齐向东:四招实现工业互联网安全“零事故”

发布时间:2024-12-01 05:00:00 来源: sp20241201

   中新网 沈阳10月18日电 (记者 宫旭)由工业和信息化部、中国科协和辽宁省政府主办的2023全球工业互联网大会18日在沈阳开幕。来自全球的行业专家、知名企业家汇聚本届大会,共同探讨制造业转型升级路径和方向。

  中国工程院院士周济、高金吉,中国科学院院士尹浩,中欧数字联盟创始人、主席昆特·克里格,华为技术有限公司董事陶景文,奇安信集团董事长齐向东等国内外顶级专家学者、企业家受邀出席大会主旨论坛,聚焦工业互联网前沿和趋势进行交流研讨。

  齐向东在发表主旨演讲时表示,工业互联网是数字经济和实体经济深度融合的关键,要以内生为本,解决数智时代工业互联网安全难点,推动工业互联网安全实现“零事故”。

2023全球工业互联网大会18日在沈阳开幕。宫旭摄

  数智时代,工业互联网事故的毁灭性增强,安全防护难度全面升级。水、电、油、气、通讯等领域一旦遭受攻击,对社会生产生活的破坏性都非常大。齐向东总结工业互联网安全防护有“四难”。

  第一难,是勒索攻击防范难,工业企业陷入“进退两难”的境地。工业领域业务多,数据的流动方向和路径复杂,难以分辨正常业务操作和网络攻击。

  第二难,是漏洞、后门堵住难,单个工业设备受损将引发全局性风险。工业互联网的发展,让连入互联网的工业控制系统、工业设备越来越多,攻击暴露面也越来越大。黑客可以轻而易举地通过漏洞、后门攻破单个设备,进而扩大破坏范围。

  第三难,是“三员”风险化解难,工业企业对“内鬼”的破坏行为力不从心。“三员”是指内部的管理员、技术员和操作员。如何对内部人员进行有效管控,是很多工业厂商面临的问题。

  第四难,是生产和安全平衡难,业务连续性受到阻碍。过去在工业领域,解决网络数据安全都是从IT视角出发,业务系统和安全系统各自为战;随着数字经济和实体经济深度融合,从业务视角看安全,漏洞百出,而堵漏洞还要平衡好业务连续性和效率问题。

  “解决数智时代的工业互联网安全难点,关键要以内生为本。”齐向东表示,数智时代,数产生了智,智又产生了新的数,在螺旋式上升的循环中创造了一个繁荣的数字化、智能化的世界。工业互联网相关领域也要从规划、建设、体系运行到实战结果,再用实战结果评估指导新的规划、建设、体系运行,在螺旋式上升的循环中保卫工业互联网安全,做到内生安全。他还总结了与工业互联网安全建设的四招。

  第一招是建设三级联动的网络安全运营指挥体系,有效制止勒索攻击。工业互联网的规模越大,主机规模越大,薄弱环节就越多,勒索攻击往往防不胜防。要主动开展三级联动的网络安全运营,同时,还要建立安全弹性恢复机制,做好IT系统和OT系统的数据备份,即使受到攻击,也能把损失降到最低。

  第二招是建设完善的工业安全和漏洞协同治理体系,解决漏洞、后门等问题。工业主机系统普遍老旧,系统、应用更新缓慢,导致漏洞频发,可通过工业主机安全防护系统,通过三层拦截七重防护,可以对工业主机进行终端管理、级联管理、灵活配置和联动分析,显著降低漏洞利用带来的威胁。

  第三招是建设全面的数据访问安全检测与保护体系,助力工业企业管好“内鬼”。数据访问接口设计不合理导致的未授权访问、内鬼被收买导致的故意越权操作、利用后门绕过权限管控的数据窃取与破坏等等,都亟需进行体系化的数据安全保护。

  第四招是建设纵深防御的内生安全体系,让业务系统和安全系统深度融合。“功能强大的工业互联网,一定离不开纵深防御的内生安全体系。”齐向东说,防线层层叠加,管控逐级加强,确保即使网络被攻破情况下,也能尽最大可能控制损害的发生。(完)

【编辑:黄钰涵】