10月18日，由工業(yè)和信息化部、中國科協(xié)和遼寧省政府主辦的2023全球工業(yè)互聯(lián)網(wǎng)大會在沈陽拉開帷幕。遼寧省委副書記、省長李樂成，工業(yè)和信息化部副部長徐曉蘭，中國科學(xué)技術(shù)協(xié)會專職副主席、書記處書記孟慶海為開幕式致辭。

中國工程院院士周濟(jì)、高金吉，中國科學(xué)院院士尹浩，中歐數(shù)字聯(lián)盟創(chuàng)始人、主席昆特·克里格，中國科學(xué)院沈陽自動化研究所研究員、機(jī)器人學(xué)國家重點實驗室主任于海濱，德國國家科學(xué)與工程院院士葛興福，sap全球副總裁、大中華區(qū)首席運營官駱才，華為技術(shù)有限公司董事陶景文，全國政協(xié)委員、全國工商聯(lián)副主席、奇安信集團(tuán)董事長齊向東等國內(nèi)外頂級專家學(xué)者、企業(yè)家受邀出席主旨論壇，聚焦工業(yè)互聯(lián)網(wǎng)前沿和趨勢進(jìn)行交流研討。

齊向東在發(fā)表主旨演講時表示，工業(yè)互聯(lián)網(wǎng)是數(shù)字經(jīng)濟(jì)和實體經(jīng)濟(jì)深度融合的關(guān)鍵，要以內(nèi)生為本，解決數(shù)智時代工業(yè)互聯(lián)網(wǎng)安全難點，推動工業(yè)互聯(lián)網(wǎng)安全實現(xiàn)“零事故”。

數(shù)智時代工業(yè)互聯(lián)網(wǎng)安全防護(hù)有“四難”

數(shù)智時代，工業(yè)互聯(lián)網(wǎng)事故的毀滅性增強(qiáng)，安全防護(hù)難度全面升級。水、電、油、氣、通訊等領(lǐng)域一旦遭受攻擊，對社會生產(chǎn)生活的破壞性都非常大。齊向東總結(jié)工業(yè)互聯(lián)網(wǎng)安全防護(hù)有“四難”。

第一難，是勒索攻擊防范難，工業(yè)企業(yè)陷入“進(jìn)退兩難”的境地。工業(yè)領(lǐng)域業(yè)務(wù)多，數(shù)據(jù)的流動方向和路徑復(fù)雜，難以分辨正常業(yè)務(wù)操作和網(wǎng)絡(luò)攻擊。黑客可以模擬正常業(yè)務(wù)，披著合法的外衣做“壞事”。一旦得手，企業(yè)就會被迫陷入或繳納贖金，或修復(fù)系統(tǒng)、運營中斷帶來經(jīng)濟(jì)損失的“兩難”境地。

第二難，是漏洞、后門堵住難，單個工業(yè)設(shè)備受損將引發(fā)全局性風(fēng)險。工業(yè)互聯(lián)網(wǎng)的發(fā)展，讓連入互聯(lián)網(wǎng)的工業(yè)控制系統(tǒng)、工業(yè)設(shè)備越來越多，攻擊暴露面也越來越大。黑客可以輕而易舉地通過漏洞、后門攻破單個設(shè)備，進(jìn)而擴(kuò)大破壞范圍。去年3月，工業(yè)軟件提供商ptc的axeda軟件，被曝存在7個嚴(yán)重漏洞，這些漏洞或影響上百家不同廠商生產(chǎn)的150多種設(shè)備機(jī)型。

第三難，是“三員”風(fēng)險化解難，工業(yè)企業(yè)對“內(nèi)鬼”的破壞行為力不從心。“三員”是指內(nèi)部的管理員、技術(shù)員和操作員。他們了解企業(yè)的系統(tǒng)運作原理，也懂得如何神不知鬼不覺地實施針對性網(wǎng)絡(luò)攻擊。如何對內(nèi)部人員進(jìn)行有效管控，是很多工業(yè)廠商面臨的問題。

第四難，是生產(chǎn)和安全平衡難，業(yè)務(wù)連續(xù)性受到阻礙。過去在工業(yè)領(lǐng)域，解決網(wǎng)絡(luò)數(shù)據(jù)安全都是從it視角出發(fā)，業(yè)務(wù)系統(tǒng)和安全系統(tǒng)各自為戰(zhàn)；隨著數(shù)字經(jīng)濟(jì)和實體經(jīng)濟(jì)深度融合，從業(yè)務(wù)視角看安全，漏洞百出，而堵漏洞還要平衡好業(yè)務(wù)連續(xù)性和效率問題。

四招實現(xiàn)工業(yè)互聯(lián)網(wǎng)安全“零事故”

“解決數(shù)智時代的工業(yè)互聯(lián)網(wǎng)安全難點，關(guān)鍵要以內(nèi)生為本?！饼R向東表示，數(shù)智時代，數(shù)產(chǎn)生了智，智又產(chǎn)生了新的數(shù)，在螺旋式上升的循環(huán)中創(chuàng)造了一個繁榮的數(shù)字化、智能化的世界。工業(yè)互聯(lián)網(wǎng)相關(guān)領(lǐng)域也要從規(guī)劃、建設(shè)、體系運行到實戰(zhàn)結(jié)果，再用實戰(zhàn)結(jié)果評估指導(dǎo)新的規(guī)劃、建設(shè)、體系運行，在螺旋式上升的循環(huán)中保衛(wèi)工業(yè)互聯(lián)網(wǎng)安全，做到內(nèi)生安全。他還總結(jié)了與工業(yè)互聯(lián)網(wǎng)安全建設(shè)的四招。

第一招是建設(shè)三級聯(lián)動的網(wǎng)絡(luò)安全運營指揮體系，有效制止勒索攻擊。工業(yè)互聯(lián)網(wǎng)的規(guī)模越大，主機(jī)規(guī)模越大，薄弱環(huán)節(jié)就越多，勒索攻擊往往防不勝防。要主動開展三級聯(lián)動的網(wǎng)絡(luò)安全運營，同時，還要建立安全彈性恢復(fù)機(jī)制，做好it系統(tǒng)和ot系統(tǒng)的數(shù)據(jù)備份，即使受到攻擊，也能把損失降到最低。

目前，奇安信已經(jīng)在國內(nèi)很多大型工廠中開展了三級聯(lián)動的網(wǎng)絡(luò)安全運營實踐，包括為三一重工亞洲最大的智能制造車間提供安全防護(hù)、為某超大型新能源企業(yè)系統(tǒng)提供安全建設(shè)等等，都取得了很好的防護(hù)效果。

第二招是建設(shè)完善的工業(yè)安全和漏洞協(xié)同治理體系，解決漏洞、后門等問題。工業(yè)主機(jī)系統(tǒng)普遍老舊，系統(tǒng)、應(yīng)用更新緩慢，導(dǎo)致漏洞頻發(fā)，可通過工業(yè)主機(jī)安全防護(hù)系統(tǒng)，通過三層攔截七重防護(hù)，可以對工業(yè)主機(jī)進(jìn)行終端管理、級聯(lián)管理、靈活配置和聯(lián)動分析，顯著降低漏洞利用帶來的威脅。另外，針對工控系統(tǒng)的漏洞，工業(yè)自動化廠商、安全廠商和企業(yè)用戶應(yīng)當(dāng)進(jìn)行三方協(xié)同聯(lián)動，建立工控漏洞的協(xié)同治理機(jī)制和應(yīng)急響應(yīng)機(jī)制，第一時間確保漏洞事件得到正確、恰當(dāng)?shù)奶幹?，將漏洞后門的危害降至最低，共同保障工業(yè)網(wǎng)絡(luò)安全。

第三招是建設(shè)全面的數(shù)據(jù)訪問安全檢測與保護(hù)體系，助力工業(yè)企業(yè)管好“內(nèi)鬼”。數(shù)據(jù)訪問接口設(shè)計不合理導(dǎo)致的未授權(quán)訪問、內(nèi)鬼被收買導(dǎo)致的故意越權(quán)操作、利用后門繞過權(quán)限管控的數(shù)據(jù)竊取與破壞等等，都亟需進(jìn)行體系化的數(shù)據(jù)安全保護(hù)。

今年上半年奇安信發(fā)布的天盾數(shù)據(jù)安全保護(hù)系統(tǒng)，就是以數(shù)據(jù)資產(chǎn)為核心，形成一個集“事件監(jiān)測、風(fēng)險分析、策略調(diào)整、訪問控制”為一體的全鏈條閉環(huán)體系，一個系統(tǒng)就能解決工業(yè)互聯(lián)網(wǎng)面臨的各種數(shù)據(jù)安全問題，全面地對數(shù)據(jù)訪問進(jìn)行安全檢測與防護(hù)。

第四招是建設(shè)縱深防御的內(nèi)生安全體系，讓業(yè)務(wù)系統(tǒng)和安全系統(tǒng)深度融合?！肮δ軓?qiáng)大的工業(yè)互聯(lián)網(wǎng)，一定離不開縱深防御的內(nèi)生安全體系?！饼R向東介紹，內(nèi)生，就是把安全能力內(nèi)置到業(yè)務(wù)系統(tǒng)的全鏈條中，從而實現(xiàn)安全能力的無死角，為及時發(fā)現(xiàn)攻擊打下基礎(chǔ)；縱深，就是構(gòu)建完整的安全技術(shù)防御體系，保證在“防御陣地”中具備全安全技術(shù)棧的網(wǎng)絡(luò)安全防線聯(lián)動。當(dāng)一道防線被突破還有其它若干防線攔截攻擊，從宏觀管控到微觀檢測全面進(jìn)行安全防護(hù)。防線層層疊加，管控逐級加強(qiáng)，確保即使網(wǎng)絡(luò)被攻破情況下，也能盡最大可能控制損害的發(fā)生。

齊向東表示，工業(yè)互聯(lián)網(wǎng)已成為推動實體經(jīng)濟(jì)高質(zhì)量發(fā)展的關(guān)鍵支撐，而安全是工業(yè)互聯(lián)網(wǎng)的底板和基石。接下來，奇安信將用好這四招，不斷深化安全實踐，為國家工業(yè)互聯(lián)網(wǎng)建設(shè)做出更多安全貢獻(xiàn)。

以上是網(wǎng)絡(luò)信息轉(zhuǎn)載，信息真實性自行斟酌。