“工业互联网企业成勒索攻击头号目标,而支付赎金就会产生恶性循环。”10月18日, 2021全球工业互联网大会在沈阳举办,奇安信(行情688561,诊股)集团董事长齐向东在致辞中指出,传统工业相对封闭可信的生产环境被打破,网络攻击面不断扩大,这就需要工业互联网平衡好开放和安全的关系,通过经营安全应对当前的网络安全威胁。
工业互联网企业成勒索攻击头号目标,工业互联网态势严峻。据国家工业信息安全发展研究中心发布的《2020年工业信息安全态势报告》显示,公开发布的工业信息安全事件274起,涉及20余个国家的多个重点行业,其中工业领域勒索攻击快速增长,且赎金持续走高。
互联网是开放的、不安全的,工业生产控制系统是封闭的、安全的,当二者相结合就会面临四大挑战。
首先,工业互联网软硬件的基础安全脆弱,配置、管理、运维跟不上,漏洞无孔不入;环环相扣的业务流程大幅增加了攻击路径,单点失陷就可能波及全盘,供应链攻击成为躲不开的挑战;与此同时,工业互联网中的大量数据,也面临着更多传输与存储的风险。值得注意的是,被有意或无意收买、利用的“内鬼”,是无法避免却又经常被忽视的挑战。
齐向东指出,通过经营安全建立内生安全系统,实现对安全系统的动态掌控,平衡好工业互联网的安全和开放问题,将能妥善解决当前面临的问题。而经营安全需建立“一中心两体系”,即网络安全态势感知与管控中心、网络安全防护体系以及动态授信体系。
其中,态势感知与管控中心是作战指挥平台,一方面采集工控网络的相关数据,统一汇总至工业安全态势感知平台集中分析,实现对控制网的整体安全监控;另一方面对工业互联网安全态势监管平台开放接口,实现与行业监管机构的事件通报和处置联动。
安全防护体系是协同作战体系,重点进行主机安全防护、安全风险监测、工控网络纵深防御,以及资配漏补的运营;零信任体系通过对信任进行动态管理,以“权限最小化”原则,在用户的整个网络活动过程中不断检查凭证,有效破解“内鬼”信任难题。
通过“一中心两体系”构建起具有自适应、自主和自成长能力的安全系统,覆盖工业互联网全业务流程、各数据全生命周期,并通过不断循环升级,让安全能力与日俱增,实现对安全系统的动态掌控,守护工业互联网安全。
10月17日,省委书记、省人大常委会主任张国清在沈阳会见齐向东。张国清代表省委、省政府,对齐向东一行前来参加2021全球工业互联网大会表示欢迎,并表示辽宁高度重视网络安全和信息化事业发展,希望奇安信在提高辽宁网络安全水平上发挥更大作用,希望双方在网信领域深化产业合作、集聚人才。齐向东表示,辽宁应用场景资源丰富、优势明显,奇安信将充分发挥企业技术和产业优势,积极参与辽宁产业发展和转型升级,助力数字辽宁、智造强省建设。
热门跟贴