工業(yè)互聯(lián)網(wǎng)安全:一體化體系勢在必行|環(huán)球熱消息
來(lái)源:中新網(wǎng)遼寧時(shí)間:2024-09-18 14:27:10
2024全球工業(yè)互聯(lián)網(wǎng)大會(huì )12日在沈陽(yáng)開(kāi)幕����。本屆大會(huì )以“以智煥制 以舊煥新”為主題����,通過(guò)舉辦主旨論壇����、主題展覽����、專(zhuān)題大會(huì )等系列活動(dòng)����,推動(dòng)數字技術(shù)與實(shí)體經(jīng)濟深度融合����,以人工智能賦能新型工業(yè)化����。
在主旨論壇上����,全國工商聯(lián)副主席����、全國政協(xié)委員����、奇安信集團董事長(cháng)齊向東在主題演講中提出����,工業(yè)聯(lián)網(wǎng)場(chǎng)景的“數據三角”面臨三大安全風(fēng)險����,亟需建立一體化安全體系����,并將安全工作當成一項全局性����、整體性����、長(cháng)期性工作����。
“數據三角”一體化安全是數據安全體系創(chuàng )新
(資料圖片僅供參考)
齊向東表示����,大數據中心日益成為支撐經(jīng)濟社會(huì )發(fā)展的關(guān)鍵基礎設施����,數據安全呈現出生產(chǎn)����、應用����、流通的“數據三角”關(guān)系����,一個(gè)角出現安全問(wèn)題����,另外兩個(gè)角也會(huì )垮掉����。
數據生產(chǎn)方面����,主要風(fēng)險是“內鬼”難管控����。防內鬼關(guān)鍵是防管理員����、技術(shù)員����、操作員“三員”����。同時(shí)����,攝像頭����、傳感器等物聯(lián)網(wǎng)設備可能存在安全漏洞����,一旦被不法分子控制也會(huì )變成“內鬼”����。
數據應用方面����,主要風(fēng)險是API的后門(mén)漏洞隱患暴增����。API是數字系統的神經(jīng)元����,負責聯(lián)絡(luò )整合����、輸入����、傳出信息����,數據發(fā)揮價(jià)值離不開(kāi)API����。而在數據流通方面����,主要風(fēng)險是數商平臺漏洞頻頻被黑客利用����。
當前����,“數據三角”的安全建設各自為戰����,體系化建設不足����,一個(gè)角出現安全問(wèn)題����,就會(huì )影響整體的數據安全����。
工業(yè)互聯(lián)網(wǎng)的“數據三角”同樣面臨安全隱患
在工業(yè)互聯(lián)網(wǎng)場(chǎng)景下����,同樣存在“數據三角”����。齊向東提出����,工業(yè)互聯(lián)網(wǎng)場(chǎng)景下的 OT 網(wǎng)����、IT 網(wǎng)和云網(wǎng)����,分別對應數據生產(chǎn)����、數據應用和數據流通����。這三個(gè)“數據角”普遍分屬不同部門(mén)����,使用不同數字化系統����,建設不同安全體系����,安全防護碎片化����、孤島化嚴重����。即便每個(gè)角都有9成把握保障安全����,但從整體來(lái)看����,會(huì )將整個(gè)“數據三角”的安全系數拉低到7成左右����,無(wú)法有效化解工業(yè)互聯(lián)網(wǎng)的數據安全風(fēng)險����。
其中����,OT網(wǎng)的主要風(fēng)險是終端設備漏洞����,終端設備的軟件漏洞是網(wǎng)絡(luò )攻擊的重要入口����。IT網(wǎng)的主要風(fēng)險是“內鬼”����,“內鬼”通常擁有敏感數據和系統的合法訪(fǎng)問(wèn)權限����,這使得他們在辦公網(wǎng)的異常行為很難被檢測到����,能在不引起懷疑的情況下竊取破壞機密信息����。云網(wǎng)的主要風(fēng)險是則第三方工業(yè)互聯(lián)網(wǎng)平臺企業(yè)放大數據安全隱患����。
工業(yè)互聯(lián)網(wǎng)的一體化安全體系實(shí)踐
“面對工業(yè)互聯(lián)網(wǎng)存在的‘數據三角’安全隱患����,我們必須把安全工作當成一項全局性����、整體性����、長(cháng)期性工作����,針對性打造一體化安全體系����。”齊向東提出要重點(diǎn)開(kāi)展三方面的實(shí)踐工作����。
實(shí)踐一是在各角建體系����,打造縱深防御的內生安全體系����。做好各個(gè)角的網(wǎng)絡(luò )和數據安全����,必須首先進(jìn)行體系化的規劃����、建設����、運營(yíng)����,構建縱深防御的內生安全體系;同時(shí)����,打造全鏈條的數據安全防護體系����。“奇安天盾”以數據資產(chǎn)為核心����,形成了集“事件監測����、風(fēng)險分析����、策略調整����、訪(fǎng)問(wèn)控制”為一體的全鏈條閉環(huán)體系����,一個(gè)體系能解決所有數據安全問(wèn)題����。其中的零信任架構能在認證主體角色的基礎上����,疊加IP����、設備����、安全環(huán)境和時(shí)間����、位置及其上網(wǎng)行為基線(xiàn)等屬性����,確保合適的人在合適的時(shí)間����、以合適的方式����,訪(fǎng)問(wèn)合適的數據����,杜絕“內鬼”隱患����。
實(shí)踐二是在同層級建中心����,落地統一管控的一體化數據安全運營(yíng)中心����。“數據三角”分散進(jìn)行安全運營(yíng)效率低下����,效果不佳����,易被逐個(gè)擊破����。應在應用����、生產(chǎn)����、流通三個(gè)角的安全防護系統之上����,建設數據安全態(tài)勢感知運營(yíng)中心����,實(shí)現安全并案處理����,集中輸出安全能力����,實(shí)時(shí)監測����、統一處理各域安全情況����,避免數據安全“一著(zhù)不慎����,滿(mǎn)盤(pán)皆輸”����。
實(shí)踐三是確保各層級協(xié)同聯(lián)動(dòng)����,讓省����、市����、重點(diǎn)單位三級的數據安全中心實(shí)現“三級聯(lián)動(dòng)”����。要在分級建立一體化數據安全中心的基礎上����,貫通省����、市����、重點(diǎn)單位的“數據三角”安全中心����,建立“三級聯(lián)動(dòng)”的態(tài)勢感知指揮體系����,實(shí)現對數據安全事件的統一監測����、預警����、指揮調度����、協(xié)同處置����,增強數據安全整體治理水平和實(shí)戰化能力����。
最后����,齊向東表示����,工業(yè)數據是工業(yè)發(fā)展最寶貴的戰略資源����,也是推動(dòng)制造業(yè)數字化����、智能化發(fā)展的關(guān)鍵生產(chǎn)要素����,數據安全特別是“數據三角”安全的重要性已經(jīng)不言而喻����。奇安信將發(fā)揮好自身的網(wǎng)絡(luò )和數據安全優(yōu)勢����,不斷深化“數據三角”安全實(shí)踐����,為國家工業(yè)互聯(lián)網(wǎng)建設做出更多安全貢獻����。
標簽:
營(yíng)業(yè)執照公示信息
