聚焦工业互联网前沿和趋势,推动工业互联网安全实现“零事故”。在10月18日举行的2023全球工业互联网大会主旨论坛上,全国工商联副主席、奇安信集团董事长齐向东提出,解决数智时代工业互联网安全难点,要以内生为本,推动工业互联网安全实现“零事故”。
当下,工业互联网安全防护主要面临四大困难,一是勒索攻击防范难,工业企业陷入“进退两难”的境地;二是漏洞、后门堵住难,单个工业设备受损将引发全局性风险;三是内部的管理员、技术员和操作员等岗位风险化解难,工业企业对“内鬼”的破坏行为力不从心;四是生产和安全平衡难,业务连续性受到阻碍。
齐向东在发表主旨演讲时表示,工业互联网相关领域要从规划、建设、体系运行到实战结果,再用实战结果评估指导新的规划、建设、体系运行,在螺旋式上升的循环中保卫工业互联网安全,做到内生安全。
如何有效解决工业互联网安全问题,他提出,一是建设三级联动的网络安全运营指挥体系,有效制止勒索攻击;二是建设完善的工业安全和漏洞协同治理体系,解决漏洞、后门等问题;三是建设全面的数据访问安全检测与保护体系,助力工业企业管好“内鬼”;四是建设纵深防御的内生安全体系,让业务系统和安全系统深度融合。
齐向东认为,相关部门要主动开展三级联动的网络安全运营,同时,还要建立安全弹性恢复机制,做好IT系统和OT系统的数据备份,即使受到攻击,也能把损失降到最低。
今年上半年,奇安信发布了天盾数据安全保护系统,以数据资产为核心,形成了集“事件监测、风险分析、策略调整、访问控制”为一体的全链条闭环体系,对数据访问进行全面安全检测与防护。目前,奇安信已经在国内很多大型工厂中开展了三级联动的网络安全运营实践,包括为三一重工亚洲最大的智能制造车间提供安全防护、为某超大型新能源企业系统提供安全建设等等,都取得了很好的防护效果。
齐向东表示,工业互联网已成为推动实体经济高质量发展的关键支撑,而安全是工业互联网的底板和基石,奇安信将不断深化安全实践,为国家工业互联网建设作出更多安全贡献。
(受访单位供图)