信息化觀察網(wǎng)

本文來自微信公眾號“工聯(lián)網(wǎng)iitime”，作者/胡錦明。

近日，2024全球工業(yè)互聯(lián)網(wǎng)大會在遼寧沈陽舉行。本次大會以“以智煥制以舊煥新”為主題，匯聚了產(chǎn)學研多方力量共同探討工業(yè)互聯(lián)網(wǎng)發(fā)展趨勢。

在主旨論壇上，奇安信集團董事長齊向東在主題演講中提出，工業(yè)互聯(lián)網(wǎng)場景的“數(shù)據(jù)三角”面臨三大安全風險，亟需建立一體化安全體系，并將安全工作當成一項全局性、整體性、長期性工作。

近年來，工業(yè)互聯(lián)網(wǎng)的快速發(fā)展與普及程度的不斷提高，為制造業(yè)的數(shù)字化轉(zhuǎn)型打下了良好的基礎(chǔ)。但在轉(zhuǎn)型的過程中，既為企業(yè)帶來極大的便利性，也為企業(yè)帶來了安全方面的極大挑戰(zhàn)。工業(yè)互聯(lián)網(wǎng)的核心是通過工業(yè)互聯(lián)網(wǎng)平臺把設(shè)備、生產(chǎn)線、工廠、供應(yīng)商、產(chǎn)品和客戶緊密地連接融合起來。這種連接能夠形成跨設(shè)備、跨系統(tǒng)、跨廠區(qū)、跨地區(qū)的互聯(lián)互通，從而提高效率，推動整個制造服務(wù)體系智能化。然而，大量數(shù)據(jù)匯集、高度互聯(lián)的特性也使得工業(yè)互聯(lián)網(wǎng)成為黑客攻擊的重點目標，工業(yè)數(shù)據(jù)的安全受到威脅。

齊向東表示，當前，國家大力推進工業(yè)互聯(lián)網(wǎng)大數(shù)據(jù)中心體系建設(shè)，已形成覆蓋京津冀、長三角、粵港澳大灣區(qū)、成渝地區(qū)雙城經(jīng)濟圈的體系化布局，數(shù)據(jù)匯聚賦能成效顯著，數(shù)據(jù)成為工業(yè)互聯(lián)網(wǎng)的關(guān)鍵生產(chǎn)要素，貫穿于各個環(huán)節(jié)。在大數(shù)據(jù)中心日益成為支撐經(jīng)濟社會發(fā)展的關(guān)鍵基礎(chǔ)設(shè)施的同時，數(shù)據(jù)安全也呈現(xiàn)出生產(chǎn)、應(yīng)用、流通的“數(shù)據(jù)三角”關(guān)系，一個角出現(xiàn)安全問題，會波及到另外兩個角。而在工業(yè)互聯(lián)網(wǎng)場景下，同樣存在“數(shù)據(jù)三角”。工業(yè)互聯(lián)網(wǎng)場景下的OT網(wǎng)、IT網(wǎng)和云網(wǎng)，分別對應(yīng)數(shù)據(jù)生產(chǎn)、數(shù)據(jù)應(yīng)用和數(shù)據(jù)流通，面對工業(yè)互聯(lián)網(wǎng)存在的“數(shù)據(jù)三角”安全隱患，必須引起大家足夠的重視。

相關(guān)數(shù)據(jù)統(tǒng)計，近年來針對工業(yè)互聯(lián)網(wǎng)的攻擊愈加頻繁。據(jù)湖北省發(fā)布的《湖北省工業(yè)互聯(lián)網(wǎng)安全態(tài)勢報告（2024年1-8月）》顯示，2024年1-8月，湖北省工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢總體平穩(wěn)，但相比同期，網(wǎng)絡(luò)威脅持續(xù)上升。其中，惡意網(wǎng)絡(luò)攻擊行為1143萬次，遭受網(wǎng)絡(luò)攻擊企業(yè)累計超2100家。而云南發(fā)布的《云南省互聯(lián)網(wǎng)發(fā)展報告（2024）》也同樣表明近年工業(yè)網(wǎng)絡(luò)受到大量的攻擊，省級工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺全年累計監(jiān)測發(fā)現(xiàn)網(wǎng)絡(luò)攻擊786.63萬次，其中境外攻擊事件390萬次。

面對來勢洶洶的網(wǎng)絡(luò)攻擊，我們又該如何應(yīng)對挑戰(zhàn)？對此，齊向東提出要重點開展三方面工作。

01

在各角建體系，打造縱深防御的內(nèi)生安全體系

做好各個角的網(wǎng)絡(luò)和數(shù)據(jù)安全，必須首先進行體系化的規(guī)劃、建設(shè)、運營，構(gòu)建縱深防御的內(nèi)生安全體系；同時，打造全鏈條的數(shù)據(jù)安全防護體系。

02

在同層級建中心，落地統(tǒng)一管控的一體化數(shù)據(jù)安全運營中心

“數(shù)據(jù)三角”分散進行安全運營效率低下，效果不佳，易被逐個擊破。應(yīng)在應(yīng)用、生產(chǎn)、流通三個角的安全防護系統(tǒng)之上，建設(shè)數(shù)據(jù)安全態(tài)勢感知運營中心，實現(xiàn)安全并案處理，集中輸出安全能力，實時監(jiān)測、統(tǒng)一處理各域安全情況，避免數(shù)據(jù)安全“一著不慎，滿盤皆輸”。

03

確保各層級協(xié)同聯(lián)動，讓省、市、重點單位三級的數(shù)據(jù)安全中心實現(xiàn)“三級聯(lián)動”

要在分級建立一體化數(shù)據(jù)安全中心的基礎(chǔ)上，貫通省、市、重點單位的“數(shù)據(jù)三角”安全中心，建立“三級聯(lián)動”的態(tài)勢感知指揮體系，實現(xiàn)對數(shù)據(jù)安全事件的統(tǒng)一監(jiān)測、預(yù)警、指揮調(diào)度、協(xié)同處置，增強數(shù)據(jù)安全整體治理水平和實戰(zhàn)化能力。

以工業(yè)數(shù)據(jù)、工業(yè)網(wǎng)絡(luò)為抓手，成體系的建立工業(yè)互聯(lián)網(wǎng)安全新模式，將是未來維護工業(yè)互聯(lián)網(wǎng)安全的有效途徑，只有構(gòu)造起堅不可摧的安全防線，才能為我國工業(yè)數(shù)字化、智能化轉(zhuǎn)型保駕護航。