奇安信吳云坤：網(wǎng)絡(luò)安全建設(shè)三部曲保障工業(yè)互聯(lián)網(wǎng)安全發(fā)展

（CWW）11月20日，2021中國5G+工業(yè)互聯(lián)網(wǎng)大會(huì)在武漢召開，奇安信集團(tuán)總裁吳云坤發(fā)表主題為“經(jīng)營安全，助力工業(yè)互聯(lián)網(wǎng)安全發(fā)展”的演講。他表示，工業(yè)互聯(lián)網(wǎng)加速工業(yè)企業(yè)智能化升級的同時(shí)，面臨三大新挑戰(zhàn)，這就需要建立內(nèi)生安全、保障經(jīng)營安全，確保工業(yè)互聯(lián)網(wǎng)安全發(fā)展。

工業(yè)互聯(lián)網(wǎng)面臨安全挑戰(zhàn) ，安全監(jiān)管已進(jìn)入法治時(shí)代

吳云坤表示，在工業(yè)互聯(lián)網(wǎng)的快速發(fā)展下，工業(yè)企業(yè)加速智能化升級，工業(yè)互聯(lián)網(wǎng)通過數(shù)據(jù)這一新生產(chǎn)要素把傳統(tǒng)生產(chǎn)要素結(jié)合起來，實(shí)現(xiàn)資源共享，優(yōu)化資源配置，推動(dòng)工業(yè)企業(yè)加速智能化升級。

然而，工業(yè)互聯(lián)網(wǎng)面臨的安全形勢也日趨嚴(yán)峻。國家工業(yè)信息安全發(fā)展研究中心發(fā)布的《2020年工業(yè)信息安全態(tài)勢報(bào)告》顯示，公開發(fā)布的工業(yè)信息安全事件274起，涉及20余個(gè)國家的多個(gè)重點(diǎn)行業(yè)。

目前，由于工業(yè)互聯(lián)網(wǎng)與5G深度融合，面臨更嚴(yán)峻的安全挑戰(zhàn)。5G與工業(yè)系統(tǒng)的深入融合，打破了傳統(tǒng)工業(yè)相對封閉可信的生產(chǎn)環(huán)境，擴(kuò)大了網(wǎng)絡(luò)攻擊面，工業(yè)互聯(lián)網(wǎng)的安全防護(hù)變得脆弱、易受攻擊。

吳云坤指出面臨的三大挑戰(zhàn)：由于工業(yè)互聯(lián)網(wǎng)軟硬件的基礎(chǔ)安全脆弱，配置、管理跟不上；數(shù)據(jù)加速流通，數(shù)據(jù)泄露風(fēng)險(xiǎn)加??；信任機(jī)制粗放，內(nèi)部威脅愈演愈烈等。這些一同造成了工業(yè)互聯(lián)網(wǎng)面臨更為艱巨的安全挑戰(zhàn)。

與此同時(shí)，工業(yè)互聯(lián)網(wǎng)安全監(jiān)管也進(jìn)入法治時(shí)代，國家明確要求統(tǒng)籌安全與發(fā)展。目前，國家網(wǎng)絡(luò)安全監(jiān)管體系已基本完善，從國家戰(zhàn)略、法律、行政法規(guī)到標(biāo)準(zhǔn)，自上而下的整套體系已明確要求統(tǒng)籌安全與發(fā)展，安全已成為工業(yè)互聯(lián)網(wǎng)發(fā)展的前提。

網(wǎng)絡(luò)安全建設(shè)三部曲 ，保障工業(yè)互聯(lián)網(wǎng)安全發(fā)展

吳云坤指出，應(yīng)以網(wǎng)絡(luò)安全建設(shè)三部曲保障工業(yè)互聯(lián)網(wǎng)發(fā)展：以內(nèi)生安全為理念、內(nèi)生安全框架為方法、經(jīng)營安全來進(jìn)行動(dòng)態(tài)掌控為三部曲，建立起“一中心兩體系”——零信任體系、安全防護(hù)體系與態(tài)勢感知與管控中心。

態(tài)勢感知與管控中心是作戰(zhàn)指揮平臺(tái)。一方面實(shí)現(xiàn)態(tài)勢感知，可采集工控網(wǎng)絡(luò)的資產(chǎn)、漏洞、威脅、行為等數(shù)據(jù)，統(tǒng)一匯總至工業(yè)安全態(tài)勢感知平臺(tái)集中分析，并做可視化呈現(xiàn)，實(shí)現(xiàn)對控制網(wǎng)的整體安全監(jiān)控，對工業(yè)互聯(lián)網(wǎng)安全態(tài)勢監(jiān)管平臺(tái)開放接口，實(shí)現(xiàn)與行業(yè)監(jiān)管機(jī)構(gòu)的事件通報(bào)和處置聯(lián)動(dòng)；另一方面實(shí)現(xiàn)策略管控，是面向零信任體系，根據(jù)資產(chǎn)、包括主客體權(quán)限等定義規(guī)則的權(quán)限、策略控制中心。

安全防護(hù)體系是協(xié)同作戰(zhàn)體系?？蓞f(xié)助防護(hù)主機(jī)安全、監(jiān)測安全風(fēng)險(xiǎn)，對工控網(wǎng)絡(luò)進(jìn)行縱深防御，同時(shí)運(yùn)營資配漏補(bǔ)、對大數(shù)據(jù)應(yīng)用的數(shù)據(jù)進(jìn)行安全防護(hù)。

零信任體系破解信任難題，防范內(nèi)部威脅。大多數(shù)情況下，內(nèi)部威脅的主要原因是過度信任，建立起“權(quán)限最小化”原則，在用戶的整個(gè)網(wǎng)絡(luò)活動(dòng)過程中不斷檢查憑證的零信任體系，以破解信任難題。

吳云坤還分享了奇安信為某大型能源集團(tuán)建立的網(wǎng)絡(luò)安全一體化防御體系的案例。基于“一中心兩體系”，為其建立起了“安全即服務(wù)”的基礎(chǔ)支撐模式；安全管控體系、安全技防體系、安全運(yùn)營體系的三大體系；網(wǎng)絡(luò)安全監(jiān)控平臺(tái)、工業(yè)安全態(tài)勢感知平臺(tái)、網(wǎng)絡(luò)安全工作管理平臺(tái)的三大平臺(tái)。一同組成集團(tuán)網(wǎng)絡(luò)安全一體化防御平臺(tái)，解決了企業(yè)的安全難題。

據(jù)悉，此次2021中國5G﹢工業(yè)互聯(lián)網(wǎng)大會(huì)于11月19日至21日在湖北省武漢市舉辦。聚焦5G+工業(yè)互聯(lián)網(wǎng)重點(diǎn)行業(yè)典型應(yīng)用、融合創(chuàng)新、關(guān)鍵技術(shù)等內(nèi)容，探討5G+工業(yè)互聯(lián)網(wǎng)如何夯實(shí)數(shù)字經(jīng)濟(jì)發(fā)展底座、賦能千行百業(yè)智能升級，促進(jìn)5G和工業(yè)互聯(lián)網(wǎng)在更廣范圍、更深程度、更高水平上融合創(chuàng)新，助力“十四五”育先機(jī)、開新局。

關(guān)鍵詞： 資訊 通信世界網(wǎng) 工業(yè)互聯(lián)網(wǎng) 5G 安全 奇安信 內(nèi)生安全