在10月18日舉行的2023全球工業(yè)互聯(lián)網(wǎng)大會開幕式上�,瀋陽市人民政府��、大連市人民政府與奇安信科技集團股份有限公司(以下簡稱奇安信����,股票代碼688561)正式達(dá)成戰(zhàn)略合作。未來��,奇安信將結(jié)合瀋陽���、大連兩地城市特點���、發(fā)展需求,強化在遼寧戰(zhàn)略佈局��,助力提升瀋陽�、大連兩地網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展�。奇安信與瀋陽市政府將結(jié)合瀋陽建設(shè)「東北數(shù)字第一城���、全國數(shù)字名城」工作任務(wù)�����,圍繞網(wǎng)絡(luò)安全產(chǎn)業(yè)����,在推動總部基地建設(shè)��、城市數(shù)據(jù)安全運營����、網(wǎng)絡(luò)安全人才培養(yǎng)��、網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈培育等方面���。
據(jù)了解��,奇安信是中國企業(yè)級網(wǎng)絡(luò)安全市場的領(lǐng)軍者�����,是專注於為政府和企業(yè)提供新一代網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)的綜合型集團公司��。該集團成立於2014年�,專注於網(wǎng)絡(luò)空間安全市場,向政府����、企業(yè)用戶提供新一代企業(yè)級網(wǎng)絡(luò)安全產(chǎn)品和服務(wù),2022年營業(yè)總收入62.23億元�,在人員規(guī)模、收入規(guī)模和產(chǎn)品覆蓋度上均位居行業(yè)第一�����。
此次全球工業(yè)互聯(lián)網(wǎng)大會��,奇安信集團董事長齊向東等國內(nèi)外頂級專家學(xué)者����、企業(yè)受邀出席主旨論壇並發(fā)表主旨演講。
齊向東發(fā)表主旨演講時表示��,工業(yè)互聯(lián)網(wǎng)是數(shù)字經(jīng)濟和實體經(jīng)濟深度融合的關(guān)鍵�����,要以內(nèi)生為本,解決數(shù)智時代工業(yè)互聯(lián)網(wǎng)安全難點�,推動工業(yè)互聯(lián)網(wǎng)安全實現(xiàn)「零事故」。
齊向東指出�����,數(shù)智時代工業(yè)互聯(lián)網(wǎng)安全防護有「四難」:
一是勒索攻擊防範(fàn)難��,工業(yè)企業(yè)陷入「進退兩難」的境地�����。
二是漏洞����、後門堵住難,單個工業(yè)設(shè)備受損將引發(fā)全局性風(fēng)險�����。工業(yè)互聯(lián)網(wǎng)的發(fā)展����,讓連入互聯(lián)網(wǎng)的工業(yè)控制系統(tǒng)����、工業(yè)設(shè)備越來越多�����,攻擊暴露面也越來越大���。黑客可以輕而易舉地通過漏洞、後門攻破單個設(shè)備���,進而擴大破壞範(fàn)圍���。去年3月,工業(yè)軟件提供商PTC的Axeda軟件���,被曝存在7個嚴(yán)重漏洞�����,這些漏洞或影響上百家不同廠商生產(chǎn)的150多種設(shè)備機型�����。
三是「三員」風(fēng)險化解難����,工業(yè)企業(yè)對「內(nèi)鬼」的破壞行為力不從心。
四是生產(chǎn)和安全平衡難����,業(yè)務(wù)連續(xù)性受到阻礙。過去在工業(yè)領(lǐng)域��,解決網(wǎng)絡(luò)數(shù)據(jù)安全都是從IT視角出發(fā)���,業(yè)務(wù)系統(tǒng)和安全系統(tǒng)各自為戰(zhàn)���;隨著數(shù)字經(jīng)濟和實體經(jīng)濟深度融合,從業(yè)務(wù)視角看安全���,漏洞百出�����,而堵漏洞還要平衡好業(yè)務(wù)連續(xù)性和效率問題�����。
齊向東續(xù)指�����,「解決數(shù)智時代的工業(yè)互聯(lián)網(wǎng)安全難點��,關(guān)鍵要以內(nèi)生為本����?��!顾f��,解決工業(yè)互聯(lián)網(wǎng)安全建設(shè)有四招����。
一方面��,建設(shè)三級聯(lián)動的網(wǎng)絡(luò)安全運營指揮體系�,有效制止勒索攻擊。工業(yè)互聯(lián)網(wǎng)的規(guī)模越大�����,主機規(guī)模越大,薄弱環(huán)節(jié)就越多�����,勒索攻擊往往防不勝防��。要主動開展三級聯(lián)動的網(wǎng)絡(luò)安全運營�,同時,還要建立安全彈性恢復(fù)機制�,做好IT系統(tǒng)和OT系統(tǒng)的數(shù)據(jù)備份,即使受到攻擊����,也能把損失降到最低。
目前�����,奇安信已經(jīng)在國內(nèi)很多大型工廠中開展了三級聯(lián)動的網(wǎng)絡(luò)安全運營實踐����,包括為三一重工亞洲最大的智能製造車間提供安全防護、為某超大型新能源企業(yè)系統(tǒng)提供安全建設(shè)等等���,都取得了很好的防護效果����。
另一方面�,建設(shè)完善的工業(yè)安全和漏洞協(xié)同治理體系,解決漏洞��、後門等問題���。工業(yè)主機系統(tǒng)普遍老舊�,系統(tǒng)�����、應(yīng)用更新緩慢�,導(dǎo)致漏洞頻發(fā),可通過工業(yè)主機安全防護系統(tǒng)���,通過三層攔截七重防護�,可以對工業(yè)主機進行終端管理�、級聯(lián)管理、靈活配置和聯(lián)動分析�����,顯著降低漏洞利用帶來的威脅。另外�����,針對工控系統(tǒng)的漏洞�����,工業(yè)自動化廠商���、安全廠商和企業(yè)用戶應(yīng)當(dāng)進行三方協(xié)同聯(lián)動���,建立工控漏洞的協(xié)同治理機制和應(yīng)急響應(yīng)機制,第一時間確保漏洞事件得到正確�、恰當(dāng)?shù)奶幹茫瑢⒙┒瘁衢T的危害降至最低���,共同保障工業(yè)網(wǎng)絡(luò)安全���。
其次,建設(shè)全面的數(shù)據(jù)訪問安全檢測與保護體系���,助力工業(yè)企業(yè)管好「內(nèi)鬼」����。數(shù)據(jù)訪問接口設(shè)計不合理導(dǎo)致的未授權(quán)訪問、內(nèi)鬼被收買導(dǎo)致的故意越權(quán)操作���、利用後門繞過權(quán)限管控的數(shù)據(jù)竊取與破壞等等�,都亟需進行體系化的數(shù)據(jù)安全保護����。
今年上半年奇安信發(fā)佈的天盾數(shù)據(jù)安全保護系統(tǒng)����,就是以數(shù)據(jù)資產(chǎn)為核心,形成一個集「事件監(jiān)測�����、風(fēng)險分析�����、策略調(diào)整����、訪問控制」為一體的全鏈條閉環(huán)體系��,一個系統(tǒng)就能解決工業(yè)互聯(lián)網(wǎng)面臨的各種數(shù)據(jù)安全問題�����,全面地對數(shù)據(jù)訪問進行安全檢測與防護�����。
同時�,建設(shè)縱深防禦的內(nèi)生安全體系�����,讓業(yè)務(wù)系統(tǒng)和安全系統(tǒng)深度融合�����?��!腹δ軓姶蟮墓I(yè)互聯(lián)網(wǎng)����,一定離不開縱深防禦的內(nèi)生安全體系���?�!过R向東介紹���,內(nèi)生�����,就是把安全能力內(nèi)置到業(yè)務(wù)系統(tǒng)的全鏈條中�����,從而實現(xiàn)安全能力的無死角,為及時發(fā)現(xiàn)攻擊打下基礎(chǔ)��;縱深�����,就是構(gòu)建完整的安全技術(shù)防禦體系����,保證在「防禦陣地」中具備全安全技術(shù)棧的網(wǎng)絡(luò)安全防線聯(lián)動。當(dāng)一道防線被突破還有其它若干防線攔截攻擊���,從宏觀管控到微觀檢測全面進行安全防護�。防線層層疊加,管控逐級加強���,確保即使網(wǎng)絡(luò)被攻破情況下����,也能盡最大可能控制損害的發(fā)生�����。
齊向東表示����,工業(yè)互聯(lián)網(wǎng)已成為推動實體經(jīng)濟高質(zhì)量發(fā)展的關(guān)鍵支撐,而安全是工業(yè)互聯(lián)網(wǎng)的底板和基石���。下一步��,奇安信將不斷深化安全實踐����,為國家工業(yè)互聯(lián)網(wǎng)建設(shè)做出更多安全貢獻。(記者 王藝橋)
