压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

2018年11月28日，由中央網(wǎng)信辦、工業(yè)和信息化部指導(dǎo)，湖南省人民政府、中國(guó)工程院、中國(guó)科學(xué)技術(shù)協(xié)會(huì)、國(guó)防科技大學(xué)和中國(guó)電子信息產(chǎn)業(yè)集團(tuán)有限公司共同主辦的2018中國(guó)（長(zhǎng)沙）網(wǎng)絡(luò)安全·智能制造大會(huì)在長(zhǎng)沙國(guó)際會(huì)展中心隆重召開。

華為應(yīng)邀展出了全棧全場(chǎng)景AI、智能制造、智能計(jì)算以及華為安全能力四大部分內(nèi)容。

其中，華為安全能力重點(diǎn)展示了SDSec安全解決方案、基于自研芯片的AI防火墻產(chǎn)品、SDSec核心技術(shù)價(jià)值、安全態(tài)勢(shì)感知產(chǎn)品以及安全研究成果等內(nèi)容。

隨著制造業(yè)的逐步發(fā)展，企業(yè)辦公網(wǎng)絡(luò)與生產(chǎn)網(wǎng)絡(luò)一直以來(lái)通過物理隔離或間接隔離實(shí)現(xiàn)的安全體系正在被打破，生產(chǎn)控制系統(tǒng)越來(lái)越多的采用通用硬件和通用軟件，開放性與日俱增，增加了系統(tǒng)漏洞被所利用、感染病毒的可能，其一體化融合在促進(jìn)數(shù)字化轉(zhuǎn)型的同時(shí)也給大企業(yè)帶來(lái)了諸多安全挑戰(zhàn)：

• 生產(chǎn)網(wǎng)與辦公網(wǎng)互通、內(nèi)部網(wǎng)與外部網(wǎng)互通，造成安全威脅可擴(kuò)散至整個(gè)網(wǎng)絡(luò)，企業(yè)網(wǎng)絡(luò)的被攻擊面增多；
• 高級(jí)持續(xù)性威脅日益增多，造成基于已知威脅的防御體系失效，無(wú)論是IT系統(tǒng)還是OT系統(tǒng)都面臨巨大安全風(fēng)險(xiǎn)；
• OT系統(tǒng)設(shè)計(jì)時(shí)缺乏安全考慮，大量的定制化的操作系統(tǒng)和軟件平臺(tái)在運(yùn)行多年期間的安全漏洞仍未修補(bǔ)；
• 由于只能防御已知病毒、影響主機(jī)系統(tǒng)運(yùn)行速度、誤報(bào)損壞生產(chǎn)文件等原因，生產(chǎn)主機(jī)基本為“裸奔”運(yùn)行；
• 專用的生產(chǎn)控制協(xié)議導(dǎo)致以往在IT系統(tǒng)中廣泛部署的安全防御手段很難適用于OT系統(tǒng)；
• 要求安全防護(hù)能力不能影響生產(chǎn)網(wǎng)的業(yè)務(wù)連續(xù)性，停機(jī)維護(hù)不可接受；

為解決以上問題，華為全新推出基于SDSec（軟件定義安全）架構(gòu)的制造業(yè)安全解決方案，主要內(nèi)容包括：

1. 構(gòu)建基于網(wǎng)絡(luò)邊界的安全防護(hù)，實(shí)現(xiàn)邏輯隔離

在IT/OT融合的過程中，辦公網(wǎng)和生產(chǎn)網(wǎng)采用物理隔離的方式逐漸消失，通過梳理企業(yè)辦公園區(qū)、數(shù)據(jù)中心區(qū)和生產(chǎn)廠房的資產(chǎn)分布、網(wǎng)絡(luò)拓?fù)浜蛿?shù)據(jù)流量等情況，劃分多個(gè)安全區(qū)域，并通過部署防火墻、安全沙箱和入侵檢測(cè)系統(tǒng)來(lái)構(gòu)建邊界安全能力，減少企業(yè)的被攻擊面。

2. 構(gòu)建安全隔離區(qū)，實(shí)現(xiàn)生產(chǎn)網(wǎng)的前置安全防護(hù)

部署第三代沙箱和文件交換服務(wù)器，只有通過沙箱的安全性檢測(cè)，該文件才能進(jìn)入生產(chǎn)網(wǎng)，可解決U盤拷貝、郵件附件帶來(lái)的安全隱患。對(duì)于新加入的操作站等設(shè)備通過邏輯網(wǎng)絡(luò)劃分的方式先行部署在該區(qū)域以進(jìn)行入網(wǎng)驗(yàn)證，只有通過漏洞檢測(cè)等安全驗(yàn)證后才能正式接入生產(chǎn)網(wǎng)。對(duì)于進(jìn)入生產(chǎn)網(wǎng)的運(yùn)維流量通過堡壘機(jī)進(jìn)行跳轉(zhuǎn)，防止來(lái)自于運(yùn)維終端的安全威脅擴(kuò)散。部署流探針實(shí)時(shí)采集并上送流量特征信息，用于識(shí)別安全威脅行為。

3. 構(gòu)建全網(wǎng)威脅分析中心，實(shí)現(xiàn)高級(jí)威脅及時(shí)發(fā)現(xiàn)

部署安全分析器CIS（網(wǎng)絡(luò)安全智能系統(tǒng)），通過采集辦公網(wǎng)、生產(chǎn)網(wǎng)和安全隔離區(qū)中關(guān)鍵節(jié)點(diǎn)上的日志信息、流量信息和惡意文件檢測(cè)信息，并基于大數(shù)據(jù)分析和AI識(shí)別技術(shù)，發(fā)現(xiàn)隱藏在正常流量中的高級(jí)安全威脅，及時(shí)告警呈現(xiàn)并下發(fā)處置任務(wù)。

4. 構(gòu)建網(wǎng)絡(luò)誘捕系統(tǒng)，實(shí)現(xiàn)主動(dòng)發(fā)現(xiàn)威脅

辦公網(wǎng)、生產(chǎn)網(wǎng)和安全隔離區(qū)均可部署網(wǎng)絡(luò)誘捕系統(tǒng)，可利用交換機(jī)和防火墻作為誘捕探針，通過構(gòu)造虛假網(wǎng)絡(luò)來(lái)主動(dòng)響應(yīng)攻擊者，并將其引流至構(gòu)造了虛假業(yè)務(wù)的誘捕器來(lái)進(jìn)行混淆欺騙。該系統(tǒng)通過確認(rèn)攻擊意圖來(lái)識(shí)別攻擊行為，而無(wú)需被動(dòng)的安全數(shù)據(jù)分析，降低了真實(shí)業(yè)務(wù)被攻擊的可能，及早發(fā)現(xiàn)攻擊源。

5. 構(gòu)建全網(wǎng)威脅控制中樞，實(shí)現(xiàn)威脅及時(shí)阻斷

部署安全控制器SecoManager，該系統(tǒng)北向?qū)覥IS系統(tǒng)實(shí)現(xiàn)威脅處置任務(wù)的接收與編排，南向納管各安全邊界上的防火墻等防御類設(shè)備。經(jīng)過Secomanager安全管理系統(tǒng)的中樞控制，可將企業(yè)網(wǎng)絡(luò)中的安全防御設(shè)備形成統(tǒng)一調(diào)度的安全響應(yīng)資源，一旦發(fā)現(xiàn)安全威脅，可在安全隔離區(qū)與生產(chǎn)網(wǎng)之間、各生產(chǎn)廠房之間等安全邊界進(jìn)行隔離阻斷，阻止威脅的擴(kuò)散。

華為SDSec安全解決方案與制造業(yè)的深度融合，將安全防護(hù)從辦公網(wǎng)延伸至生產(chǎn)網(wǎng)，實(shí)現(xiàn)IT/OT一體化安全防護(hù)，安全能力對(duì)生產(chǎn)環(huán)境的正常運(yùn)行“零”影響，并引入安全大數(shù)據(jù)分析和AI識(shí)別技術(shù)，幫助大企業(yè)抵御高級(jí)持續(xù)性威脅。華為希望通過SDSec軟件定義安全架構(gòu)進(jìn)一步促進(jìn)安全產(chǎn)業(yè)的不斷進(jìn)步，通過人工智能、大數(shù)據(jù)等安全技術(shù)的創(chuàng)新，為客戶提供更可靠更貼心的安全解決方案，為制造業(yè)的持續(xù)健康發(fā)展做出貢獻(xiàn)。