工业互联网安全战略落地与推进建议 陶耀东 360企业安全集团 副总工程师 目录 工业互联网 IT/OT 融合的安全挑战？ 工业互联网的安全应如何应对？ 在工业互联网IT/OT协同防护的安全实践 工业互联网安全战略推进建议 工业互联网 IT/OT 融合的安全挑战？ SECURITY CHALLENGES FOR IT/OT INTEGRATION 工业互联网IT/OT融合的驱动力 有效的管理和保护工作的“物”，当应用他们产生的传感器数据进 行分析和盈利时， 需要前所未有IT和OT组织合作获得竞争优势 企业在管理方面采用 的手段、技术、制度、 流程、文档等对信息 流管理的统称 ? 简化操作获得更大的生产率 IT Greaterproductivitywithstreamlinedoperations ? 提高安全性与预测性维护以避免危险的环境中 Improvedsafetywithpredictivemaintenancetoavoiddangerousenvironments ? 提高经营决策精度和速度 OT 监视、控制和保护改 变物理环境的系统 Increasedaccuracyandspeedinoperationaldecisions ? 减少所需人力成本 Costsavingswithlessermanpowerrequired ? 提高客户需求的响应速度和服务能力 Increasingresponsivenessandservicecapabilitiesofcustomerrequirements 工业互联网= 工业物联网（OT）+ 工业关联的消费性互联网（IT） 我国工业互联网总体架构 三大智能化闭环：智能生产控制、智能运营决策优化、消费需求与生产制造精确对接 数据及工业云安全威胁 智慧应用层安全威胁 用户（消费者/企业用户） ? ? ? ? 丢失、泄露、篡改 ? WEB、ERP、CRM、业务软件 数据：本质是数据智能在工业 中的全周期 商业数据、用户数据泄露 跳板入侵、内部入侵、多租户风险 …… ? 网站被黑 应用，包括“采集交 换-集成处理-建模分析 ? 接入应用存在后门 应用 数据 产业视角 互联网视角 -决策与 控制”，形成优化闭环，驱动工 业 ? 僵尸网络攻击 木马攻击 蠕虫攻击 病毒攻击 智能化生产 企业内 网络化协同 企业-企业 个性化定制 企业-用户 服务化延伸 企业-产品 智能化。 ? 数据是核心 ? ? ? 网络：本质是实现数据智能的 网络基础， 网络 安全 …… 控制层安全威胁 包括网络互联、标识 解析、应用支撑三大体 车间/工厂/企业 运营决策 优化 应用安全 数据安全 控制安全 设备安全 系。网络通信层安全威胁 应用支撑 ? ? ? ? ? ? ? 控制器漏洞 控制协议漏洞 控制软件漏洞 配置错误 身份鉴别弱/缺失 凭证管理不足 …… 总 体 架 构 ? ? ? 物理攻击 网络是基础 网关节点捕获 产业建模、仿真与分析 数据集成处理 安全：本质是工业/产业互联网 各个领域和 普通节点捕获 环节的安全保障， ? 传输截获包、窃括设备安全、控制安全、 听 标识解析 网络安? 全、应用安全等。传输篡改、伪造 ? ? ? ? ? ? ? ? DoS攻击 重放攻击 完整性攻击 Sinkhole黑洞攻击 Wormholes虫洞攻击 HelloFlood攻击 Wannacry勒索 …… 安全是前提 产业数据 生产 网络互联 采集交换 反馈控制 网络安全 设备层安全威胁 ? ? ? 感知设备被攻击（仪表、传感） 执行设备被攻击（泵、阀..) …… 物理系统（感知/执行） 表现：攻击入口多、防御剖面大! 后果：带来物理伤害、威胁生命！ 原因：缺乏现代威胁理解和安全架构