奇安信副總裁左英男：工業主機和工業大數據安全問題亟待解決

6月21日-22日，由工業和信息化部指導，國家工業信息安全發展研究中心、工業信息安全產業發展聯盟主辦的2019年中國工業信息安全大會在北京國際會議中心隆重召開。

本次大會以「智慧連接工業，安全守護未來」為主題，聚焦工業信息安全技術和標準研製、產業發展、工業互聯網安全、工業控制系統安全和工業大數據安全等前瞻熱點話題。作為網路安全領域的領軍企業，奇安信集團副總裁左英男應邀出席並發表「工業網路安全亟待解決的兩個關鍵問題」的主題演講。

左英男指出，工業互聯網是新一代信息技術(IT)與傳統工業操作技術(OT)全方位深度融合所行成的產業和應用生態，工業企業為了管理和控制的一體化，實現生產和管理的高效率、高效益，將IT/OT技術進一步深度融合，在拓展了工業控制系統發展空間的同時，也帶來了一系列的工業網路安全問題。左英男表示，亟待解決的主要有兩個關鍵問題，一是工業主機的安全防護，二是工業大數據全生命周期的安全應對。

工業主機是IT/OT技術融合的連接點，是連接信息世界和物理世界的紐帶。工業主機的生命周期往往比較長,操作系統老舊,存在大量漏洞,並且由於工業生產連續性的特點,工業主機很難定期升級補丁,因此工業主機已成為各類網路攻擊和安全事件的首要攻擊目標。

值得關注的是，根據奇安信集團應急響應處置的工業企業網路攻擊事件發現，汽車生產、智能製造、能源電力、煙草等行業發生的數起工業安全事件，大多數攻擊或影響的是工業主機，導致工業主機藍屏死機，無法執行正常的生產作業流程，最終造成停產事件，給企業造成直接經濟損失。

左英男表示，工業互聯網安全應從工業主機安全防護開始，利用白名單技術進行病毒攔截的基礎上，提供「入口、運行、擴散」三層關卡攔截，進行全方位病毒攔截。同時，在無需打補丁、關埠的前提下，通過「漏洞利用分析-流量解析對比-可疑攻擊阻斷」引擎可以有效對「永恆之藍」勒索病毒進行超前防禦。

同時，該技術方案已在比亞迪工業主機防護應用項目中成功應用，在全國各地園區生產線上部署17000台工業主機安全防護軟體，自部署以來運行穩定，為比亞迪工業主機創建安全的運行環境，讓比亞迪信息基礎設施運行的更安全、更可靠。

左英男強調，在做好工業主機安全防護的基礎上，也應解決工業大數據安全風險問題。

工業大數據安全風險管理的核心目標是「看得見、控得住、管得好」,需要摸清數據資產、梳理數據使用、管控數據風險、強化安全運營,構建數據全生命周期的安全治理體系。

在以工業雲平台和大數據平台為特徵的新技術環境下,需要構建全新的安全架構去解決工業大數據的訪問控制問題,其關鍵手段就是構建基於「零信任「的動態可信安全訪問平台。在工業大數據安全防護的應用場景下,首先需要梳理工業大數據中心的暴露面,然後部署相應的產品組件,形成動態的虛擬身份邊界,使得工業大數據中心不再對外暴露任何物理的網路邊界,有效管控內外部用戶和終端設備、工廠內部的工業主機和邊緣計算網關、工廠外部的工業互聯網平台數據共享API調用等訪問主體對工業大數據的訪問行為,從而保護工業大數據的安全。

奇安信集團作為工業互聯網安全領域的領軍者，為工業用戶和相關主管部門提供全方位的信息安全服務，並在政府監管、軌道交通、智能製造、電力等領域成功應用。奇安信集團將長期以「讓網路更安全，讓世界更美好」為使命，與政府、工業企業、安全行業、高校和研究機構合作，共同打造工業互聯網安全生態，全面提升我國工業互聯網的安全防護整體能力和水平。

---------------------------------------------------------

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！