齐向东:构建一体化安全体系,打造工业互联网安全新模式

作者:胡锦明 责任编辑:王鹤迦 2024.09.19 08:29 来源:通信世界全媒体

通信世界网消息(CWW)近日,2024全球工业互联网大会在辽宁沈阳举行。本次大会以“以智焕制 以旧焕新”为主题,汇聚了产学研多方力量共同探讨工业互联网发展趋势。

在主旨论坛上,奇安信集团董事长齐向东在主题演讲中提出,工业互联网场景的“数据三角”面临三大安全风险,亟需建立一体化安全体系,并将安全工作当成一项全局性、整体性、长期性工作。

近年来,工业互联网的快速发展与普及程度的不断提高,为制造业的数字化转型打下了良好的基础。但在转型的过程中,既为企业带来极大的便利性,也为企业带来了安全方面的极大挑战。工业互联网的核心是通过工业互联网平台把设备、生产线、工厂、供应商、产品和客户紧密地连接融合起来。这种连接能够形成跨设备、跨系统、跨厂区、跨地区的互联互通,从而提高效率,推动整个制造服务体系智能化。然而,大量数据汇集、高度互联的特性也使得工业互联网成为黑客攻击的重点目标,工业数据的安全受到威胁。

齐向东表示,当前,国家大力推进工业互联网大数据中心体系建设,已形成覆盖京津冀、长三角、粤港澳大湾区、成渝地区双城经济圈的体系化布局,数据汇聚赋能成效显著,数据成为工业互联网的关键生产要素,贯穿于各个环节。在大数据中心日益成为支撑经济社会发展的关键基础设施的同时,数据安全也呈现出生产、应用、流通的“数据三角”关系,一个角出现安全问题,会波及到另外两个角。而在工业互联网场景下,同样存在“数据三角”。工业互联网场景下的OT网、IT网和云网,分别对应数据生产、数据应用和数据流通,面对工业互联网存在的“数据三角”安全隐患,必须引起大家足够的重视。

相关数据统计,近年来针对工业互联网的攻击愈加频繁。据湖北省发布的《湖北省工业互联网安全态势报告(2024年1-8月)》显示,2024年1-8月,湖北省工业互联网网络安全态势总体平稳,但相比同期,网络威胁持续上升。其中,恶意网络攻击行为1143万次,遭受网络攻击企业累计超2100家。而云南发布的《云南省互联网发展报告(2024)》也同样表明近年工业网络受到大量的攻击,省级工业互联网安全态势感知平台全年累计监测发现网络攻击786.63万次,其中境外攻击事件390万次。

面对来势汹汹的网络攻击,我们又该如何应对挑战?对此,齐向东提出要重点开展三方面工作。

在各角建体系,打造纵深防御的内生安全体系

做好各个角的网络和数据安全,必须首先进行体系化的规划、建设、运营,构建纵深防御的内生安全体系;同时,打造全链条的数据安全防护体系。

在同层级建中心,落地统一管控的一体化数据安全运营中心

“数据三角”分散进行安全运营效率低下,效果不佳,易被逐个击破。应在应用、生产、流通三个角的安全防护系统之上,建设数据安全态势感知运营中心,实现安全并案处理,集中输出安全能力,实时监测、统一处理各域安全情况,避免数据安全“一着不慎,满盘皆输”。

确保各层级协同联动,让省、市、重点单位三级的数据安全中心实现“三级联动”

要在分级建立一体化数据安全中心的基础上,贯通省、市、重点单位的“数据三角”安全中心,建立“三级联动”的态势感知指挥体系,实现对数据安全事件的统一监测、预警、指挥调度、协同处置,增强数据安全整体治理水平和实战化能力。

以工业数据、工业网络为抓手,成体系的建立工业互联网安全新模式,将是未来维护工业互联网安全的有效途径,只有构造起坚不可摧的安全防线,才能为我国工业数字化、智能化转型保驾护航。

通信世界网版权及免责声明:
1、凡本网注明“来源:通信世界全媒体”及标有原创的所有作品,版权均属于通信世界网。未经允许禁止转载、摘编及镜像,违者必究。对于经过授权可以转载我方内容的单位,也必须保持转载文章、图像、音视频的完整性,并完整标注作者信息和本站来源。
2、凡本网注明“来源:XXX(非通信世界网)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
3、如因作品内容、版权和其它问题需要同本网联系的,请在相关作品刊发之日起30日内进行。
发表评论请先登录
...
热点文章
    暂无内容