工业互联网安全，要从主机安全防护开始

  工业互联网，是人、机、物全面互联的新型网络基础设施，被称为“工业经济转型升级的关键依托”。安全作为工业互联网发展的核心要素之一，如“神经末梢”一般渗透在工业流程的各个环节。

  如今，随着数字化转型深入到工业各个领域，云环境下物理边界的消失，使得传统单一的网络安全防护技术难以应对自动化、智能化、组织化的网络攻击。企业往往会在边界构建安全防护体系，然而内部仍然存在被攻击的情况。

  作为企业基础安全的最后一道防线，主机安全的重要性已成为行业共识。近几年针对工业领域的网络攻击呈高发态势，工业主机的安全防护和控制是保障工业互联网安全的核心。

工业互联网为什么需要主机安全？

  据《2019年工业控制网络安全态势白皮书》显示，近年来工业互联网行业发生数起勒索软件攻击事件，大多数攻击目标直指工业主机，对加强主机安全防护提出了更高要求。

  工业主机是连接信息世界和物理世界的“桥梁”，做好工业主机的安全防护和控制是保障工业互联网安全的核心。从工业企业现状来看，工业主机主要面临勒索病毒攻击、漏洞利用攻击和外设引入病毒等潜在安全威胁。

1、入侵事件爆炸增长

  根据国家互联网应急响应中心统计，2019年上半年新增恶意程序样本数量约3200万个，受感染主机数量约240万，CNNVD统计2018年新增长23029个漏洞。

  工业环境中为了生产的连续性，大量上位机需要7×24小时不间断运行，即便有病毒和木马存在，只要没有威胁到工业企业的正常生产，很多管理者也就放任自流，这就导致入侵事件爆炸增长。

2、安全管控面临新挑战

  安全管理层层脱节，难以形成合力；资产规模大，无法精细化监测；缺乏主机层面入侵感知技术；缺少预警响应机制；风险管控无法全面跟踪……

  由于工业网络的相对封闭，维护人员通常都使用移动存储介质进行报表下载或数据拷贝，这给勒索软件悄悄潜入工业网络制造了机会。多数企业采用”一刀切”的方式关闭全部USB接口，但此解决方式在很大程度上牺牲了用户使用的便利性。如何在安全风险管理与操作便利性之间找到合适的平衡点成为急迫解决的问题。

3、缺乏运营平台，基础安全运营能力不足

  工业控制系统的使用生命周期较长，虽然随着业务的增长会添加新设备、新系统，但是大多工业产线依然存在嵌入式低配老旧系统。工业企业缺乏能够有效整合资源、流程、人员并进行联动的平台，并能够利用自动化技术提升效率。

  此外，还需要一个安全数据治理方法和平台，输出高质量安全分析数据，有效支撑安全业务的进行。

长亭牧云主机安全管理平台

  解决工业互联网主机安全防护痛点，长亭牧云主机安全管理平台可以一试。牧云（CloudWalker）是长亭科技自主研发的一款CWPP（云工作负载保护平台）产品。

  在运行时，CWPP产品可以保护工作负载免受攻击，通常包括系统完整性保护、应用程序控制防护、内存保护、行为监视、基于主机的入侵预防和可选的反恶意软件保护功能等。

  牧云（CloudWalker）以主机安全为核心，持续监测资产变更情况，通过对漏洞、威胁的持续检测，提升安全运营管理效果。

  牧云拥有五大核心能力：

1、资产管理能力

  紧密与业务管理属性关联，采用多种资产探测技术，实时采集12类主机资产对象关键指标（多视角展示资产状态）。

2、入侵检测能力

  ATT&CK模型12项战术全覆盖，通过资产指纹识别，漏洞评估，Web后门监控，反弹Shell监控，后门检测，异常文件操作等安全检测动作识别持续网络安全攻击，完整覆盖网络攻击链（微蜜罐等功能辅助）。

3、风险感知能力

  以防御者视角结合白盒检测技术（检测速度更快，覆盖更全面），并整合现网资产与全网情报自动关联的机制，持续探测发现主机脆弱性，并具有脆弱性评估与基线核查等主要功能。

4、态势报告能力

  从技术、管理、运维数据多角度结合，给用户呈现从宏观到微观整个安全生命周期的态势分析输出自动化、多维度的分析图表。

5、策略管理能力

  针对探针进行灵活的策略编辑（支持自定义探针负载阈值），并可持续监控探针稳定性状态并进行安全分析。

  云巴巴一直秉持最严谨的态度，选取品质最高的科技产品。我们与国内外知名科技厂商深度合作，包括腾讯、阿里、华为、眼神科技等等，并获得部分厂商金牌代理权限。面向各行各业B端客户，提供全面的科技服务，助力企业数字化轻松转型。