8月28日下午,第四届互联网安全领袖峰会(简称CSS2018)工业互联网安全分论坛正式开幕。来自中国信息通信研究院安全所、中国船舶工业集团、中控科技集团等相关部门及企业的领导和权威专家,共同围绕“工业互联网浪潮下的安全问题”主题展开探讨。腾讯安全副总裁方斌出席论坛并发表了题为《筑牢安全防线 新时期的工业互联网安全探索》的演讲。方斌表示,腾讯将坚持开放、合作、共享,推动工业互联网发展的战略,以腾讯“安全大脑”为核心,持续在工业互联网安全领域展开探索和实践。
(腾讯安全副总裁 方斌)
以“安全大脑”为核心,构建智慧安全体系闭环
当前,我国已初步形成工业互联网产业体系,工业互联网应用正由家电、服装、机械等向飞机、石化、钢铁、橡胶、工业物流等更广泛领域普及,传统产业转型升级迎来新机遇。方斌表示,工业互联网中,连接器(网络)是基础、云平台是核心、安全体系是保障,而腾讯将充分发挥自身优势,致力解决工业互联网中这三大核心问题,推动“互联网”、“物联网”、“智联网”三张网的演进。
而在这个过程中,腾讯将持续发挥“安全大脑”基于大数据与AI进行威胁感知、风险预测的优势,向工业互联网企业和行业输出腾讯在安全领域的技术、能力。
据方斌介绍,腾讯“安全大脑”融合AI、大数据、移动互联网、云计算、物联网等新兴技术,整合腾讯安全联合实验室和众多安全专家,结合腾讯近20年安全经验积累,对海量安全数据进行收集、分析、处理,从而提供安全态势感知、溯源分析、风险趋势预测、智能化辅助决策、安全协同处置等智慧安全能力,是腾讯着力打造智慧安全的核心引擎。
(腾讯“安全大脑”运作原理)
而借助“安全大脑”的安全能力,协同生态,腾讯实现了为客户输出覆盖云管端各个环节的产品和解决方案,以及从被动威胁应对,到主动态势感知和风险预测的“智慧安全”体系来助力行业客户解决各类信息安全问题。
构建数字化安全助手,共同推动工业互联网安全新生态
在方斌看来,随着工业互联网在中国的加速落地,越来越多的工业企业需要认识到网络安全威胁对于企业和行业造成伤害正在日趋加剧。他分别列举了台积电和Level One汽车厂商的事件,前者因为对漏洞忽视,导致WannaCry侵入,直接影响超过17亿元营收;而后者因数据泄露,导致汽车制造产业上下游100多家公司数据暴露。
而教训背后,更凸显出企业重视安全的价值。腾讯在与宝马汽车合作过程中,帮助宝马汽车发现了14个漏洞,影响多个系列车型。而在此之前,腾讯还曾连续两年向特斯拉提交了关于Model X系统安全漏洞,其中包括著名的“无物理接触环境下可远程操控汽车”安全漏洞。
针对目前工业互联网安全现状,方斌指出,互联网平台、设备等供应链已是工业互联网安全的薄弱环节,企业除了提升自身风险管理能力,面向包括供应链等在内的全流程、全业务风险管理能力也迫在眉睫。而腾讯智慧安全将会以安全大数据为基础,融合业务态势,借助人工智能技术构建风险量化模型和安全指数,形成数字化安全助手,能够帮助制造企业全面提升风险管理、辅助决策的水平,提前洞察可能存在的风险趋势,主动应对未知的安全风险。
同时,方斌也表示,工业互联网安全仍是一个相对全新的安全领域,具备高度复杂性和前沿性,单一企业难以提供全链路、全流程、全天候的工业互联网安全能力,开放、共享、合作,已经成为网络安全空间新形势下的共识。未来,腾讯将继续发挥自身优势、开放安全能力、联动行业力量,全面提升工业互联网安全防护水平,共建工业互联网安全新生态。