11月5日,360工業互聯網安全團隊亮相“2020年全國工業互聯網安全技術技能大賽”現場。決賽現場,360工業互聯網安全研究院冀磊率隊擔綱裁判,為賽事提供相應技術支持。
公開資料顯示,2020年全國工業互聯網安全技術技能大賽為國家級一類職業技能大賽,共吸引來自全國各省市的15837人、5279支隊伍報名參賽。總決賽創新性採用網絡靶場+工業互聯網全新賽制模式,高度真實再現工業互聯網平台、智慧工地、水壩控制系統、電力監控系統、自動駕駛、智慧水利、汽車製造等15大工業互聯網場景,為參賽選手呈現"浸入式"的工業互聯網滲透測試環境。
冀磊介紹,此次團隊亮相南京決賽現場,是360繼今年10月下旬,福建省第三屆工業控制系統信息安全攻防大賽後,又一次為工業互聯網安全領域賽事“保駕護航”。
數字化浪潮下,接入工業互聯網的終端、平台、應用、數據會巨量增長,架構在數據技術上的工業互聯網漏洞,也呈幾何級增長。“一旦關鍵工業信息基礎設施數據發生泄漏,將會造成較大的危害”,冀磊説。
為此,360工業互聯網安全研究院提出了“攻擊驗證防禦”理念。在該理念指導下,實現了在數字孿生(把現實工控環境變成虛擬環境)中的攻擊鏈驗證防禦——即以攻擊鏈的威脅和毀傷評估為基礎,以數字孿生系統作為驗證手段,進行無損評估,發現關鍵威脅節點,對其重點防禦,再進行單點阻斷,從而簡化防禦方案。
此外,360工業互聯網安全研究院還開創性地提出了“工業安全數字孿生”新理念——即以安全大腦為安全基礎設施,以數字孿生為核心技術理念,構建安全數字孿生空間,最終達到提升安全能力的目標,並對外輸出5大價值:推進體系化安全防護規劃和建設,培養安全專業人員,構建主動防禦體系,構建安全態勢感知和應急防禦體系,及向業務安全領域的安全擴展。
目前,這套以360工業互聯網安全大腦為核心的新一代網絡安全能力體系,通過聯合生態、自主研發、產業賦能等形式,可助力安全防護方案由“碎片化”向“體系化”升級,為工業互聯網提供有效的安全防護和支撐。