MicrosoftInternetExplorer402DocumentNotSpecified7.8 磅Normal0工业互联网已成为工业转型升级和数字经济发展的核心驱动力,迫切需要确保工业互联网的安全。奇安信集团总裁吴云坤在10月13日第三届数字中国建设峰会工业互联网分论坛上分享了工业互联网安全体系建设的创新方法和成功实践,提出安全应从“零散建设”走向“全局建设”。
随着云计算、物联网、大数据、互联网等新技术在工业系统中的应用,近年来重大工业系统网络安全事件频繁发生,事件频率和影响越来越大。近年来,领先的网络安全企业应急响应了100多起工业企业网络攻击,涉及汽车生产、智能制造、能源电力、烟草等行业数十多家企业,大多导致工业主机蓝屏,重要文件加密,许多也导致停产,给工业企业造成重大损失。
在工业互联网分论坛上,吴云坤表示,工业互联网安全形势最近呈现出两种趋势:一是从攻击、商业利益需求和恐怖破坏目的、国家攻击和网络犯罪、攻击多样性、攻击理论和手段、工业互联网系统架构变革和新技术应用、基础设施到数据、边界安全架构到零信任安全架构。
“在新形势和新环境下,传统的保护手段已经失败,需要使用内生安全来确保工业信息系统的安全,摆脱局部和插件的安全能力,实现网络安全能力与工业信息环境的内生整合。”吴云坤表示,实现内生安全的方法是奇安信推出的内生安全框架。内生安全框架可以指导不同行业输出系统实用的网络安全框架,符合其特点;通过分解可以实现“十大工程五大任务”,促进工业系统等不同应用场景的安全系统规划、建设和运行,满足数字化转型和智能升级的信息安全需求。目前,内生安全框架已在40多家大型政府企业机构和金融、能源等重要行业实施。
吴云坤介绍,工业信息系统安全保护,包括工业互联网,是实现内生安全框架的十大项目之一。项目实施的关键包括一个核心和九个关键任务。
他说,核心是实现系统的安全防护,安全应该从“零散建设”走向“全局建设”,建立全面覆盖的网络安全能力体系“调用”到工业生产信息化体系当中,融合覆盖。
九项重点任务全面覆盖工业生产网络的各个层面,包括:调整和优化工业控制网络结构,加强工业控制主机安全保护,建立工业互联网平台保护系统,建立工业控制网络安全监控系统,建立工业控制网络深度防御系统,建立工业控制远程访问安全接入点,建立工业安全情况感知平台,建立工业互联网安全接入点,建立工业控制安全模拟验证平台。
在演讲中,吴云坤还分享了工业主机安全保护、工业互联网平台安全保护体系建设、工业安全情况感知平台建设等成功实践,协助比亚迪、航天云网等工业企业和工业互联网平台。
据悉,第三届数字中国建设峰会以“创新驱动数字化转型,智能引领高质量发展”以互联网信息办公室、国家发改委、工业和信息化部、福建省人民政府为主题,共同举办。“网安一哥”奇安信出现在本次峰会上“中国数字 安全内生”开展了一系列以信息社会为主题的活动“事前防控”全面展示了网络安全协同联动防御系统的内生安全框架。