11月28日至30日,2019湖南(长沙)网络安全·智能制造大会在长沙国际会展中心盛大举行。
大会汇聚全球网络安全智能领域的新技术、新产品、新方案,追踪前沿动态,激发创新动能,打造中国湖南智能制造中心,助推中国制造业高质量发展。联软科技受邀出席并发表精彩演讲,与众多大咖共同探讨智能制造如何把握“安全”命门。
制造业智能化升级需求是工业智能发展的根本驱动,全球各主要发达国家已把工业智能化的发展放置于战略地位。中国作为世界第一制造大国,智能制造是国家发展大势所趋。随着网络化、智能化水平的提高,一旦有安全漏洞或是被篡改指令,就会危及生产制造和国民生活,网络安全已成为制造业转型过程中的重大威胁。
联软科技副总裁张建耀在大会中的网络安全与密码应用的论坛上,分享了题为《电脑、手机、IoT设备、云主机、边界、数据——如何实现统一安全管理》的演讲,在新技术和新环境的冲击下,随着等保2.0等多项政策法规的颁布,如何在制造业转型发展中做好边界安全、端点安全、云安全等3个领域的网络安全建设体系,联软作为中国企业端点安全领域的领导者,给出了答案。
一个中心
以智能安全运营为中心
2个驱动
以场景驱动方案、以资产驱动管控
现场来袭!
制造业终端环境复杂,含有大量设计图纸、程序代码、业务敏感数据等,数据泄密大有可能。在新环境下,怎么从云、管、端怎么开始进行制造业企业自身的网络安全建设?
以资产驱动管控
考虑到不同生态的设备管控差异巨大,首先要以设备的精准识别为基础,然后针对不同类型的设备做不同的管控策略。
那么如何知道企业资产呢?随着行业和企业的快速发展,制造业企业暴露在互联网上的资产越来越多,出现的漏洞也越来越多引起了众多人的担忧。而一些传统扫描设备,只能检查到已知的资产,但是对未知的资产不能自动发现,更谈不上防护。
联软互联网空间测绘,基于可扩展的分布式系统架构,配备以庞大的资产指纹库、可复现的漏洞检测插件库,以及丰富的数据接口,持续对整个互联网暴露面进行监控,快速发现新出现的资产和影子资产,基于互联网资产进行高危漏洞和新爆发漏洞的及时发现和管理。
以场景驱动方案
在制造业中,对于合作伙伴、供应商,或者公司移动办公员工,需要安全的远程拨入到公司内网,使用各种应用系统,面对员工移动性大幅增加和云迁移盛行的时代,公司企业保护边界安全的难度越来越大,必须从内外网两大场景入手,防护企业边界安全。
联软的UniNAC,通过企业员工接入、外部访客接入、IoT设备接入等多个方面,能够解决企业级用户在各种复杂网络场景下的网络安全接入控制问题。
同时,联软指出互联网侧终端必然不能使用传统的强管控方法,在这种场景下要对终端进行零信任,只有经过身份、设备验证的终端,才能临时获取访问权限,并且通过软件的方式进行规则的编排,从而实现自动、灵活扩展,以满足云计算的弹性特点,所以云安全联盟,针对云访问安全、数据安全的最佳实践是软件定义边界。联软目前基于零信任架构打造的UniSDP,能很好地实现对移动办公设备的统一安全管控。
除了对设备的管控,数据安全也是企业关注的一大难点。在企业数据安全的防护上,联软通过授权管理—敏感识别—行为审计—场景化数据保护—数据分析与行为预警,形成一个覆盖各种场景的数据防泄露体系,防范敏感数据被内部人员泄露或外来黑客窃取。
“未知攻、焉知防”,当企业从各种安全设备、各种端点上采集了丰富的日志之后,针对终端攻击的场景,除了事中的检测,联软强大的数据采集、数据处理能力,除了给用户画像外,还会基于用户的内在动机进行行为的预判,进而达到提前防范的效果。
网络安全的本质是人与人之间的攻防对抗,再聪明的机器也不能取代人的作用。联软强调了建立以人为核心,以智能化带动安全运营。分享人提到,虽然安全产品努力使自己更加自动化、便捷化、智能化,但当前事件的最终确认和修复方案的评估还是得依赖于有经验的人去做。只有先建立安全组织才能逐步迭代安全运营体系,最后才能应对攻防不平衡的现状。
现场精彩的分享引起了参会人士的关注。不仅如此,在大会展位区,联软的小伙伴们为与会人士讲述了联软是如何多个系统、多种技术、多套方案相结合分步进行,为企业提供更加全面、高效、安全、可靠的计算机网络及数据安全保障。
智能制造的产业风口,势必将催生出庞大的网络安全行业需求。联软始终坚持网络信息安全技术的自主创新和品牌服务的提升,让更多企业用户在面对网络安全威胁时做到游刃有余,攻防结合,有效防御。