2019-02-22 10:30
刚刚包括很多甲方客户都在谈,为什么企业会选择在这个时候做工业互联网和数字化转型?就是因为我们这几年成熟的云大物移,这四个技术不断地发展,我们企业自发的发生了新技术的应用给我们带来了很多增效的,眼睛看得到的转型的好处,所以说工业互联网这样的一个应用场景成为了我们现在数字经济中的在产业数字化领域中的一个极大的应用场景。
数字经济包括两个点,其中以工业互联网为代表的是产业数字化,另外一个是数字产业化,不管这两个方向是什么,其中最大的共同点就是数字安全在数字经济在整个转型中的重大优势,或者它所带来的风险也是极为重要的。
我们在过去的11年里不断地在数字产业化这块领域中取得了很大的成果,我们反观在政府监管、行业这块,随着新技术的应用都面临着网络安全所带来的一种新的挑战,特别是我们产业转型中,刚刚郭处也提到了在能源行业,在打破了原有的物理隔绝基础上拥抱混合云的时候,网络安全怎么解决?这是我们很多企业甚至是中小企业,一些信息化建设还没有做好的中小企业,在这样的情况下怎样去转型,网络安全成为他们首先需要解决的第一个问题。
因为时间原因前面一部分我就快速过了。刚刚我们也听到了山东省和江苏省两位领导在提到各自省份在建立的工业互联网监测平台中强调了一个技术,叫全网资产探测。在过去四年里面,安恒也是在这块累积了强大的技术,我们也是花了很多精力在全网探测引擎的研发上。到目前为止我们很有信心,很多数据显示我们现在的引擎在遍布全网资产的速率比美国最快的引擎还要快1.5倍,所以这也是我们成为了当下帮助各个省份,公安行业,网信行业,构建各个监管行业的态势感知平台中贡献了极大的力量。
刚刚我也提到了数据的安全成为了整个产业数字化转型中的一个重大的急需解决的问题,我们也是联合了杭州也是国家首个城市级数据安全的治理。这个问题就是说这是一个面向智慧城市级的大数据安全治理的一个案例,同时也出台了国家比较成熟的数据治理,数据防护,数据脱敏处理等等伴随着数据产生到应用到销毁各个环节中的安全环境的处理,这也是国家首个城市级的数据安全的应用场景。
同时在工业互联网中,我们的数据安全强调的是一个融合、共创,跟今年大会的主题一样。这么多平台的数据汇集在一起,这么多中小企业的生产数据汇集在一起,数据安全同样是整个环节中最重要的一个点。
在整个产业数字化转型中,最大的一个应用场景可能并不是我们这么领先的大型的集团公司,而是我们很多中国的一大批以产业集群为代表的中小企业。因为杭州是浙江省省会,浙江省就是一个典型的以中小企业聚集的企业,大量的中小企业像温州、宁波大家都耳熟能详的几个城市,这样的城市他在这个时候自发的提出去拥抱产业数字化转型,他们所看到的是在现有的生产技术上所面临的一个劣势,所以他们愿意在这个时候去提高自己的生产效率,精准的营销,能耗的优化,这就是我们工业互联网在这个行业所带来的一个最典型的效果。
但是刚刚也提到,就是因为中小企业他们我在现有的环境里并没有实现完备的信息化的建设,我们在去跟他一下子把一些中小企业厂区拉到云平台里面去,给他所带来的风险也是极为严重的。在刚刚副主席提到的2018年网络安全态势感知中的一些案例,勒索病毒主机,对整个企业所带来的影响很大。在浙江省内同样如此,不仅仅是大型企业的ERP系统,甚至是中小企业的一些机房里面的主机,数据库服务器同样都感染了勒索病毒,这就是因为我们现有的生产网络环境还没有达到连接企业行业云平台这样的一个安全的条件。
同样在未来数据交融的过程中,其实我们也是在想,数据成为了企业的核心竞争力,这就是我们一直在强调的领先的工艺信息核心的生产数据,关键的控制代码,这都是我们每个企业各自的核心竞争力,我们的防护就要聚焦在对这些数据的重点保护中。这是一个比较完善的整个工业互联网防护的几个重要的环节,也是一个平面化的环节,我们能看到可以分为三个点,一个是端,一个是管道,其次就是我们一直强调的云平台,工业行业的甚至是工业APP所存在的功能载体。端包含了企业,就是抽象成生产企业包含了里面的联网设备、数据采集终端、数据库、服务器等等,这些连接到网络中的数据汇集点。其次是整个通路,信道,连接云平台到终端的这样一个可信的环境。刚刚郭处长也提到了怎样建立一个可信的通道,也成为整个工业互联网当前在应用中需要解决的问题,后面有一个PPT也会分享我们在进行这样一个案例。
这是我们在跟几家比较大型的工业互联网平台服务商做的一些事情,我们都知道在企业智能化改造过程中,最简单的一个方法就是数采网关可以直接把数据采集到云平台中,所以说整个接入成为了一个企业的新的边界,不仅仅是穿透防火墙这样传统的网络通路,一些数据采集的网关也成为了整个生产线上的一个新的边界。针对这些小的采集设备,我们需要怎么做?我们提出了一个叫微隔离的防护技术思路。首先是底层的安全,底层的安全可以是提供一个新的微隔离的安全芯片,第二个或者我们可以进行软件化的部署,这样我们当时称之为安全芯,已经与浙江杭州市大华公司进行了深度的融合,同时也发布了带有安全芯的网络摄像头。其次我们也提出了在底层的安全服务之外提供安全的SDK,现在我们都是要对安全做一个集中的把控,态势感知。安全数据的管理,安全数据的处理跟业务数据的处理是独立平行的两块,所以在安全的SDK中我们可以分化的跟安全业务相关的一些调度、监管,甚至是一些异常的告警,这些数据不会占用原有业务设备的资源和服务代码,所以我们现在就是在研究这样的一套微隔离的措施。
其次是面向新边界的复合型的网关,我们会通过隔离网关传输到企业外侧,这个新型的网关也成为了我们企业的一个新边界。所以说在等等协议转换的基础上,我们需要加入客户端的安全认证,网络资产的识别、授权,以及数据包内容的深度检测,甚至是带有异常行为所包含的一些策略,这就是构建了一个新型的安全网关,这也是我们帮助很多中小企业做平台化服务公司在合作的一个新型化产品。
在座的很多企业都在用钉钉,钉钉内部有一个的钉钉密顿,钉钉密顿解决的是什么?是企业内部通信信息的加密和处理,只有企业自行授权的用户,内部的用户,甚至企业认可的客户才能看到这样的数据,这就是解决了数据信道加密,接入到通信中的认证问题。其实这样的应用场景在我们工业互联网中也是同样的。那么多数据采集终端,那么多边界网关都是连接我们企业端侧和工业云平台侧的边界,这些设备需要对它进行认证,才能保证我们接入云平台的各个环节是可信的,同时对所有的信道加密、数据加密,才能保证我们企业核心的控制参数,核心的处理工艺是不被别人所看到的。
我可以共享我的服务,这个服务也可以是收费性质的,或者怎样性质的,但是这个服务的处理方式你是拿不走的,这就解决了任何一种可信情况下的授权。
除此之外在很多大型的制造业企业中,我们也都推出了完善的企业级的工业控制解决网络安全方案,当然控制点也一样,关注企业内部的主机,同时做到资产可视化,在此基础上再要看清的是企业中网络的流量,是跟传统TCP以太网协议不同的是我们要理解工业控制协议所代表的行为,系统级的读写的指令,访问关系,这是我们在解决企业工业控制网络中所需要解决的重点核心的问题。我
这里分享的其实是一个很有趣的案例,在浙江温州,温州是比较典型的电器行业的集中生产地,有一个平台服务商为温州提供中小企业上云平台服务的时候,很多中小企业他提出了我的数据上了你的平台之后,里面包含了很多企业的营销参数以及实时的生产控制参数等等,这些数据上到云平台中去,他会问这个平台,如果数据丢失了,被别人窃取了,你这个平台服务商,你所需要承担怎样的责任?平台服务商很为难,他似乎从来没有考虑这样的问题,于是他找到了我们。在这样的应用场景下,我觉得我们现在的企业,我们被服务的企业,甲方客户已经自发的认识到生产各种数据对于企业来讲它所代表的意义是什么,在此我们当时就提出了云平台的防护跟数据安全、应用保险相结合的这么一个防护方案,安全保险解决的是一旦数据发生泄漏,一旦数据发生被别人窃取,这个时候我们可以通过第三方的渠道来赔付给用户,同时也是减少了平台云服务商所承担的责任,安全公司和平台服务商成为了使命融合的共同体,只有在这样的情况下才能更好的服务好最终客户,解决实实在在的问题。
很多专家一直在强调建设贯穿行业、省级、国家级的工业互联网态势感知平台,我们也拿到了这样的课题,我们也是承接了三个省份的工业互联网安全监测平台的构建,我们会借助过去在公安、行业、网信等领域安全态势感知平台的经验,应用到我们未来在工业互联网安全态势感知平台的建设中来,所以我们会把所有的经验转嫁,不断地赋能到各个需要安全赋能的行业,这就是我们最后所提到的安全不再是一个独立的东西,它成为了一个企业业务需求,自身发展所需要的一种力量,我觉得在未来安全也就将成为我们整个数字经济发展的一个重要的推动力。
最后,也欢迎我们联盟内优秀的企业来到浙江省,来到杭州为浙江省的工业互联网建设提供自己的帮助。