信创产业网首页管理商铺欢迎访问信创产业网厂商-奇安信科技集团股份有限公司
齐向东:用经营安全平衡好工业互联网的开放与安全
2021-10-19

“工业互联网企业成勒索攻击头号目标,而支付赎金就会产生恶性循环。”10月18日,2021全球工业互联网大会在沈阳举办,奇安信集团董事长齐向东在致辞中指出,传统工业相对封闭可信的生产环境被打破,网络攻击面不断扩大,这就需要工业互联网平衡好开放和安全的关系,通过经营安全应对当前的网络安全威胁。

工业互联网企业成勒索攻击头号目标,工业互联网态势严峻。据国家工业信息安全发展研究中心发布的《2020年工业信息安全态势报告》显示,公开发布的工业信息安全事件274起,涉及20余个国家的多个重点行业,其中工业领域勒索攻击快速增长,且赎金持续走高。

互联网是开放的、不安全的,工业生产控制系统是封闭的、安全的,当二者相结合就会面临四大挑战。

首先,工业互联网软硬件的基础安全脆弱,配置、管理、运维跟不上,漏洞无孔不入;

环环相扣的业务流程大幅增加了攻击路径,单点失陷就可能波及全盘,供应链攻击成为躲不开的挑战;

与此同时,工业互联网中的大量数据,也面临着更多传输与存储的风险。

值得注意的是,被有意或无意收买、利用的“内鬼”,是无法避免却又经常被忽视的挑战。

齐向东指出,通过经营安全建立内生安全系统,实现对安全系统的动态掌控,平衡好工业互联网的安全和开放问题,将能妥善解决当前面临的问题。而经营安全需建立“一中心两体系”,即网络安全态势感知与管控中心、网络安全防护体系以及动态授信体系。

其中,态势感知与管控中心是作战指挥平台,一方面采集工控网络的相关数据,统一汇总至工业安全态势感知平台集中分析,实现对控制网的整体安全监控;另一方面对工业互联网安全态势监管平台开放接口,实现与行业监管机构的事件通报和处置联动。

安全防护体系是协同作战体系,重点进行主机安全防护、安全风险监测、工控网络纵深防御,以及资配漏补的运营;零信任体系通过对信任进行动态管理,以“权限最小化”原则,在用户的整个网络活动过程中不断检查凭证,有效破解“内鬼”信任难题。

通过“一中心两体系”构建起具有自适应、自主和自成长能力的安全系统,覆盖工业互联网全业务流程、各数据全生命周期,并通过不断循环升级,让安全能力与日俱增,实现对安全系统的动态掌控,守护工业互联网安全。

©2024 奇安信科技集团股份有限公司 版权所有   技术支持:信创产业网

010-95015
  • 关注企业公众号