齐向东:构建一体化安全体系,打造工业互联网安全新模式
近日,2024全球工业互联网大会在辽宁沈阳举行。本次大会以“以智焕制 以旧焕新”为主题,汇聚了产学研多方力量共同探讨工业互联网发展趋势。
在主旨论坛上,奇安信集团董事长齐向东在主题演讲中提出,工业互联网场景的“数据三角”面临三大安全风险,亟需建立一体化安全体系,并将安全工作当成一项全局性、整体性、长期性工作。
近年来,工业互联网的快速发展与普及程度的不断提高,为制造业的数字化转型打下了良好的基础。但在转型的过程中,既为企业带来极大的便利性,也为企业带来了安全方面的极大挑战。工业互联网的核心是通过工业互联网平台把设备、生产线、工厂、供应商、产品和客户紧密地连接融合起来。这种连接能够形成跨设备、跨系统、跨厂区、跨地区的互联互通,从而提高效率,推动整个制造服务体系智能化。然而,大量数据汇集、高度互联的特性也使得工业互联网成为黑客攻击的重点目标,工业数据的安全受到威胁。
齐向东表示,当前,国家大力推进工业互联网大数据中心体系建设,已形成覆盖京津冀、长三角、粤港澳大湾区、成渝地区双城经济圈的体系化布局,数据汇聚赋能成效显著,数据成为工业互联网的关键生产要素,贯穿于各个环节。在大数据中心日益成为支撑经济社会发展的关键基础设施的同时,数据安全也呈现出生产、应用、流通的“数据三角”关系,一个角出现安全问题,会波及到另外两个角。而在工业互联网场景下,同样存在“数据三角”。工业互联网场景下的OT网、IT网和云网,分别对应数据生产、数据应用和数据流通,面对工业互联网存在的“数据三角”安全隐患,必须引起大家足够的重视。
相关数据统计,近年来针对工业互联网的攻击愈加频繁。据湖北省发布的《湖北省工业互联网安全态势报告(2024年1-8月)》显示,2024年1-8月,湖北省工业互联网网络安全态势总体平稳,但相比同期,网络威胁持续上升。其中,恶意网络攻击行为1143万次,遭受网络攻击企业累计超2100家。而云南发布的《云南省互联网发展报告(2024)》也同样表明近年工业网络受到大量的攻击,省级工业互联网安全态势感知平台全年累计监测发现网络攻击786.63万次,其中境外攻击事件390万次。
面对来势汹汹的网络攻击,我们又该如何应对挑战?对此,齐向东提出要重点开展三方面工作。
01
在各角建体系,打造纵深防御的内生安全体系
做好各个角的网络和数据安全,必须首先进行体系化的规划、建设、运营,构建纵深防御的内生安全体系;同时,打造全链条的数据安全防护体系。
02
在同层级建中心,落地统一管控的一体化数据安全运营中心
“数据三角”分散进行安全运营效率低下,效果不佳,易被逐个击破。应在应用、生产、流通三个角的安全防护系统之上,建设数据安全态势感知运营中心,实现安全并案处理,集中输出安全能力,实时监测、统一处理各域安全情况,避免数据安全“一着不慎,满盘皆输”。
03
确保各层级协同联动,让省、市、重点单位三级的数据安全中心实现“三级联动”
要在分级建立一体化数据安全中心的基础上,贯通省、市、重点单位的“数据三角”安全中心,建立“三级联动”的态势感知指挥体系,实现对数据安全事件的统一监测、预警、指挥调度、协同处置,增强数据安全整体治理水平和实战化能力。
以工业数据、工业网络为抓手,成体系的建立工业互联网安全新模式,将是未来维护工业互联网安全的有效途径,只有构造起坚不可摧的安全防线,才能为我国工业数字化、智能化转型保驾护航。
