2024全球工業(yè)互聯(lián)網(wǎng)大會(huì)12日在沈陽(yáng)開(kāi)幕。本屆大會(huì)以“以智煥制 以舊煥新”為主題,通過(guò)舉辦主旨論壇、主題展覽、專題大會(huì)等系列活動(dòng),推動(dòng)數(shù)字技術(shù)與實(shí)體經(jīng)濟(jì)深度融合,以人工智能賦能新型工業(yè)化。
在主旨論壇上,全國(guó)工商聯(lián)副主席、全國(guó)政協(xié)委員、奇安信集團(tuán)董事長(zhǎng)齊向東在主題演講中提出,工業(yè)聯(lián)網(wǎng)場(chǎng)景的“數(shù)據(jù)三角”面臨三大安全風(fēng)險(xiǎn),亟需建立一體化安全體系,并將安全工作當(dāng)成一項(xiàng)全局性、整體性、長(zhǎng)期性工作。
“數(shù)據(jù)三角”一體化安全是數(shù)據(jù)安全體系創(chuàng)新
齊向東表示,大數(shù)據(jù)中心日益成為支撐經(jīng)濟(jì)社會(huì)發(fā)展的關(guān)鍵基礎(chǔ)設(shè)施,數(shù)據(jù)安全呈現(xiàn)出生產(chǎn)、應(yīng)用、流通的“數(shù)據(jù)三角”關(guān)系,一個(gè)角出現(xiàn)安全問(wèn)題,另外兩個(gè)角也會(huì)垮掉。
數(shù)據(jù)生產(chǎn)方面,主要風(fēng)險(xiǎn)是“內(nèi)鬼”難管控。防內(nèi)鬼關(guān)鍵是防管理員、技術(shù)員、操作員“三員”。同時(shí),攝像頭、傳感器等物聯(lián)網(wǎng)設(shè)備可能存在安全漏洞,一旦被不法分子控制也會(huì)變成“內(nèi)鬼”。
數(shù)據(jù)應(yīng)用方面,主要風(fēng)險(xiǎn)是API的后門漏洞隱患暴增。API是數(shù)字系統(tǒng)的神經(jīng)元,負(fù)責(zé)聯(lián)絡(luò)整合、輸入、傳出信息,數(shù)據(jù)發(fā)揮價(jià)值離不開(kāi)API。而在數(shù)據(jù)流通方面,主要風(fēng)險(xiǎn)是數(shù)商平臺(tái)漏洞頻頻被黑客利用。
當(dāng)前,“數(shù)據(jù)三角”的安全建設(shè)各自為戰(zhàn),體系化建設(shè)不足,一個(gè)角出現(xiàn)安全問(wèn)題,就會(huì)影響整體的數(shù)據(jù)安全。
工業(yè)互聯(lián)網(wǎng)的“數(shù)據(jù)三角”同樣面臨安全隱患
在工業(yè)互聯(lián)網(wǎng)場(chǎng)景下,同樣存在“數(shù)據(jù)三角”。齊向東提出,工業(yè)互聯(lián)網(wǎng)場(chǎng)景下的 OT 網(wǎng)、IT 網(wǎng)和云網(wǎng),分別對(duì)應(yīng)數(shù)據(jù)生產(chǎn)、數(shù)據(jù)應(yīng)用和數(shù)據(jù)流通。這三個(gè)“數(shù)據(jù)角”普遍分屬不同部門,使用不同數(shù)字化系統(tǒng),建設(shè)不同安全體系,安全防護(hù)碎片化、孤島化嚴(yán)重。即便每個(gè)角都有9成把握保障安全,但從整體來(lái)看,會(huì)將整個(gè)“數(shù)據(jù)三角”的安全系數(shù)拉低到7成左右,無(wú)法有效化解工業(yè)互聯(lián)網(wǎng)的數(shù)據(jù)安全風(fēng)險(xiǎn)。
其中,OT網(wǎng)的主要風(fēng)險(xiǎn)是終端設(shè)備漏洞,終端設(shè)備的軟件漏洞是網(wǎng)絡(luò)攻擊的重要入口。IT網(wǎng)的主要風(fēng)險(xiǎn)是“內(nèi)鬼”,“內(nèi)鬼”通常擁有敏感數(shù)據(jù)和系統(tǒng)的合法訪問(wèn)權(quán)限,這使得他們?cè)谵k公網(wǎng)的異常行為很難被檢測(cè)到,能在不引起懷疑的情況下竊取破壞機(jī)密信息。云網(wǎng)的主要風(fēng)險(xiǎn)是則第三方工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)放大數(shù)據(jù)安全隱患。
工業(yè)互聯(lián)網(wǎng)的一體化安全體系實(shí)踐
“面對(duì)工業(yè)互聯(lián)網(wǎng)存在的‘數(shù)據(jù)三角’安全隱患,我們必須把安全工作當(dāng)成一項(xiàng)全局性、整體性、長(zhǎng)期性工作,針對(duì)性打造一體化安全體系。”齊向東提出要重點(diǎn)開(kāi)展三方面的實(shí)踐工作。
實(shí)踐一是在各角建體系,打造縱深防御的內(nèi)生安全體系。做好各個(gè)角的網(wǎng)絡(luò)和數(shù)據(jù)安全,必須首先進(jìn)行體系化的規(guī)劃、建設(shè)、運(yùn)營(yíng),構(gòu)建縱深防御的內(nèi)生安全體系;同時(shí),打造全鏈條的數(shù)據(jù)安全防護(hù)體系。“奇安天盾”以數(shù)據(jù)資產(chǎn)為核心,形成了集“事件監(jiān)測(cè)、風(fēng)險(xiǎn)分析、策略調(diào)整、訪問(wèn)控制”為一體的全鏈條閉環(huán)體系,一個(gè)體系能解決所有數(shù)據(jù)安全問(wèn)題。其中的零信任架構(gòu)能在認(rèn)證主體角色的基礎(chǔ)上,疊加IP、設(shè)備、安全環(huán)境和時(shí)間、位置及其上網(wǎng)行為基線等屬性,確保合適的人在合適的時(shí)間、以合適的方式,訪問(wèn)合適的數(shù)據(jù),杜絕“內(nèi)鬼”隱患。
實(shí)踐二是在同層級(jí)建中心,落地統(tǒng)一管控的一體化數(shù)據(jù)安全運(yùn)營(yíng)中心。“數(shù)據(jù)三角”分散進(jìn)行安全運(yùn)營(yíng)效率低下,效果不佳,易被逐個(gè)擊破。應(yīng)在應(yīng)用、生產(chǎn)、流通三個(gè)角的安全防護(hù)系統(tǒng)之上,建設(shè)數(shù)據(jù)安全態(tài)勢(shì)感知運(yùn)營(yíng)中心,實(shí)現(xiàn)安全并案處理,集中輸出安全能力,實(shí)時(shí)監(jiān)測(cè)、統(tǒng)一處理各域安全情況,避免數(shù)據(jù)安全“一著不慎,滿盤皆輸”。
實(shí)踐三是確保各層級(jí)協(xié)同聯(lián)動(dòng),讓省、市、重點(diǎn)單位三級(jí)的數(shù)據(jù)安全中心實(shí)現(xiàn)“三級(jí)聯(lián)動(dòng)”。要在分級(jí)建立一體化數(shù)據(jù)安全中心的基礎(chǔ)上,貫通省、市、重點(diǎn)單位的“數(shù)據(jù)三角”安全中心,建立“三級(jí)聯(lián)動(dòng)”的態(tài)勢(shì)感知指揮體系,實(shí)現(xiàn)對(duì)數(shù)據(jù)安全事件的統(tǒng)一監(jiān)測(cè)、預(yù)警、指揮調(diào)度、協(xié)同處置,增強(qiáng)數(shù)據(jù)安全整體治理水平和實(shí)戰(zhàn)化能力。
最后,齊向東表示,工業(yè)數(shù)據(jù)是工業(yè)發(fā)展最寶貴的戰(zhàn)略資源,也是推動(dòng)制造業(yè)數(shù)字化、智能化發(fā)展的關(guān)鍵生產(chǎn)要素,數(shù)據(jù)安全特別是“數(shù)據(jù)三角”安全的重要性已經(jīng)不言而喻。奇安信將發(fā)揮好自身的網(wǎng)絡(luò)和數(shù)據(jù)安全優(yōu)勢(shì),不斷深化“數(shù)據(jù)三角”安全實(shí)踐,為國(guó)家工業(yè)互聯(lián)網(wǎng)建設(shè)做出更多安全貢獻(xiàn)。
關(guān)鍵詞:
關(guān)于我們 廣告服務(wù) 手機(jī)版 投訴文章:435 226 40@qq.com
Copyright (C) 1999-2020 www.w4vfr.cn 愛(ài)好者日?qǐng)?bào)網(wǎng) 版權(quán)所有 聯(lián)系網(wǎng)站:435 226 40@qq.com