dòng)態(tài)

在談?wù)揅2M模式下的安全問題之前，不得不先來看一下在工業(yè)制造和工業(yè)互聯(lián)網(wǎng)中的安全問題，例如像臺(tái)積電，富士康這樣的制造企業(yè)，本身都建立了比較完善的安全防護(hù)基礎(chǔ)，但在受到攻擊時(shí)還是難以幸免，這讓我們不得不更深層次的去思考，對(duì)于工業(yè)企業(yè)的安全防護(hù)應(yīng)該如何去建設(shè)。



李航對(duì)此表示，對(duì)于工業(yè)安全而言絕不能用把傳統(tǒng)網(wǎng)絡(luò)安全體系直接照搬的方式來解決，每個(gè)企業(yè)都有自己運(yùn)營(yíng)所形成的一套基本理論，行業(yè)屬性所帶來的安全需求不是傳統(tǒng)網(wǎng)絡(luò)安全體系能夠完全覆蓋的，一定要和本身的行業(yè)屬性和業(yè)務(wù)結(jié)合去實(shí)現(xiàn)安全能力的融合，才解決工業(yè)安全的問題。換句話說，目前傳統(tǒng)制造業(yè)轉(zhuǎn)型過程中所面臨的最大安全問題就是很難找到一種能夠跟其生產(chǎn)模式先天匹配的安全體系去進(jìn)行融合。

而工業(yè)場(chǎng)景下的網(wǎng)絡(luò)攻擊頻繁發(fā)生，就是因?yàn)獒槍?duì)工業(yè)場(chǎng)景下的攻擊非常簡(jiǎn)單，為什么非常簡(jiǎn)單呢？因?yàn)檫@么多年發(fā)展下來，制造業(yè)的基本理論和基本體系以及基本流程始終沒有改變。在這個(gè)過程中，只要攻擊者了解基本的生產(chǎn)業(yè)務(wù)流程，就能很輕松地繞過傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)設(shè)備實(shí)施攻擊，而最根本的問題就是傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)設(shè)備沒有與業(yè)務(wù)結(jié)合起來。

同時(shí)，李航也指出，面對(duì)這種情況，360一般會(huì)先通過安全大數(shù)據(jù)的分析能力把整個(gè)制造業(yè)工藝流程或自動(dòng)化生產(chǎn)的業(yè)務(wù)流程進(jìn)行信息化，讓相關(guān)的數(shù)據(jù)形成數(shù)據(jù)流，并建立邏輯關(guān)系，再通過合理的業(yè)務(wù)區(qū)間下的監(jiān)測(cè)，做到對(duì)工業(yè)生產(chǎn)制造的核心業(yè)務(wù)流程可預(yù)測(cè)，可設(shè)計(jì)，可推導(dǎo)的程度。只有在這種模式下，才能從安全的角度基本做到對(duì)數(shù)據(jù)的監(jiān)測(cè)、分析、運(yùn)營(yíng)的一系列保障。

那么，一旦新的制造模式，比如C2M模式被引入到工業(yè)制造領(lǐng)域之后，會(huì)不會(huì)帶來一些新的安全威脅，比如對(duì)供應(yīng)鏈的攻擊是否會(huì)對(duì)這種新的模式產(chǎn)生重大安全隱患呢？李航認(rèn)為，對(duì)C2M模式下的安全而言，重點(diǎn)在M，而不在C，因?yàn)榛ヂ?lián)網(wǎng)的安全防護(hù)能力已經(jīng)比較成熟，包括供應(yīng)鏈安全也是傳統(tǒng)安全一直在解決的問題，而C端客戶的需求數(shù)據(jù)大部分都會(huì)通過互聯(lián)網(wǎng)平臺(tái)來收集，所以C端的安全問題，從技術(shù)手段上是相對(duì)比較有保障的。

而C2M安全能力最核心的體現(xiàn)應(yīng)該在M端，這部分的安全能力會(huì)涉及到很多數(shù)據(jù)保護(hù)的問題，包括核心的商業(yè)機(jī)密和很多工藝的機(jī)密數(shù)據(jù)。另外對(duì)于制造業(yè)數(shù)字化轉(zhuǎn)型而言，全產(chǎn)業(yè)鏈的數(shù)字化升級(jí)首先需要由頭部企業(yè)帶動(dòng)產(chǎn)業(yè)鏈穩(wěn)步升級(jí)，而從M端帶動(dòng)產(chǎn)業(yè)鏈升級(jí)是最關(guān)鍵的一點(diǎn)，因此保障制造環(huán)節(jié)的安全性是至關(guān)重要的。

同時(shí)，李航認(rèn)為，現(xiàn)有安全體系保證不了未來C2M模式下生產(chǎn)力提升后的安全。原因這種模式的實(shí)現(xiàn)需要生產(chǎn)力大幅提升作為保障，各項(xiàng)技術(shù)需要有效融合，包括整個(gè)云平臺(tái)將進(jìn)行有效的大數(shù)據(jù)池化，并將數(shù)據(jù)進(jìn)行打通形成協(xié)同、綜合分析、優(yōu)化決策，以實(shí)現(xiàn)柔性制造，目前IT和OT一體化的趨勢(shì)正在改變著現(xiàn)有的生產(chǎn)流程，而現(xiàn)有的安全體系似乎游離于這些融合之外，這需要安全人員既懂IT又懂OT，同時(shí)還要對(duì)實(shí)際業(yè)務(wù)非常熟悉，才能制定出更加合理的安全邏輯來保證這種新生產(chǎn)模式下的安全。