青蓮雲亮相2018工業網際網路大會,分享邊緣安全技術實踐
11月23日,“2018中國工業網際網路大會”在廣州開幕。大會以“互聯融合,智造轉型”為主題,展現當前工業網際網路發展的最新成果,探討融合發展的最新路徑,吸引了超3000名業界精英參會,24家企業參與成果展覽。
本次大會由工業和資訊化部、廣東省人民政府指導,廣東省工業和資訊化廳、廣東省通訊管理局、中國資訊通訊研究院、工業網際網路產業聯盟聯合主辦。廣東省副省長陳良賢,工業和資訊化部黨組成員、總工程師張峰等領匯出席大會並參觀了2018年工業網際網路發展成果展。
青蓮雲CEO董方先生受邀出席大會,並在主題為“工業網際網路應用實踐與投融資”論壇上發表了《工業網際網路邊緣安全行業應用分析》演講。以下為演講核心內容:
通常我們認為廣義上的物聯網安全包括:裝置安全、資料安全、應用安全、傳輸安全、雲安全、網路安全等多個基本維度。青蓮雲希望為大家分享我們對工業網際網路應用場景中邊緣安全的理解: 裝置的邊緣安全和雲的邊緣安全。
在針對工業網際網路邊緣裝置的攻擊過程中,很多工業裝置本身不具備針對這種黑客行為的發現和響應能力,裝置廠商只擁有對裝置的業務管理能力,而缺乏對裝置的安全管理能力。前不久的臺積電事件給了我們敲響了幾個警鐘:
- 警惕來自供應鏈的攻擊;
- 警惕來自內網的東西向裝置間攻擊行為;
- 警惕聯網後消失的安全邊界和控制權限;
首先我們希望給大家展示我們的裝置邊緣安全解決方案,其中的核心能力就是裝置的安全管理能力。TinyEye是一個輕量級Agent,可以執行在所有工業網際網路的邊緣裝置裡,這個裝置可能是一個路由器、或是一個閘道器等等,可以保障這個裝置作業系統基線安全,是獨立與業務場景的,只是聚焦工業邊緣裝置本身的安全可信。
一旦檢測到裝置異常行為,TinyEye可以進行一些本地處理和與雲端的安全聯動,整個軟體的部署和安裝都非常簡單,不但不會給裝置生產帶來額外的成本和步驟。相反,它為企業補充一個新的能力:針對工業邊緣裝置的安全管理能力。
另一方面考慮到,針對工業企業來說,裝置是執行在企業內網,而且邊緣裝置可能對採集的資料比較敏感,所以TinyEye整套解決方案都可以基於私有化部署。
第二個能力是裝置安全連線的能力,也就是我們理解的:雲的邊緣安全。不管是一個使用者還是一臺裝置,我們應該相信的是身份而不是賬號,在裝置與雲端連線的過程中間應當有一個安全的接入層,這個接入層可以把和鏈路安全相關的所有點都覆蓋住,包括裝置授權、身份鑑權、加密傳輸、OTA升級、會話管理、訊息管理等等,這樣可以保護裝置及資料免受重放攻擊、偽造攻擊、資料篡改、會話劫持等網路攻擊。同時,還可以提供多品類的底層硬體接入支援,甚至承擔一部分併發和吞吐等效能指標。
如果把安全和業務完全融合在一起,當你的業務需要擴容的時候,或者是調整安全策略的話就會非常麻煩。通過我們的解決方案可以讓企業更加聚焦雲端的業務處理,而把鏈路安全和效能指標拆分給安全接入層來負責,這種靈活分層的架構為企業帶來了高度自主可控的物聯網雲平臺安全管理體系,真正實現 安全歸安全,業務歸業務。