工业互联网已经成为工业转型升级和数字经济发展的核心驱动力,保障工业互联网安全刻不容缓。在10月13日第三届数字中国建设峰会工业互联网分论坛上,奇安信集团总裁吴云坤分享了工业互联网安全体系建设的创新方法论和成功实践,提出安全要从“零散建设”走向“全局建设”。
随着云计算、物联网、大数据、互联网等新技术在工业系统中的应用,近年来重大工业系统网络安全事件频发,事件频次和影响也越来越大。近几年来,网络安全领军企业奇安信应急响应了超过百起工业企业网络攻击事件,涉及汽车生产、智能制造、能源电力、烟草等行业几十余家企业,大多数都导致了工业主机蓝屏,重要文件被加密,其中的很多还导致了停工停产,给工业企业造成了重大损失。
在工业互联网分论坛上,吴云坤称,工业互联网安全形势近期呈现了两大态势:一是从攻击侧看,商业利益诉求和恐怖破坏目的交织,国家级攻击和网络犯罪交错,攻击呈现多样性,攻击理论和手段日臻成熟;二是从防护侧看,工业互联网体系架构改变和新技术应用,安全防护的重心从基础设施为中心转向数据为中心,安全架构从边界安全架构转向零信任安全架构。
“在新形势和新环境下,传统防护手段已经失效,需要用内生安全来保障工业信息系统安全,摆脱安全能力的局部与外挂,实现网络安全能力与工业信息化环境的融合内生。”吴云坤表示,实现内生安全的方法是奇安信推出的内生安全框架。内生安全框架能指导不同行业输出符合其特点的体系化、实战化的网络安全架构;通过分解为可落地实施的“十大工程五大任务”,推动工业系统等不同应用场景的安全体系规划、建设和运行,满足数字化转型和智能化升级的信息化保障需求。目前,内生安全框架已经在40多家大型政企机构以及金融、能源等重要行业落地实践。
吴云坤介绍,包括工业互联网在内的工业信息系统安全防护是内生安全框架落地实现的十大工程之一,实施该工程的关键包含了一个核心和九项重点任务。
他说,一个核心就是要实现体系化的安全防护,安全要从“零散建设”走向“全局建设”,建立全面覆盖的网络安全能力体系,将能力“调用”到工业生产信息化体系当中,融合覆盖。
而九项重点任务,则全面覆盖工业生产网络的各层面,其中包括:调整优化工控网络架构、增强工控主机安全防护、建立工业互联网平台防护体系、建立工控网络安全监测体系、建立工控网络纵深防御体系、建设工控远程访问安全接入点、建设工业安全态势感知平台、建设工业互联网安全接入点、建设工控安全仿真验证平台。
在演讲中,吴云坤还分享了奇安信协助比亚迪、航天云网等多家工业企业和工业互联网平台进行的工业主机安全防护、工业互联网平台安全防护体系建设、工业安全态势感知平台建设等成功实践。
据悉,第三届数字中国建设峰会以“创新驱动数字化转型,智能引领高质量发展”为主题,由国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、福建省人民政府共同举办。“网安一哥”奇安信亮相本届峰会,以“数字中国 安全内生”为主题开展了一系列活动,其中旨在为信息社会构建“事前防控”网络安全协同联动防御体系的内生安全框架,进行了全面展示。