而且APT是未知威脅，用的是社會工程學(xué)。像伊朗的病毒就是通過社工先把病毒通過U盤傳進去。我們工控的內(nèi)網(wǎng)一定有，只是讓它不聯(lián)網(wǎng)就能解決問題嗎？其實是沒有用的。APT是想象力的戰(zhàn)爭，只有你想不到。工業(yè)大數(shù)據(jù)將有利于發(fā)現(xiàn)工控安全中看不見的威脅。

我的觀點就是工業(yè)大數(shù)據(jù)會有助于解決工控的安全問題。根據(jù)自己的理解我們總結(jié)的一個模型，叫做PC4R，工業(yè)大數(shù)據(jù)的安全模型，形成了信息感知、數(shù)據(jù)匯集、轉(zhuǎn)化分析、網(wǎng)絡(luò)融合、認(rèn)知預(yù)測和相應(yīng)決策的閉環(huán)。通過連接來保護，工業(yè)大數(shù)據(jù)也可以這么做。

信息感知是各種物理量數(shù)字化的變化，我們要找到里面最有特征的一些東西。

數(shù)據(jù)的匯集。剛才有專家說過像現(xiàn)場層、控制層、堅實層、企業(yè)層、調(diào)度層的數(shù)據(jù)要匯聚，跨層收集數(shù)據(jù)。

我們要建立安全數(shù)據(jù)倉庫，2020年40%的工業(yè)企業(yè)要建立安全倉庫。我們要對它下一步進行轉(zhuǎn)化分析，對數(shù)據(jù)提取、篩選、分類，變成可讀的東西。對于網(wǎng)絡(luò)的融合，我們還要結(jié)合工業(yè)環(huán)境的機理、群體、操作對象，關(guān)鍵一點是要結(jié)合外部的威脅情報進行內(nèi)容化和情景化。你不能因為防一片葉子而不去看整片森林，通過整片森林去防一片葉子更容易。

響應(yīng)決策是人在回路的決策、部署、優(yōu)化、響應(yīng)、實現(xiàn)安全價值。

2015年底360威脅情報中心針對中國境內(nèi)發(fā)動APT的攻擊組織29個，14個為360首先發(fā)現(xiàn)，最早可以追溯到2007年。APT教育科研排在第一位，然后是政府、工業(yè)系統(tǒng)、軍事系統(tǒng)。科研教育為什么排在第一位，這里面應(yīng)該有更多的我們國家正在做的科研的水平、科研的布局等等相關(guān)的。

我們的天眼系統(tǒng)是專門用于發(fā)現(xiàn)未知威脅的，360是率先用大數(shù)據(jù)技術(shù)來發(fā)現(xiàn)未知威脅的廠商。發(fā)現(xiàn)和溯源的效果遠遠優(yōu)于傳統(tǒng)手段。2015年至今，已通過云端大數(shù)據(jù)積累了近2000多份定向攻擊的威脅情報，覆蓋美歐、俄、半島、臺、越等多個方向。我們通過云端大數(shù)據(jù)進行關(guān)聯(lián)分析，每周有超過百萬份定向攻擊的威脅情報，包括IP地址等等。今年4月份之前威脅情報已經(jīng)推送給政府、軍工、教育、能源、軍隊等多個行業(yè)。值得提的是今年3月份我們率先披露了長期對亞洲國家能源、交通等基礎(chǔ)行業(yè)進行網(wǎng)絡(luò)滲透的APT組織——洋蔥狗。攻擊的主要是韓國的電力、地鐵、供暖等等。洋蔥狗主要是針對韓語系國家的攻擊。

360用大數(shù)據(jù)在做安全分析，像獵網(wǎng)平臺用在公安領(lǐng)域。

還有DDoS追蹤系統(tǒng)。

還有偽基站的實時分析系統(tǒng)，360通過大數(shù)據(jù)能把它的運行軌跡畫出來。

還有360的威脅情報中心。

還有可視化分析的平臺。

我們的觀點是認(rèn)為工業(yè)大數(shù)據(jù)+安全大數(shù)據(jù)+人是工控安全的解決之道。我們的理念還是數(shù)據(jù)驅(qū)動安全。謝謝各位！

 3/3   首頁 上一頁 1 2 3