齐向东:四招实现工业互联网安全“零事故”
数智时代工业互联网安全防护有“四难”
-
第一难,是勒索攻击防范难,工业企业陷入“进退两难”的境地。工业领域业务多,数据的流动方向和路径复杂,难以分辨正常业务操作和网络攻击。黑客可以模拟正常业务,披着合法的外衣做“坏事”。一旦得手,企业就会被迫陷入或缴纳赎金,或修复系统、运营中断带来经济损失的“两难”境地。
-
第二难,是漏洞、后门堵住难,单个工业设备受损将引发全局性风险。工业互联网的发展,让连入互联网的工业控制系统、工业设备越来越多,攻击暴露面也越来越大。黑客可以轻而易举地通过漏洞、后门攻破单个设备,进而扩大破坏范围。去年3月,工业软件提供商PTC的Axeda软件,被曝存在7个严重漏洞,这些漏洞或影响上百家不同厂商生产的150多种设备机型。
-
第三难,是“三员”风险化解难,工业企业对“内鬼”的破坏行为力不从心。“三员”是指内部的管理员、技术员和操作员。他们了解企业的系统运作原理,也懂得如何神不知鬼不觉地实施针对性网络攻击。如何对内部人员进行有效管控,是很多工业厂商面临的问题。
-
第四难,是生产和安全平衡难,业务连续性受到阻碍。过去在工业领域,解决网络数据安全都是从IT视角出发,业务系统和安全系统各自为战;随着数字经济和实体经济深度融合,从业务视角看安全,漏洞百出,而堵漏洞还要平衡好业务连续性和效率问题。
四招实现工业互联网安全“零事故”
-
第一招是建设三级联动的网络安全运营指挥体系,有效制止勒索攻击。工业互联网的规模越大,主机规模越大,薄弱环节就越多,勒索攻击往往防不胜防。要主动开展三级联动的网络安全运营,同时,还要建立安全弹性恢复机制,做好IT系统和OT系统的数据备份,即使受到攻击,也能把损失降到最低。
-
第二招是建设完善的工业安全和漏洞协同治理体系,解决漏洞、后门等问题。工业主机系统普遍老旧,系统、应用更新缓慢,导致漏洞频发,可通过工业主机安全防护系统,通过三层拦截七重防护,可以对工业主机进行终端管理、级联管理、灵活配置和联动分析,显著降低漏洞利用带来的威胁。另外,针对工控系统的漏洞,工业自动化厂商、安全厂商和企业用户应当进行三方协同联动,建立工控漏洞的协同治理机制和应急响应机制,第一时间确保漏洞事件得到正确、恰当的处置,将漏洞后门的危害降至最低,共同保障工业网络安全。
-
第三招是建设全面的数据访问安全检测与保护体系,助力工业企业管好“内鬼”。数据访问接口设计不合理导致的未授权访问、内鬼被收买导致的故意越权操作、利用后门绕过权限管控的数据窃取与破坏等等,都亟需进行体系化的数据安全保护。
-
第四招是建设纵深防御的内生安全体系,让业务系统和安全系统深度融合。“功能强大的工业互联网,一定离不开纵深防御的内生安全体系。”齐向东介绍,内生,就是把安全能力内置到业务系统的全链条中,从而实现安全能力的无死角,为及时发现攻击打下基础;纵深,就是构建完整的安全技术防御体系,保证在“防御阵地”中具备全安全技术栈的网络安全防线联动。当一道防线被突破还有其它若干防线拦截攻击,从宏观管控到微观检测全面进行安全防护。防线层层叠加,管控逐级加强,确保即使网络被攻破情况下,也能尽最大可能控制损害的发生。
齐向东表示,工业互联网已成为推动实体经济高质量发展的关键支撑,而安全是工业互联网的底板和基石。接下来,奇安信将用好这四招,不断深化安全实践,为国家工业互联网建设做出更多安全贡献。
网站声明:如果转载,请联系本站管理员。否则一切后果自行承担。
赞同 0
评论 0 条
- 上周热门
- 银河麒麟添加网络打印机时,出现“client-error-not-possible”错误提示 1323
- 银河麒麟打印带有图像的文档时出错 1236
- 银河麒麟添加打印机时,出现“server-error-internal-error” 1023
- 统信桌面专业版【如何查询系统安装时间】 951
- 统信操作系统各版本介绍 944
- 统信桌面专业版【全盘安装UOS系统】介绍 903
- 麒麟系统也能完整体验微信啦! 889
- 统信【启动盘制作工具】使用介绍 499
- 统信桌面专业版【一个U盘做多个系统启动盘】的方法 441
- 信刻全自动档案蓝光光盘检测一体机 386
- 本周热议
- 我的信创开放社区兼职赚钱历程 40
- 今天你签到了吗? 27
- 信创开放社区邀请他人注册的具体步骤如下 15
- 如何玩转信创开放社区—从小白进阶到专家 15
- 方德桌面操作系统 14
- 我有15积分有什么用? 13
- 用抖音玩法闯信创开放社区——用平台宣传企业产品服务 13
- 如何让你先人一步获得悬赏问题信息?(创作者必看) 12
- 2024中国信创产业发展大会暨中国信息科技创新与应用博览会 9
- 中央国家机关政府采购中心:应当将CPU、操作系统符合安全可靠测评要求纳入采购需求 8
热门标签更多
