首页 科技新闻正文

CSS 2019:腾讯安全发布2019产业互联网安全十大议题

科技新闻 2019-10-09 3 科技新闻

7月30日,第五届网络安全峰会(CSS 2019)在北京举行,主题为“产业升级与安全促进”。会上,腾讯安全联合实验室负责人和腾讯安全业务负责人共同发布了第一份关注工业互联网安全的行业报告——“从CSS角度看2019年工业互联网安全十大问题”(以下简称“十大问题”)。围绕5G、智能政府、数据加密等新技术在工业领域的落地,结合安全相关案例法规,对工业互联网领域的安全问题进行了深入解读,也为工业互联网安全发展的下一阶段提供了相应的解决方案。

在工业互联网时代,随着各行各业数字化的深入,网络终端的多样性和使用环境的复杂性使得工业环境中人、信息和事物之间的交叉联系日益复杂。这导致安全保护边界越来越模糊,攻击复杂度越来越高,导致安全威胁越来越多。数据资产安全、业务安全、身份权限管理等安全问题逐渐出现,成为制约企业可持续发展的核心问题。

产业升级和转型催生了复杂的安全环境。为了进一步帮助企业理清发展思路,促进安全能力向生产力的转化,腾讯安全发布的“十大主题”首次聚焦工业互联网安全。从产业政策、技术应用和商业场景等方面,对产业互联网时代的安全变化和技术趋势进行了盘点和解读,选出了年度最具代表性的十大主题,解读了产业互联网安全的发展趋势,提升了企业对产业升级带来的安全问题的认识。

事实上,随着5G的出现,云计算、人工智能、物联网等前沿技术的突破已经释放出更多的生产力。同时,网络终端数量、类型和复杂性的增加也带来了更多的安全威胁。智能互联网连接车是最经典的案例之一。智能联网汽车除了传统的电子控制单元、车辆电气网络和车辆电气协议实现车辆电子电气设备外,还引入了互联网通信、数字驾驶舱和车载互联应用、先进的辅助驾驶甚至未来自动驾驶等大量新技术,通过智能联网汽车的技术路线实现汽车产业的产业升级和数字化转型。也许,每个功能或系统都有安全保护能力,但当结合起来时,会因建筑设计缺陷或工程实施问题而导致严重的信息安全问题,如个人隐私信息的泄露;更严重的将导致交通安全、人身和公共安全问题,如智能车辆被远程入侵和控制。

如果这种场景扩展到基于物联网构建的各种智能生活场景,当收集用户大量各种生活或生理信息的智能终端(如手表和智能扬声器)由于漏洞或兼容性问题被恶意获取时,后果不堪设想。涉及更复杂的物联网终端,如智能电梯、智能安防、智能机器人等场景,也会带来人身安全和公共安全风险。

面对产业安全的新特点,腾讯安全发布的腾讯《十大问题》(Top Ten Issues),通过扫描整理产业互联网安全的发展趋势和典型案例,希望能为行业从业者和合作伙伴提供更详细的参考,了解产业安全威胁的产生和蔓延,对产业安全的未来发展有更准确的判断。

在“十大问题”中,腾讯证券还针对行业安全面临的不同问题给出了不同的解决方案。例如,腾讯安全科恩实验室(Tencent Security Cohen Laboratory)为物联网和车对车安全开发了全自动物联网固件安全扫描系统IoTSec,该系统对设备固件和与固件匹配的源代码进行安全扫描。面对各种APT攻击威胁,腾讯安全湛卢实验室认为,在正常的网络环境下,在红蓝对抗中,以接近真实攻击的方式进行网络攻防对抗演习,已经成为测试企业安全防御的新尺度。为解决云安全问题,滕循云安全团队提供了一个基于“云、管理、终结”合作的全链接智能安全解决方案,让企业一键式启动全堆栈安全保护能力。在终端安全和认证方面,腾讯无线安全团队推出统一终端管理行业解决方案,解决IOT终端接入认证不完善等安全问题,允许企业根据自身需求集中管理和保护终端设备、应用和移动数据。

在工业互联网时代,安全正成为企业的核心竞争力之一。企业需要更加积极、动态、集成、准确和开放的安全运维管理思想。简而言之,有必要从战略角度系统地规划工业安全。正如腾讯云智能产业总裁唐道生(Tang Daosheng)在2019年CSS上的讲话中所说,单靠腾讯无法满足大量工业互联网客户的安全需求。腾讯希望与安全产业链中的合作伙伴携手,通过信息、技术和人才的开放和共享,共同构建工业互联网安全生态系统,为工业互联网的安全发展提供持续的动力支持。

版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。