解決好工業(yè)主機安全防護和工業(yè)大數(shù)據(jù)訪問控制這兩大“痛點”問題,工業(yè)企業(yè)就可以更加放心地?fù)肀ЧI(yè)互聯(lián)網(wǎng)
“安全是發(fā)展的前提,發(fā)展是安全的保障,解決好工業(yè)主機安全防護和工業(yè)大數(shù)據(jù)訪問控制這兩大‘痛點’問題,工業(yè)企業(yè)就可以更加放心地?fù)肀ЧI(yè)互聯(lián)網(wǎng),在數(shù)字化轉(zhuǎn)型之路上越走越遠(yuǎn)。”近日,北京奇安信科技有限公司副總裁左英男在2019中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會工業(yè)互聯(lián)網(wǎng)應(yīng)用發(fā)展論壇上表示,工業(yè)互聯(lián)網(wǎng)在提高工業(yè)企業(yè)生產(chǎn)和管理效率的同時,也面臨全新的網(wǎng)絡(luò)安全挑戰(zhàn),一是工業(yè)主機的安全防護,二是工業(yè)大數(shù)據(jù)的安全風(fēng)險。
據(jù)了解,工業(yè)主機(工控上位機/工業(yè)服務(wù)器)是IT/OT技術(shù)(信息技術(shù)/運營技術(shù))融合的連接點,一側(cè)連接工業(yè)企業(yè)的信息化基礎(chǔ)設(shè)施,另一側(cè)連接工業(yè)控制設(shè)備,是信息世界通往物理世界的“大門”。
“工業(yè)主機的生命周期往往比較長,操作系統(tǒng)老舊,存在大量漏洞,并且由于工業(yè)生產(chǎn)連續(xù)性的特點,很難定期升級補丁,因此成為攻擊者的首選目標(biāo)。”據(jù)左英男介紹,在奇安信處置過的100多起工業(yè)企業(yè)網(wǎng)絡(luò)安全事件中,大多數(shù)是因為“永恒之藍(lán)”勒索病毒及其變種感染了工業(yè)主機,導(dǎo)致工業(yè)主機系統(tǒng)崩潰,無法執(zhí)行正常的生產(chǎn)作業(yè)流程,最終造成停產(chǎn),給企業(yè)造成直接經(jīng)濟損失。
因此,左英男指出,工業(yè)互聯(lián)網(wǎng)安全應(yīng)當(dāng)首先從工業(yè)主機防護開始,安裝相應(yīng)安全防護軟件,防御病毒攻擊,為工業(yè)控制軟件運行提供安全環(huán)境。
“另一方面,隨著智能工廠和工業(yè)互聯(lián)網(wǎng)的發(fā)展,以工業(yè)大數(shù)據(jù)為核心的工業(yè)互聯(lián)網(wǎng)應(yīng)用正在逐漸普及。”左英男認(rèn)為,數(shù)據(jù)在不同工業(yè)互聯(lián)網(wǎng)平臺間持續(xù)流動,加劇了工業(yè)大數(shù)據(jù)的安全風(fēng)險。
工業(yè)大數(shù)據(jù)安全風(fēng)險管理的核心目標(biāo)是“看得見、控得住、管得好”,需要摸清數(shù)據(jù)資產(chǎn)、梳理數(shù)據(jù)使用、管控數(shù)據(jù)風(fēng)險、強化安全運營,構(gòu)建數(shù)據(jù)全生命周期的安全治理體系。“在傳統(tǒng)網(wǎng)絡(luò)邊界瓦解、工業(yè)大數(shù)據(jù)開放共享的場景下,如何在工業(yè)大數(shù)據(jù)的使用和共享環(huán)節(jié)部署訪問控制措施尤為重要。”左英男認(rèn)為,在以工業(yè)云平臺和大數(shù)據(jù)平臺為特征的新技術(shù)環(huán)境下,需要構(gòu)建全新的安全架構(gòu)解決工業(yè)大數(shù)據(jù)的訪問控制問題,有效管控內(nèi)外部用戶和終端設(shè)備、工廠內(nèi)部工業(yè)主機和邊緣計算網(wǎng)關(guān),從而保護工業(yè)大數(shù)據(jù)安全。
已有0人發(fā)表了評論