11月28日至30日,2019湖南(長(cháng)沙)網(wǎng)絡(luò )安全·智能制造大會(huì )在長(cháng)沙國際會(huì )展中心盛大舉行。

大會(huì )匯聚全球網(wǎng)絡(luò )安全智能領(lǐng)域的新技術(shù)、新產(chǎn)品、新方案，追蹤前沿動(dòng)態(tài)，激發(fā)創(chuàng )新動(dòng)能，打造中國湖南智能制造中心，助推中國制造業(yè)高質(zhì)量發(fā)展。聯(lián)軟科技受邀出席并發(fā)表精彩演講，與眾多大咖共同探討智能制造如何把握“安全”命門(mén)。

制造業(yè)智能化升級需求是工業(yè)智能發(fā)展的根本驅動(dòng)，全球各主要發(fā)達國家已把工業(yè)智能化的發(fā)展放置于戰略地位。中國作為世界第一制造大國，智能制造是國家發(fā)展大勢所趨。隨著(zhù)網(wǎng)絡(luò )化、智能化水平的提高，一旦有安全漏洞或是被篡改指令，就會(huì )危及生產(chǎn)制造和國民生活，網(wǎng)絡(luò )安全已成為制造業(yè)轉型過(guò)程中的重大威脅。

聯(lián)軟科技副總裁張建耀在大會(huì )中的網(wǎng)絡(luò )安全與密碼應用的論壇上，分享了題為《電腦、手機、IoT設備、云主機、邊界、數據——如何實(shí)現統一安全管理》的演講，在新技術(shù)和新環(huán)境的沖擊下，隨著(zhù)等保2.0等多項政策法規的頒布，如何在制造業(yè)轉型發(fā)展中做好邊界安全、端點(diǎn)安全、云安全等3個(gè)領(lǐng)域的網(wǎng)絡(luò )安全建設體系，聯(lián)軟作為中國企業(yè)端點(diǎn)安全領(lǐng)域的領(lǐng)導者，給出了答案。

一個(gè)中心

以智能安全運營(yíng)為中心

2個(gè)驅動(dòng)

以場(chǎng)景驅動(dòng)方案、以資產(chǎn)驅動(dòng)管控

現場(chǎng)來(lái)襲！

制造業(yè)終端環(huán)境復雜，含有大量設計圖紙、程序代碼、業(yè)務(wù)敏感數據等，數據泄密大有可能。在新環(huán)境下，怎么從云、管、端怎么開(kāi)始進(jìn)行制造業(yè)企業(yè)自身的網(wǎng)絡(luò )安全建設？

以資產(chǎn)驅動(dòng)管控

考慮到不同生態(tài)的設備管控差異巨大，首先要以設備的精準識別為基礎，然后針對不同類(lèi)型的設備做不同的管控策略。

那么如何知道企業(yè)資產(chǎn)呢？隨著(zhù)行業(yè)和企業(yè)的快速發(fā)展，制造業(yè)企業(yè)暴露在互聯(lián)網(wǎng)上的資產(chǎn)越來(lái)越多，出現的漏洞也越來(lái)越多引起了眾多人的擔憂(yōu)。而一些傳統掃描設備，只能檢查到已知的資產(chǎn)，但是對未知的資產(chǎn)不能自動(dòng)發(fā)現，更談不上防護。

聯(lián)軟互聯(lián)網(wǎng)空間測繪，基于可擴展的分布式系統架構，配備以龐大的資產(chǎn)指紋庫、可復現的漏洞檢測插件庫，以及豐富的數據接口，持續對整個(gè)互聯(lián)網(wǎng)暴露面進(jìn)行監控，快速發(fā)現新出現的資產(chǎn)和影子資產(chǎn)，基于互聯(lián)網(wǎng)資產(chǎn)進(jìn)行高危漏洞和新爆發(fā)漏洞的及時(shí)發(fā)現和管理。

以場(chǎng)景驅動(dòng)方案

在制造業(yè)中，對于合作伙伴、供應商，或者公司移動(dòng)辦公員工，需要安全的遠程撥入到公司內網(wǎng)，使用各種應用系統，面對員工移動(dòng)性大幅增加和云遷移盛行的時(shí)代，公司企業(yè)保護邊界安全的難度越來(lái)越大，必須從內外網(wǎng)兩大場(chǎng)景入手，防護企業(yè)邊界安全。

聯(lián)軟的UniNAC，通過(guò)企業(yè)員工接入、外部訪(fǎng)客接入、IoT設備接入等多個(gè)方面，能夠解決企業(yè)級用戶(hù)在各種復雜網(wǎng)絡(luò )場(chǎng)景下的網(wǎng)絡(luò )安全接入控制問(wèn)題。

同時(shí)，聯(lián)軟指出互聯(lián)網(wǎng)側終端必然不能使用傳統的強管控方法，在這種場(chǎng)景下要對終端進(jìn)行零信任，只有經(jīng)過(guò)身份、設備驗證的終端，才能臨時(shí)獲取訪(fǎng)問(wèn)權限，并且通過(guò)軟件的方式進(jìn)行規則的編排，從而實(shí)現自動(dòng)、靈活擴展，以滿(mǎn)足云計算的彈性特點(diǎn)，所以云安全聯(lián)盟，針對云訪(fǎng)問(wèn)安全、數據安全的最佳實(shí)踐是軟件定義邊界。聯(lián)軟目前基于零信任架構打造的UniSDP，能很好地實(shí)現對移動(dòng)辦公設備的統一安全管控。

除了對設備的管控，數據安全也是企業(yè)關(guān)注的一大難點(diǎn)。在企業(yè)數據安全的防護上，聯(lián)軟通過(guò)授權管理—敏感識別—行為審計—場(chǎng)景化數據保護—數據分析與行為預警，形成一個(gè)覆蓋各種場(chǎng)景的數據防泄露體系，防范敏感數據被內部人員泄露或外來(lái)黑客竊取。

“未知攻、焉知防”，當企業(yè)從各種安全設備、各種端點(diǎn)上采集了豐富的日志之后，針對終端攻擊的場(chǎng)景，除了事中的檢測，聯(lián)軟強大的數據采集、數據處理能力，除了給用戶(hù)畫(huà)像外，還會(huì )基于用戶(hù)的內在動(dòng)機進(jìn)行行為的預判，進(jìn)而達到提前防范的效果。

網(wǎng)絡(luò )安全的本質(zhì)是人與人之間的攻防對抗，再聰明的機器也不能取代人的作用。聯(lián)軟強調了建立以人為核心，以智能化帶動(dòng)安全運營(yíng)。分享人提到，雖然安全產(chǎn)品努力使自己更加自動(dòng)化、便捷化、智能化，但當前事件的最終確認和修復方案的評估還是得依賴(lài)于有經(jīng)驗的人去做。只有先建立安全組織才能逐步迭代安全運營(yíng)體系，最后才能應對攻防不平衡的現狀。

現場(chǎng)精彩的分享引起了參會(huì )人士的關(guān)注。不僅如此，在大會(huì )展位區，聯(lián)軟的小伙伴們?yōu)榕c會(huì )人士講述了聯(lián)軟是如何多個(gè)系統、多種技術(shù)、多套方案相結合分步進(jìn)行，為企業(yè)提供更加全面、高效、安全、可靠的計算機網(wǎng)絡(luò )及數據安全保障。

智能制造的產(chǎn)業(yè)風(fēng)口，勢必將催生出龐大的網(wǎng)絡(luò )安全行業(yè)需求。聯(lián)軟始終堅持網(wǎng)絡(luò )信息安全技術(shù)的自主創(chuàng )新和品牌服務(wù)的提升，讓更多企業(yè)用戶(hù)在面對網(wǎng)絡(luò )安全威脅時(shí)做到游刃有余，攻防結合，有效防御。