您的當前位置:2月1日-2日,2018工業互聯網峰會主題論壇活動在北京舉行。在主題為“工業互聯網安全與產業應用”的分論壇中,海爾COSMOPlat發布了一項自主開發的工業互聯網安全監測與防護產品——海安盾。據介紹,海安盾以大數據驅動信息安全,搭建了端云結合的安全體系,具備安全態勢感知、業務系統安全分分析、安全漏洞發現等多種功能,一方面旨在保護COSMOPlat工業互聯網平臺上所有包括設備、注冊企業、服務資源、用戶等業務全流程信息及資源數據安全,一方面為其他工業互聯網平臺及中小企業提供安全保障解決方案。
工業互聯網數據安全需提高重視
在2017年11月27日《國務院關于深化“互聯網+先進制造業”發展工業互聯網的指導意見》中指出,以全面支撐制造強國和網絡強國為目標,要構建網絡、平臺、安全三大體系,增強工業互聯網供給能力。其中,工業互聯網安全體系與網絡和平臺并列為三大體系,凸顯其重要性。2017年6月1日起實施的《網絡安全法》,也對關鍵性基礎設施的網絡安全也做出了相關規定。
當前,在工業互聯網的安全領域,存在工業體系的傳統功能安全與網絡空間安全的雙重風險,安全態勢實際非常復雜。因此,做好工業互聯網安全防護工作,既需要充分發揮政府的引導推動作用,也需要充分調動產業及企業的力量,雙方形成合力,方能構建起攻防兼備的工業互聯網安全保障體系。然而,面對工業互聯網帶來的巨大的安全新挑戰,相當一部分工業企業尚未形成清醒的認識,或者由于自身資源和能力有限,對工業互聯網安全沒有及時給予重視。
另外,許多企業看重的是工業互聯網帶來的生產體系改造和業務模式創新,更關心工業互聯網能否給自己帶來直接收益和直觀利好,而工業互聯網的安全部署工作顯然屬于“長期投資”,在短期內可能看不見太大的收益,也因此極易被忽視。長此以往,任憑失去安全防護的工業互聯網在風險中“裸奔”,勢必會成為工業互聯網發展進程中的一個巨大隱患。
都在做安全保護體系 唯有COSMOPlat守護用戶安全
當然,隨著工業互聯網的先進性和重要性逐漸被廣泛認識,工業互聯網安全也得到了越來越多的重視。深刻工業互聯網安全認識、落實主體安全防護責任、提升安全防護技術能力、具備安全漏洞感知能力,正在成為企業、行業、政府和社會的共識。只不過,當前階段針對工業互聯網的安全防護工作,主要集中于設備安全和網絡安全領域,用戶信息及業務流程數據安全尚未得到足夠重視。
海爾海安盾正是在這種背景下應運而生。海安盾強調全流程保護,在保障工業互聯網設備安全和網絡安全的同時,更加注重對COSMOPlat平臺上所有用戶的安全保護,并將安全防護精力更多地覆蓋到了業務流程數據上。
據海爾相關負責人介紹,海安盾的核心理念是:以大數據驅動信息安全,準確預測集團安全威脅趨勢,快速實施定位安全威脅。具體而言,海安盾具備安全態勢感知能力,可以實時檢測防護來自外部的威脅攻擊;具有業務系統安全分分析功能,可對攻擊源、目的高威脅TOP5進行快速定位分析;同時具有安全漏洞發現能力,可通過安全掃描將系統漏洞暴露出來,并推進修復。
區別于一般工業互聯網的安全防護體系,海安盾具有全流程保護特性。COSMOPlat平臺上的以端云結合的海安盾安全防護體系,結合了消費互聯網及工業互聯網的大數據,通過實時態勢感知、人工智能,快速定位、預測安全威脅,實現全方位的安全管理。
COSMOPlat是海爾自主研發、具有中國自主產權的工業互聯網平臺,是全球最大的大規模定制解決方案平臺。目前COSMOPlat聚集了3.2億用戶和390多萬家企業,平臺成交額3133億,呈現出指數級增長的競爭力,實現了跨行業、跨領域的擴展與服務。海爾COSMOPlat發布海安盾全流程守護平臺上的用戶安全,既是海爾引領工業互聯網安全防護工作的使命擔當,更源于海爾13年來對以用戶需求為中心的人單合一的模式的不懈堅持。