6月21日-22日，由工業(yè)和信息化部指導(dǎo)，國家工業(yè)信息安全發(fā)展研究中心、工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟主辦的2019年中國工業(yè)信息安全大會在北京國際會議中心隆重召開。

　　本次大會以“智慧連接工業(yè)，安全守護未來”為主題，聚焦工業(yè)信息安全技術(shù)和標準研制、產(chǎn)業(yè)發(fā)展、工業(yè)互聯(lián)網(wǎng)安全、工業(yè)控制系統(tǒng)安全和工業(yè)大數(shù)據(jù)安全等前瞻熱點話題。作為網(wǎng)絡(luò)安全領(lǐng)域的領(lǐng)軍企業(yè)，奇安信集團副總裁左英男應(yīng)邀出席并發(fā)表“工業(yè)網(wǎng)絡(luò)安全亟待解決的兩個關(guān)鍵問題”的主題演講。

　　奇安信集團副總裁 左英男

　　左英男指出，工業(yè)互聯(lián)網(wǎng)是新一代信息技術(shù)(IT)與傳統(tǒng)工業(yè)操作技術(shù)(OT)全方位深度融合所行成的產(chǎn)業(yè)和應(yīng)用生態(tài)，工業(yè)企業(yè)為了管理和控制的一體化，實現(xiàn)生產(chǎn)和管理的高效率、高效益，將IT/OT技術(shù)進一步深度融合，在拓展了工業(yè)控制系統(tǒng)發(fā)展空間的同時，也帶來了一系列的工業(yè)網(wǎng)絡(luò)安全問題。左英男表示，亟待解決的主要有兩個關(guān)鍵問題，一是工業(yè)主機的安全防護，二是工業(yè)大數(shù)據(jù)全生命周期的安全應(yīng)對。

　　工業(yè)主機是IT/OT技術(shù)融合的連接點，是連接信息世界和物理世界的紐帶。工業(yè)主機的生命周期往往比較長,操作系統(tǒng)老舊,存在大量漏洞,并且由于工業(yè)生產(chǎn)連續(xù)性的特點,工業(yè)主機很難定期升級補丁,因此工業(yè)主機已成為各類網(wǎng)絡(luò)攻擊和安全事件的首要攻擊目標。

　　值得關(guān)注的是，根據(jù)奇安信集團應(yīng)急響應(yīng)處置的工業(yè)企業(yè)網(wǎng)絡(luò)攻擊事件發(fā)現(xiàn)，汽車生產(chǎn)、智能制造、能源電力、煙草等行業(yè)發(fā)生的數(shù)起工業(yè)安全事件，大多數(shù)攻擊或影響的是工業(yè)主機，導(dǎo)致工業(yè)主機藍屏死機，無法執(zhí)行正常的生產(chǎn)作業(yè)流程，最終造成停產(chǎn)事件，給企業(yè)造成直接經(jīng)濟損失。

　　左英男表示，工業(yè)互聯(lián)網(wǎng)安全應(yīng)從工業(yè)主機安全防護開始，利用白名單技術(shù)進行病毒攔截的基礎(chǔ)上，提供“入口、運行、擴散”三層關(guān)卡攔截，進行全方位病毒攔截。同時，在無需打補丁、關(guān)端口的前提下，通過“漏洞利用分析-流量解析對比-可疑攻擊阻斷”引擎可以有效對“永恒之藍”勒索病毒進行超前防御。

　　同時，該技術(shù)方案已在比亞迪工業(yè)主機防護應(yīng)用項目中成功應(yīng)用，在全國各地園區(qū)生產(chǎn)線上部署17000臺工業(yè)主機安全防護軟件，自部署以來運行穩(wěn)定，為比亞迪工業(yè)主機創(chuàng)建安全的運行環(huán)境，讓比亞迪信息基礎(chǔ)設(shè)施運行的更安全、更可靠。

　　左英男強調(diào)，在做好工業(yè)主機安全防護的基礎(chǔ)上，也應(yīng)解決工業(yè)大數(shù)據(jù)安全風(fēng)險問題。

　　工業(yè)大數(shù)據(jù)安全風(fēng)險管理的核心目標是“看得見、控得住、管得好”,需要摸清數(shù)據(jù)資產(chǎn)、梳理數(shù)據(jù)使用、管控數(shù)據(jù)風(fēng)險、強化安全運營,構(gòu)建數(shù)據(jù)全生命周期的安全治理體系。

　　在以工業(yè)云平臺和大數(shù)據(jù)平臺為特征的新技術(shù)環(huán)境下,需要構(gòu)建全新的安全架構(gòu)去解決工業(yè)大數(shù)據(jù)的訪問控制問題,其關(guān)鍵手段就是構(gòu)建基于“零信任“的動態(tài)可信安全訪問平臺。在工業(yè)大數(shù)據(jù)安全防護的應(yīng)用場景下,首先需要梳理工業(yè)大數(shù)據(jù)中心的暴露面,然后部署相應(yīng)的產(chǎn)品組件,形成動態(tài)的虛擬身份邊界,使得工業(yè)大數(shù)據(jù)中心不再對外暴露任何物理的網(wǎng)絡(luò)邊界,有效管控內(nèi)外部用戶和終端設(shè)備、工廠內(nèi)部的工業(yè)主機和邊緣計算網(wǎng)關(guān)、工廠外部的工業(yè)互聯(lián)網(wǎng)平臺數(shù)據(jù)共享API調(diào)用等訪問主體對工業(yè)大數(shù)據(jù)的訪問行為,從而保護工業(yè)大數(shù)據(jù)的安全。

　　奇安信集團作為工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域的領(lǐng)軍者，為工業(yè)用戶和相關(guān)主管部門提供全方位的信息安全服務(wù)，并在政府監(jiān)管、軌道交通、智能制造、電力等領(lǐng)域成功應(yīng)用。奇安信集團將長期以“讓網(wǎng)絡(luò)更安全，讓世界更美好”為使命，與政府、工業(yè)企業(yè)、安全行業(yè)、高校和研究機構(gòu)合作，共同打造工業(yè)互聯(lián)網(wǎng)安全生態(tài)，全面提升我國工業(yè)互聯(lián)網(wǎng)的安全防護整體能力和水平。