本文來自微信公眾號“工聯(lián)網(wǎng)iitime”,作者/胡錦明。
近日,2024全球工業(yè)互聯(lián)網(wǎng)大會在遼寧沈陽舉行。本次大會以“以智煥制以舊煥新”為主題,匯聚了產(chǎn)學研多方力量共同探討工業(yè)互聯(lián)網(wǎng)發(fā)展趨勢。
在主旨論壇上,奇安信集團董事長齊向東在主題演講中提出,工業(yè)互聯(lián)網(wǎng)場景的“數(shù)據(jù)三角”面臨三大安全風險,亟需建立一體化安全體系,并將安全工作當成一項全局性、整體性、長期性工作。
近年來,工業(yè)互聯(lián)網(wǎng)的快速發(fā)展與普及程度的不斷提高,為制造業(yè)的數(shù)字化轉(zhuǎn)型打下了良好的基礎(chǔ)。但在轉(zhuǎn)型的過程中,既為企業(yè)帶來極大的便利性,也為企業(yè)帶來了安全方面的極大挑戰(zhàn)。工業(yè)互聯(lián)網(wǎng)的核心是通過工業(yè)互聯(lián)網(wǎng)平臺把設(shè)備、生產(chǎn)線、工廠、供應(yīng)商、產(chǎn)品和客戶緊密地連接融合起來。這種連接能夠形成跨設(shè)備、跨系統(tǒng)、跨廠區(qū)、跨地區(qū)的互聯(lián)互通,從而提高效率,推動整個制造服務(wù)體系智能化。然而,大量數(shù)據(jù)匯集、高度互聯(lián)的特性也使得工業(yè)互聯(lián)網(wǎng)成為黑客攻擊的重點目標,工業(yè)數(shù)據(jù)的安全受到威脅。
齊向東表示,當前,國家大力推進工業(yè)互聯(lián)網(wǎng)大數(shù)據(jù)中心體系建設(shè),已形成覆蓋京津冀、長三角、粵港澳大灣區(qū)、成渝地區(qū)雙城經(jīng)濟圈的體系化布局,數(shù)據(jù)匯聚賦能成效顯著,數(shù)據(jù)成為工業(yè)互聯(lián)網(wǎng)的關(guān)鍵生產(chǎn)要素,貫穿于各個環(huán)節(jié)。在大數(shù)據(jù)中心日益成為支撐經(jīng)濟社會發(fā)展的關(guān)鍵基礎(chǔ)設(shè)施的同時,數(shù)據(jù)安全也呈現(xiàn)出生產(chǎn)、應(yīng)用、流通的“數(shù)據(jù)三角”關(guān)系,一個角出現(xiàn)安全問題,會波及到另外兩個角。而在工業(yè)互聯(lián)網(wǎng)場景下,同樣存在“數(shù)據(jù)三角”。工業(yè)互聯(lián)網(wǎng)場景下的OT網(wǎng)、IT網(wǎng)和云網(wǎng),分別對應(yīng)數(shù)據(jù)生產(chǎn)、數(shù)據(jù)應(yīng)用和數(shù)據(jù)流通,面對工業(yè)互聯(lián)網(wǎng)存在的“數(shù)據(jù)三角”安全隱患,必須引起大家足夠的重視。
相關(guān)數(shù)據(jù)統(tǒng)計,近年來針對工業(yè)互聯(lián)網(wǎng)的攻擊愈加頻繁。據(jù)湖北省發(fā)布的《湖北省工業(yè)互聯(lián)網(wǎng)安全態(tài)勢報告(2024年1-8月)》顯示,2024年1-8月,湖北省工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢總體平穩(wěn),但相比同期,網(wǎng)絡(luò)威脅持續(xù)上升。其中,惡意網(wǎng)絡(luò)攻擊行為1143萬次,遭受網(wǎng)絡(luò)攻擊企業(yè)累計超2100家。而云南發(fā)布的《云南省互聯(lián)網(wǎng)發(fā)展報告(2024)》也同樣表明近年工業(yè)網(wǎng)絡(luò)受到大量的攻擊,省級工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺全年累計監(jiān)測發(fā)現(xiàn)網(wǎng)絡(luò)攻擊786.63萬次,其中境外攻擊事件390萬次。
面對來勢洶洶的網(wǎng)絡(luò)攻擊,我們又該如何應(yīng)對挑戰(zhàn)?對此,齊向東提出要重點開展三方面工作。
01
在各角建體系,打造縱深防御的內(nèi)生安全體系
做好各個角的網(wǎng)絡(luò)和數(shù)據(jù)安全,必須首先進行體系化的規(guī)劃、建設(shè)、運營,構(gòu)建縱深防御的內(nèi)生安全體系;同時,打造全鏈條的數(shù)據(jù)安全防護體系。
02
在同層級建中心,落地統(tǒng)一管控的一體化數(shù)據(jù)安全運營中心
“數(shù)據(jù)三角”分散進行安全運營效率低下,效果不佳,易被逐個擊破。應(yīng)在應(yīng)用、生產(chǎn)、流通三個角的安全防護系統(tǒng)之上,建設(shè)數(shù)據(jù)安全態(tài)勢感知運營中心,實現(xiàn)安全并案處理,集中輸出安全能力,實時監(jiān)測、統(tǒng)一處理各域安全情況,避免數(shù)據(jù)安全“一著不慎,滿盤皆輸”。
03
確保各層級協(xié)同聯(lián)動,讓省、市、重點單位三級的數(shù)據(jù)安全中心實現(xiàn)“三級聯(lián)動”
要在分級建立一體化數(shù)據(jù)安全中心的基礎(chǔ)上,貫通省、市、重點單位的“數(shù)據(jù)三角”安全中心,建立“三級聯(lián)動”的態(tài)勢感知指揮體系,實現(xiàn)對數(shù)據(jù)安全事件的統(tǒng)一監(jiān)測、預(yù)警、指揮調(diào)度、協(xié)同處置,增強數(shù)據(jù)安全整體治理水平和實戰(zhàn)化能力。
以工業(yè)數(shù)據(jù)、工業(yè)網(wǎng)絡(luò)為抓手,成體系的建立工業(yè)互聯(lián)網(wǎng)安全新模式,將是未來維護工業(yè)互聯(lián)網(wǎng)安全的有效途徑,只有構(gòu)造起堅不可摧的安全防線,才能為我國工業(yè)數(shù)字化、智能化轉(zhuǎn)型保駕護航。