如何转变工业互联网的安全窘境
时间:2022-03-31 17:39:01 | 来源:行业动态
时间:2022-03-31 17:39:01 来源:行业动态
在聂晓磊看来,网络空间资产测绘体系和SASE(即安全访问服务边缘)将是未来工业互联网应用的两大基石,而零信任会成为工业互联网末端接入SASE云服务采用的重要安全接入技术。同时AI也会成为工业互联网智能化发展不可或缺的技术,以及态势感知也将为工业互联网发展提供必要的态势分析。
据聂晓磊介绍,网络空间资产测绘体系是通过主动探测的方式对网络内各类软硬件资产进行发现、识别和安全检测,并基于探测结果进行资产画像、信息检索、问题定位和分析研判的一套大数据资产测绘平台。基于DPDK的无状态探测引擎、IPv4、IPv6双栈探测和协议深度检测等核心技术,网络空间资产测绘体系可以对工业互联网当中的工控设备、物联网设备、专用系统,以及网络设备、安全设备、终端设备、应用系统、操作系统、组件、Web系统和云平台基础设施等各类资产数据进行发现和深度识别,并利用针对性的漏洞PoC来实现安全检测,从而形成对工业互联网暴露面的有效监测,在安全事件爆发时进行快速的问题定位、综合研判和影响分析,从而做出准确的响应决策。
而SASE架构将网络和安全服务融合到一个以用户、设备和应用身份为中心的基于云的平台中。SASE基于SD-WAN技术,集成了敏捷、自动化、CARTA(持续自适应风险与信任评估)、ZTNA(零信任网络访问)、Advance APT防护等技术,为企业建成一个无中心平面化的全程加密,并融合诸多安全功能的安全私有云,使得任何用户(员工、供应商、第三方),在任何位置(公司、远程、WIFI),用任何设备(公司设备、个人设备、物联网),可安全访问部署在任何地方的应用(内网应用、云应用、SaaS服务、云基础设施)。而当安全接入到这一私有云时,则需要采用零信任的技术。