工業(yè)互聯(lián)網(wǎng)已經(jīng)成為工業(yè)轉(zhuǎn)型升級和數(shù)字經(jīng)濟發(fā)展的核心驅(qū)動力，保障工業(yè)互聯(lián)網(wǎng)安全刻不容緩。在10月13日第三屆數(shù)字中國建設(shè)峰會工業(yè)互聯(lián)網(wǎng)分論壇上，奇安信集團總裁吳云坤分享了工業(yè)互聯(lián)網(wǎng)安全體系建設(shè)的創(chuàng)新方法論和成功實踐，提出安全要從“零散建設(shè)”走向“全局建設(shè)”。

[[346157]]

隨著云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)、互聯(lián)網(wǎng)等新技術(shù)在工業(yè)系統(tǒng)中的應(yīng)用，近年來重大工業(yè)系統(tǒng)網(wǎng)絡(luò)安全事件頻發(fā)，事件頻次和影響也越來越大。近幾年來，網(wǎng)絡(luò)安全領(lǐng)軍企業(yè)奇安信應(yīng)急響應(yīng)了超過百起工業(yè)企業(yè)網(wǎng)絡(luò)攻擊事件，涉及汽車生產(chǎn)、智能制造、能源電力、煙草等行業(yè)幾十余家企業(yè)，大多數(shù)都導(dǎo)致了工業(yè)主機藍屏，重要文件被加密，其中的很多還導(dǎo)致了停工停產(chǎn)，給工業(yè)企業(yè)造成了重大損失。

在工業(yè)互聯(lián)網(wǎng)分論壇上，吳云坤稱，工業(yè)互聯(lián)網(wǎng)安全形勢近期呈現(xiàn)了兩大態(tài)勢：一是從攻擊側(cè)看，商業(yè)利益訴求和恐怖破壞目的交織，國家級攻擊和網(wǎng)絡(luò)犯罪交錯，攻擊呈現(xiàn)多樣性，攻擊理論和手段日臻成熟；二是從防護側(cè)看，工業(yè)互聯(lián)網(wǎng)體系架構(gòu)改變和新技術(shù)應(yīng)用，安全防護的重心從基礎(chǔ)設(shè)施為中心轉(zhuǎn)向數(shù)據(jù)為中心，安全架構(gòu)從邊界安全架構(gòu)轉(zhuǎn)向零信任安全架構(gòu)。

“在新形勢和新環(huán)境下，傳統(tǒng)防護手段已經(jīng)失效，需要用內(nèi)生安全來保障工業(yè)信息系統(tǒng)安全，擺脫安全能力的局部與外掛，實現(xiàn)網(wǎng)絡(luò)安全能力與工業(yè)信息化環(huán)境的融合內(nèi)生。”吳云坤表示，實現(xiàn)內(nèi)生安全的方法是奇安信推出的內(nèi)生安全框架。內(nèi)生安全框架能指導(dǎo)不同行業(yè)輸出符合其特點的體系化、實戰(zhàn)化的網(wǎng)絡(luò)安全架構(gòu)；通過分解為可落地實施的“十大工程五大任務(wù)”，推動工業(yè)系統(tǒng)等不同應(yīng)用場景的安全體系規(guī)劃、建設(shè)和運行，滿足數(shù)字化轉(zhuǎn)型和智能化升級的信息化保障需求。目前，內(nèi)生安全框架已經(jīng)在40多家大型政企機構(gòu)以及金融、能源等重要行業(yè)落地實踐。

吳云坤介紹，包括工業(yè)互聯(lián)網(wǎng)在內(nèi)的工業(yè)信息系統(tǒng)安全防護是內(nèi)生安全框架落地實現(xiàn)的十大工程之一，實施該工程的關(guān)鍵包含了一個核心和九項重點任務(wù)。

他說，一個核心就是要實現(xiàn)體系化的安全防護，安全要從“零散建設(shè)”走向“全局建設(shè)”，建立全面覆蓋的網(wǎng)絡(luò)安全能力體系，將能力“調(diào)用”到工業(yè)生產(chǎn)信息化體系當(dāng)中，融合覆蓋。

而九項重點任務(wù)，則全面覆蓋工業(yè)生產(chǎn)網(wǎng)絡(luò)的各層面，其中包括：調(diào)整優(yōu)化工控網(wǎng)絡(luò)架構(gòu)、增強工控主機安全防護、建立工業(yè)互聯(lián)網(wǎng)平臺防護體系、建立工控網(wǎng)絡(luò)安全監(jiān)測體系、建立工控網(wǎng)絡(luò)縱深防御體系、建設(shè)工控遠程訪問安全接入點、建設(shè)工業(yè)安全態(tài)勢感知平臺、建設(shè)工業(yè)互聯(lián)網(wǎng)安全接入點、建設(shè)工控安全仿真驗證平臺。

在演講中，吳云坤還分享了奇安信協(xié)助比亞迪、航天云網(wǎng)等多家工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平臺進行的工業(yè)主機安全防護、工業(yè)互聯(lián)網(wǎng)平臺安全防護體系建設(shè)、工業(yè)安全態(tài)勢感知平臺建設(shè)等成功實踐。

[[346158]]

據(jù)悉，第三屆數(shù)字中國建設(shè)峰會以“創(chuàng)新驅(qū)動數(shù)字化轉(zhuǎn)型，智能引領(lǐng)高質(zhì)量發(fā)展”為主題，由國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委員會、工業(yè)和信息化部、福建省人民政府共同舉辦。“網(wǎng)安一哥”奇安信亮相本屆峰會，以“數(shù)字中國 安全內(nèi)生”為主題開展了一系列活動，其中旨在為信息社會構(gòu)建“事前防控”網(wǎng)絡(luò)安全協(xié)同聯(lián)動防御體系的內(nèi)生安全框架，進行了全面展示。