11月28日至30日,2019湖南(長(zhǎng)沙)網(wǎng)絡(luò)安全·智能制造大會(huì)在長(zhǎng)沙國(guó)際會(huì)展中心盛大舉行。

大會(huì)匯聚全球網(wǎng)絡(luò)安全智能領(lǐng)域的新技術(shù)、新產(chǎn)品、新方案，追蹤前沿動(dòng)態(tài)，激發(fā)創(chuàng)新動(dòng)能，打造中國(guó)湖南智能制造中心，助推中國(guó)制造業(yè)高質(zhì)量發(fā)展。聯(lián)軟科技受邀出席并發(fā)表精彩演講，與眾多大咖共同探討智能制造如何把握“安全”命門(mén)。

制造業(yè)智能化升級(jí)需求是工業(yè)智能發(fā)展的根本驅(qū)動(dòng)，全球各主要發(fā)達(dá)國(guó)家已把工業(yè)智能化的發(fā)展放置于戰(zhàn)略地位。中國(guó)作為世界第一制造大國(guó)，智能制造是國(guó)家發(fā)展大勢(shì)所趨。隨著網(wǎng)絡(luò)化、智能化水平的提高，一旦有安全漏洞或是被篡改指令，就會(huì)危及生產(chǎn)制造和國(guó)民生活，網(wǎng)絡(luò)安全已成為制造業(yè)轉(zhuǎn)型過(guò)程中的重大威脅。

聯(lián)軟科技副總裁張建耀在大會(huì)中的網(wǎng)絡(luò)安全與密碼應(yīng)用的論壇上，分享了題為《電腦、手機(jī)、IoT設(shè)備、云主機(jī)、邊界、數(shù)據(jù)——如何實(shí)現(xiàn)統(tǒng)一安全管理》的演講，在新技術(shù)和新環(huán)境的沖擊下，隨著等保2.0等多項(xiàng)政策法規(guī)的頒布，如何在制造業(yè)轉(zhuǎn)型發(fā)展中做好邊界安全、端點(diǎn)安全、云安全等3個(gè)領(lǐng)域的網(wǎng)絡(luò)安全建設(shè)體系，聯(lián)軟作為中國(guó)企業(yè)端點(diǎn)安全領(lǐng)域的領(lǐng)導(dǎo)者，給出了答案。

一個(gè)中心

以智能安全運(yùn)營(yíng)為中心

2個(gè)驅(qū)動(dòng)

以場(chǎng)景驅(qū)動(dòng)方案、以資產(chǎn)驅(qū)動(dòng)管控

現(xiàn)場(chǎng)來(lái)襲！

制造業(yè)終端環(huán)境復(fù)雜，含有大量設(shè)計(jì)圖紙、程序代碼、業(yè)務(wù)敏感數(shù)據(jù)等，數(shù)據(jù)泄密大有可能。在新環(huán)境下，怎么從云、管、端怎么開(kāi)始進(jìn)行制造業(yè)企業(yè)自身的網(wǎng)絡(luò)安全建設(shè)？

以資產(chǎn)驅(qū)動(dòng)管控

考慮到不同生態(tài)的設(shè)備管控差異巨大，首先要以設(shè)備的精準(zhǔn)識(shí)別為基礎(chǔ)，然后針對(duì)不同類(lèi)型的設(shè)備做不同的管控策略。

那么如何知道企業(yè)資產(chǎn)呢？隨著行業(yè)和企業(yè)的快速發(fā)展，制造業(yè)企業(yè)暴露在互聯(lián)網(wǎng)上的資產(chǎn)越來(lái)越多，出現(xiàn)的漏洞也越來(lái)越多引起了眾多人的擔(dān)憂。而一些傳統(tǒng)掃描設(shè)備，只能檢查到已知的資產(chǎn)，但是對(duì)未知的資產(chǎn)不能自動(dòng)發(fā)現(xiàn)，更談不上防護(hù)。

聯(lián)軟互聯(lián)網(wǎng)空間測(cè)繪，基于可擴(kuò)展的分布式系統(tǒng)架構(gòu)，配備以龐大的資產(chǎn)指紋庫(kù)、可復(fù)現(xiàn)的漏洞檢測(cè)插件庫(kù)，以及豐富的數(shù)據(jù)接口，持續(xù)對(duì)整個(gè)互聯(lián)網(wǎng)暴露面進(jìn)行監(jiān)控，快速發(fā)現(xiàn)新出現(xiàn)的資產(chǎn)和影子資產(chǎn)，基于互聯(lián)網(wǎng)資產(chǎn)進(jìn)行高危漏洞和新爆發(fā)漏洞的及時(shí)發(fā)現(xiàn)和管理。

以場(chǎng)景驅(qū)動(dòng)方案

在制造業(yè)中，對(duì)于合作伙伴、供應(yīng)商，或者公司移動(dòng)辦公員工，需要安全的遠(yuǎn)程撥入到公司內(nèi)網(wǎng)，使用各種應(yīng)用系統(tǒng)，面對(duì)員工移動(dòng)性大幅增加和云遷移盛行的時(shí)代，公司企業(yè)保護(hù)邊界安全的難度越來(lái)越大，必須從內(nèi)外網(wǎng)兩大場(chǎng)景入手，防護(hù)企業(yè)邊界安全。

聯(lián)軟的UniNAC，通過(guò)企業(yè)員工接入、外部訪客接入、IoT設(shè)備接入等多個(gè)方面，能夠解決企業(yè)級(jí)用戶在各種復(fù)雜網(wǎng)絡(luò)場(chǎng)景下的網(wǎng)絡(luò)安全接入控制問(wèn)題。

同時(shí)，聯(lián)軟指出互聯(lián)網(wǎng)側(cè)終端必然不能使用傳統(tǒng)的強(qiáng)管控方法，在這種場(chǎng)景下要對(duì)終端進(jìn)行零信任，只有經(jīng)過(guò)身份、設(shè)備驗(yàn)證的終端，才能臨時(shí)獲取訪問(wèn)權(quán)限，并且通過(guò)軟件的方式進(jìn)行規(guī)則的編排，從而實(shí)現(xiàn)自動(dòng)、靈活擴(kuò)展，以滿足云計(jì)算的彈性特點(diǎn)，所以云安全聯(lián)盟，針對(duì)云訪問(wèn)安全、數(shù)據(jù)安全的最佳實(shí)踐是軟件定義邊界。聯(lián)軟目前基于零信任架構(gòu)打造的UniSDP，能很好地實(shí)現(xiàn)對(duì)移動(dòng)辦公設(shè)備的統(tǒng)一安全管控。

除了對(duì)設(shè)備的管控，數(shù)據(jù)安全也是企業(yè)關(guān)注的一大難點(diǎn)。在企業(yè)數(shù)據(jù)安全的防護(hù)上，聯(lián)軟通過(guò)授權(quán)管理—敏感識(shí)別—行為審計(jì)—場(chǎng)景化數(shù)據(jù)保護(hù)—數(shù)據(jù)分析與行為預(yù)警，形成一個(gè)覆蓋各種場(chǎng)景的數(shù)據(jù)防泄露體系，防范敏感數(shù)據(jù)被內(nèi)部人員泄露或外來(lái)黑客竊取。

“未知攻、焉知防”，當(dāng)企業(yè)從各種安全設(shè)備、各種端點(diǎn)上采集了豐富的日志之后，針對(duì)終端攻擊的場(chǎng)景，除了事中的檢測(cè)，聯(lián)軟強(qiáng)大的數(shù)據(jù)采集、數(shù)據(jù)處理能力，除了給用戶畫(huà)像外，還會(huì)基于用戶的內(nèi)在動(dòng)機(jī)進(jìn)行行為的預(yù)判，進(jìn)而達(dá)到提前防范的效果。

網(wǎng)絡(luò)安全的本質(zhì)是人與人之間的攻防對(duì)抗，再聰明的機(jī)器也不能取代人的作用。聯(lián)軟強(qiáng)調(diào)了建立以人為核心，以智能化帶動(dòng)安全運(yùn)營(yíng)。分享人提到，雖然安全產(chǎn)品努力使自己更加自動(dòng)化、便捷化、智能化，但當(dāng)前事件的最終確認(rèn)和修復(fù)方案的評(píng)估還是得依賴于有經(jīng)驗(yàn)的人去做。只有先建立安全組織才能逐步迭代安全運(yùn)營(yíng)體系，最后才能應(yīng)對(duì)攻防不平衡的現(xiàn)狀。

現(xiàn)場(chǎng)精彩的分享引起了參會(huì)人士的關(guān)注。不僅如此，在大會(huì)展位區(qū)，聯(lián)軟的小伙伴們?yōu)榕c會(huì)人士講述了聯(lián)軟是如何多個(gè)系統(tǒng)、多種技術(shù)、多套方案相結(jié)合分步進(jìn)行，為企業(yè)提供更加全面、高效、安全、可靠的計(jì)算機(jī)網(wǎng)絡(luò)及數(shù)據(jù)安全保障。

智能制造的產(chǎn)業(yè)風(fēng)口，勢(shì)必將催生出龐大的網(wǎng)絡(luò)安全行業(yè)需求。聯(lián)軟始終堅(jiān)持網(wǎng)絡(luò)信息安全技術(shù)的自主創(chuàng)新和品牌服務(wù)的提升，讓更多企業(yè)用戶在面對(duì)網(wǎng)絡(luò)安全威脅時(shí)做到游刃有余，攻防結(jié)合，有效防御。