11月28日至30日,2019湖南(長沙)網(wǎng)絡(luò)安全·智能制造大會在長沙國際會展中心盛大舉行。

大會匯聚全球網(wǎng)絡(luò)安全智能領(lǐng)域的新技術(shù)、新產(chǎn)品、新方案，追蹤前沿動態(tài)，激發(fā)創(chuàng)新動能，打造中國湖南智能制造中心，助推中國制造業(yè)高質(zhì)量發(fā)展。聯(lián)軟科技受邀出席并發(fā)表精彩演講，與眾多大咖共同探討智能制造如何把握“安全”命門。

制造業(yè)智能化升級需求是工業(yè)智能發(fā)展的根本驅(qū)動，全球各主要發(fā)達國家已把工業(yè)智能化的發(fā)展放置于戰(zhàn)略地位。中國作為世界第一制造大國，智能制造是國家發(fā)展大勢所趨。隨著網(wǎng)絡(luò)化、智能化水平的提高，一旦有安全漏洞或是被篡改指令，就會危及生產(chǎn)制造和國民生活，網(wǎng)絡(luò)安全已成為制造業(yè)轉(zhuǎn)型過程中的重大威脅。

聯(lián)軟科技副總裁張建耀在大會中的網(wǎng)絡(luò)安全與密碼應(yīng)用的論壇上，分享了題為《電腦、手機、IoT設(shè)備、云主機、邊界、數(shù)據(jù)——如何實現(xiàn)統(tǒng)一安全管理》的演講，在新技術(shù)和新環(huán)境的沖擊下，隨著等保2.0等多項政策法規(guī)的頒布，如何在制造業(yè)轉(zhuǎn)型發(fā)展中做好邊界安全、端點安全、云安全等3個領(lǐng)域的網(wǎng)絡(luò)安全建設(shè)體系，聯(lián)軟作為中國企業(yè)端點安全領(lǐng)域的領(lǐng)導(dǎo)者，給出了答案。

一個中心

以智能安全運營為中心

2個驅(qū)動

以場景驅(qū)動方案、以資產(chǎn)驅(qū)動管控

現(xiàn)場來襲！

制造業(yè)終端環(huán)境復(fù)雜，含有大量設(shè)計圖紙、程序代碼、業(yè)務(wù)敏感數(shù)據(jù)等，數(shù)據(jù)泄密大有可能。在新環(huán)境下，怎么從云、管、端怎么開始進行制造業(yè)企業(yè)自身的網(wǎng)絡(luò)安全建設(shè)？

以資產(chǎn)驅(qū)動管控

考慮到不同生態(tài)的設(shè)備管控差異巨大，首先要以設(shè)備的精準(zhǔn)識別為基礎(chǔ)，然后針對不同類型的設(shè)備做不同的管控策略。

那么如何知道企業(yè)資產(chǎn)呢？隨著行業(yè)和企業(yè)的快速發(fā)展，制造業(yè)企業(yè)暴露在互聯(lián)網(wǎng)上的資產(chǎn)越來越多，出現(xiàn)的漏洞也越來越多引起了眾多人的擔(dān)憂。而一些傳統(tǒng)掃描設(shè)備，只能檢查到已知的資產(chǎn)，但是對未知的資產(chǎn)不能自動發(fā)現(xiàn)，更談不上防護。

聯(lián)軟互聯(lián)網(wǎng)空間測繪，基于可擴展的分布式系統(tǒng)架構(gòu)，配備以龐大的資產(chǎn)指紋庫、可復(fù)現(xiàn)的漏洞檢測插件庫，以及豐富的數(shù)據(jù)接口，持續(xù)對整個互聯(lián)網(wǎng)暴露面進行監(jiān)控，快速發(fā)現(xiàn)新出現(xiàn)的資產(chǎn)和影子資產(chǎn)，基于互聯(lián)網(wǎng)資產(chǎn)進行高危漏洞和新爆發(fā)漏洞的及時發(fā)現(xiàn)和管理。

以場景驅(qū)動方案

在制造業(yè)中，對于合作伙伴、供應(yīng)商，或者公司移動辦公員工，需要安全的遠程撥入到公司內(nèi)網(wǎng)，使用各種應(yīng)用系統(tǒng)，面對員工移動性大幅增加和云遷移盛行的時代，公司企業(yè)保護邊界安全的難度越來越大，必須從內(nèi)外網(wǎng)兩大場景入手，防護企業(yè)邊界安全。

聯(lián)軟的UniNAC，通過企業(yè)員工接入、外部訪客接入、IoT設(shè)備接入等多個方面，能夠解決企業(yè)級用戶在各種復(fù)雜網(wǎng)絡(luò)場景下的網(wǎng)絡(luò)安全接入控制問題。

同時，聯(lián)軟指出互聯(lián)網(wǎng)側(cè)終端必然不能使用傳統(tǒng)的強管控方法，在這種場景下要對終端進行零信任，只有經(jīng)過身份、設(shè)備驗證的終端，才能臨時獲取訪問權(quán)限，并且通過軟件的方式進行規(guī)則的編排，從而實現(xiàn)自動、靈活擴展，以滿足云計算的彈性特點，所以云安全聯(lián)盟，針對云訪問安全、數(shù)據(jù)安全的最佳實踐是軟件定義邊界。聯(lián)軟目前基于零信任架構(gòu)打造的UniSDP，能很好地實現(xiàn)對移動辦公設(shè)備的統(tǒng)一安全管控。

除了對設(shè)備的管控，數(shù)據(jù)安全也是企業(yè)關(guān)注的一大難點。在企業(yè)數(shù)據(jù)安全的防護上，聯(lián)軟通過授權(quán)管理—敏感識別—行為審計—場景化數(shù)據(jù)保護—數(shù)據(jù)分析與行為預(yù)警，形成一個覆蓋各種場景的數(shù)據(jù)防泄露體系，防范敏感數(shù)據(jù)被內(nèi)部人員泄露或外來黑客竊取。

“未知攻、焉知防”，當(dāng)企業(yè)從各種安全設(shè)備、各種端點上采集了豐富的日志之后，針對終端攻擊的場景，除了事中的檢測，聯(lián)軟強大的數(shù)據(jù)采集、數(shù)據(jù)處理能力，除了給用戶畫像外，還會基于用戶的內(nèi)在動機進行行為的預(yù)判，進而達到提前防范的效果。

網(wǎng)絡(luò)安全的本質(zhì)是人與人之間的攻防對抗，再聰明的機器也不能取代人的作用。聯(lián)軟強調(diào)了建立以人為核心，以智能化帶動安全運營。分享人提到，雖然安全產(chǎn)品努力使自己更加自動化、便捷化、智能化，但當(dāng)前事件的最終確認和修復(fù)方案的評估還是得依賴于有經(jīng)驗的人去做。只有先建立安全組織才能逐步迭代安全運營體系，最后才能應(yīng)對攻防不平衡的現(xiàn)狀。

現(xiàn)場精彩的分享引起了參會人士的關(guān)注。不僅如此，在大會展位區(qū)，聯(lián)軟的小伙伴們?yōu)榕c會人士講述了聯(lián)軟是如何多個系統(tǒng)、多種技術(shù)、多套方案相結(jié)合分步進行，為企業(yè)提供更加全面、高效、安全、可靠的計算機網(wǎng)絡(luò)及數(shù)據(jù)安全保障。

智能制造的產(chǎn)業(yè)風(fēng)口，勢必將催生出龐大的網(wǎng)絡(luò)安全行業(yè)需求。聯(lián)軟始終堅持網(wǎng)絡(luò)信息安全技術(shù)的自主創(chuàng)新和品牌服務(wù)的提升，讓更多企業(yè)用戶在面對網(wǎng)絡(luò)安全威脅時做到游刃有余，攻防結(jié)合，有效防御。