技术分享干货实录！创新科技迎接安全智造新时代

发布时间：2020-04-29

2020年4月23日，中企通信联合机工弗戈学堂、Fortinet和Epicor为大家打开“线上直播窗口”，就如何提升运营效率、供应链优化、智能工厂、企业如何安全上云等热点话题进行深入探讨。

《2019云安全威胁报告》表示，在多云时代，IT 组织需要通过一个统一的实时视图来掌握所有私有云、公有云和分布式云的状况。但是，跨云就需要实现网络互通、数据访问，此时云间的身份管理和身份认证、实践，良好的跨云服务安全架构、跨云间的数据加密传输、以及云的安全合规性都将成为尤其重要的关键环节。制造业如需通过上云来解决疫情期间乃至之后的转型问题，则尤其需要关注云端的安全性。

“智”造企业的安全防御战

视频回顾

中企通信信息安全产品经理张肇轩先生表示，工业发展分为四个阶段，随着信息化技术的发展，出现了计算机辅助系统，包括ERP、人工智能、物联网、区块链等新技术，这些技术为制造业数字化和自动化带来了巨大价值。随着信息化程度越高，制造业面临的信息安全风险也越来越多。主要体现在：

1.制造业应用系统越来越多，需要维护和保护的系统就越多；
2.生产网，办公网，数据中心，公有云，私有云及企业各个分支等互连，网络边界模糊，使得攻击面更广；
3.终端智能设备越来越多，设备漏洞风险增大。

如何应对制造业信息化带来的安全风险，其一，在关注网络层面，应用层面，系统层面以及数据层面的安全问题的同时，需要关注运维部分安全问题以及应急事件处置能力。中企通信除了能够提供基本的边界网络安全防护方案，还可以提供针对云端SAP系统综合安全解决方案，针对传统防火墙无法检测的APT攻击，提供更深度的APT防护方案。另外，关于运维部分，中企通信提供一站式综合ICT服务，7*24*365安全事件关联分析、告警、处理及事后总结，能够帮助客户实时关注网络安全状况，在发生安全事件的时候及时响应并且定期总结历史安全事件及与原因，帮助制造企业全面提升信息安全防护能力。

守护制造企业“上云” 安全

视频回顾

Fortinet 防特网系统工程师韩旸先生表示，随着智能化制造的发展，企业的诸多关键业务开始向云中迁移，组织越来越多地跨多个云部署各种应用，网络安全性问题日益严峻，具有多个远程分支的分布式企业传统WAN架构正在受到挑战。

Fortinet Secure SD-WAN解决方案通过利用多链路WAN接入和多云连接，在分支站点的WAN Edge上提供业务上云和关键应用的高质量数据传输。集中式控制机制可以最优化选择理想的流量路径，确保组织可以快速轻松地访问关键业务以及云应用。Secure SD-WAN解决方案内置的安全性，结合NGFW使分布式企业的网络安全得到最大保障，这对于企业的业务稳定运行至关重要。

Fortinet Security Fabric使用责任共担模型作为指导原则，通过利用公有云网络的特性来帮助应对安全挑战。它通过构建集中的云安全中心来提供一致的安全性。这种方法还可以安全地连接其他物理网络、办公室、云和数据中心，并利用集中安全基础架构，实施安全策略，并提供对内部互联网络和Internet之间的入站和出站流量的可见性，同时减轻运维人员维护其业务应用安全性的负担。

后疫情时代下

企业经营的应变与转型

视频回顾

恩柏科（Epicor）软件高级解决方案经理王玮先生 表示，危机之中蕴藏着机遇，疫情之后，中国制造企业必将加快进行数字化转型的脚步。而且这些在数字化转型上面的投资，在将来一定会给企业来带强劲的增长力。但与此同时，企业管理者也需要正确认识到，数字化转型的核心在于将先进的管理思想和自动化的设备和技术进行有机的结合，避免掉入“设备升级陷阱”，导致数字化转型项目的失败或者没有达到预期的效果。

恩柏科（Epicor）软件在智能制造上有着丰富的经验，可以帮助企业以最小的成本、最快的速度，快速完成产线的智能化改造，同时，恩柏科（Epicor）软件也能够提供完整全面的智能制造解决方案，从数字化设计到数字化供应链。从数字化仓库到数字化生产，从互联网到物联网，从PAAS到SAAS，恩柏科都有丰富和强大的功能来满足您的需求。

互动问答

问题1：我们公司目前防火墙，waf，日志审计等设备都已经有了，但是还是会有一些钓鱼邮件或者病毒，传入到我们公司内部。这种怎么防？

中企通信答：有这些安全设备，说明你们公司的基本防护做的还是不错的。那针对这些更加麻烦的钓鱼邮件以及勒索病毒，其实我感觉它们和这次新冠肺炎非常类似，都是潜伏期长、破坏力大，传染性强，所以可以参考新冠病毒的防御措施，进行以下3点：

1.提升个人安全意识，比如少出门，少去人多的地方等等，那同样的，预防钓鱼邮件，勒索病毒也是要提升员工信息安全意识，比如来路不明的邮件附件不要点开，不要下载盗版或者免费的软件，因为会隐藏很多后门程序和病毒；

2.如果要出门，那要好防护，比如戴好口罩，勤消毒，勤洗手等等，同理，企业也要部署沙箱，带勒索病毒模块的终端杀毒软件等等，将勒索病毒消除，隔离；

3.万一真的有状况，比如头痛，发热，那要及时就医，通过有经验的医生诊断是普通感冒，或者是新冠，如果真的是新冠，那要马上给出专业的治疗方案。同理，企业也需要专业的SOC团队进行运维和监控，一旦发生安全事件，马上诊断分析，判断是误报还是真的攻击事件。如果是真的攻击事件，那要有专业的安全分析师马上分析原因，给出响应的措施和方法，帮助客户解决该安全事件。

Fortinet 防特网答：钓鱼邮件属于应用安全范畴，依靠防火墙是不够的，需要专业的邮件安全网关产品进行钓鱼邮件拦截，FortiMail即是这样一款产品。另外，病毒方面，现在很多的攻击是高级持续性威胁，或者勒索病毒等等，需要通过基于行为分析的判断和拦截，这就需要FortiSandbox这种沙箱和人工智能安全产品了。

问题2：联动分析会不会误判？怎样解决？

中企通信答：肯定会有，比如刚才举的那个例子，可能某天有个银行的员工在超市买了把刀，带回去帮同事切水果，那这就是个误报。针对这种情况，我们会调整告警规则库，做一些排除，比如某些特定设备的告警可以忽略。其实任何告警都会有误报，但是通过联动分析后给出的告警误报率和平时单一安全设备（比如防火墙）的误报率相比会低很多。

问题3：安全智能指什么?

中企通信答：以往，当安全事件发生时，都是靠运维人员或安全分析员手动分析原因，排除误报，或找出应对措施，再去手动实施，这样效率低，响应也比较慢。“安全智能”是指通过SIEM，态势感知，SOAR等先进的平台，达到以下效果：

1. 通过预先设定的规则库令告警更加准确（减少误报）；

2. 通过机器学习，人工智能等原理检测基于行为模式的攻击；

3. 当真正有安全事件发生时，通过预先设定的脚本，程序等对部分安全事件进行自动处理，提升安全事件处理和响应能力。

问题4：SD-WAN的方案中，你们的应用识别是怎么实现的，准确度如何？

Fortinet 防特网答：应用识别是SD-WAN解决方案中非常重要的技术之一，根据准确的应用识别结合动态的链路质量探测，智能化选择最优链路传输关键业务流量。Fortinet作为优秀的NGFW厂商，有多年的应用特征积累，FortiGuard安全实验室已经提供超过4000+的应用特征，结合Internet服务地址库，从多个识别维度实现准确的基于应用的SD-WAN智能选路功能。

问题5：硬件结合软件,如何加强人工智能管理？

恩柏科（Epicor）软件答：我个人的理解是，当前的人工智能还没有成熟到能够大面积应用的局面，自动化的硬件固然有成本低，效率高的优势，但是在面对复杂场景下，非常容易判断出错导致大量的损失，因此人的作用不应当被忽视，人的能动性和复杂场景的处理能力还是优于机器，特别是多品种小批量需要频繁切换的生产模式，所以还是需要用好的管理思想如精益生产等，结合自动化设备来改善，而不是片面追求设备的自动化和智能化。

问题6：针对机械加工效率提升部分，有什么比较具体的解决方案？

恩柏科（Epicor）软件答：这个问题需要针对具体问题来分析，一般我们会采取的手段有：1.现场的精益生产改造和管理手段；2.通过设备运行监控和SPC分析，找到设备产能的浪费的地方，或工艺可以改进的地方，加以改善；3.通过APS高级生产排程，更合理的安排每台设备每天的任务，减少停工待料的情况。