奇安信副总裁左英男：工业主机和工业大数据安全问题亟待解决

　　6月21日-22日，由工业和信息化部指导，国家工业信息安全发展研究中心、工业信息安全产业发展联盟主办的2019年中国工业信息安全大会在北京国际会议中心隆重召开。

　　本次大会以“智慧连接工业，安全守护未来”为主题，聚焦工业信息安全技术和标准研制、产业发展、工业互联网安全、工业控制系统安全和工业大数据安全等前瞻热点话题。作为网络安全领域的领军企业，奇安信集团副总裁左英男应邀出席并发表“工业网络安全亟待解决的两个关键问题”的主题演讲。

　　左英男指出，工业互联网是新一代信息技术(IT)与传统工业操作技术(OT)全方位深度融合所行成的产业和应用生态，工业企业为了管理和控制的一体化，实现生产和管理的高效率、高效益，将IT/OT技术进一步深度融合，在拓展了工业控制系统发展空间的同时，也带来了一系列的工业网络安全问题。左英男表示，亟待解决的主要有两个关键问题，一是工业主机的安全防护，二是工业大数据全生命周期的安全应对。

　　工业主机是IT/OT技术融合的连接点，是连接信息世界和物理世界的纽带。工业主机的生命周期往往比较长,操作系统老旧,存在大量漏洞,并且由于工业生产连续性的特点,工业主机很难定期升级补丁,因此工业主机已成为各类网络攻击和安全事件的首要攻击目标。

　　值得关注的是，根据奇安信集团应急响应处置的工业企业网络攻击事件发现，汽车生产、智能制造、能源电力、烟草等行业发生的数起工业安全事件，大多数攻击或影响的是工业主机，导致工业主机蓝屏死机，无法执行正常的生产作业流程，最终造成停产事件，给企业造成直接经济损失。

　　左英男表示，工业互联网安全应从工业主机安全防护开始，利用白名单技术进行病毒拦截的基础上，提供“入口、运行、扩散”三层关卡拦截，进行全方位病毒拦截。同时，在无需打补丁、关端口的前提下，通过“漏洞利用分析-流量解析对比-可疑攻击阻断”引擎可以有效对“永恒之蓝”勒索病毒进行超前防御。

　　同时，该技术方案已在比亚迪工业主机防护应用项目中成功应用，在全国各地园区生产线上部署17000台工业主机安全防护软件，自部署以来运行稳定，为比亚迪工业主机创建安全的运行环境，让比亚迪信息基础设施运行的更安全、更可靠。

　　左英男强调，在做好工业主机安全防护的基础上，也应解决工业大数据安全风险问题。

　　工业大数据安全风险管理的核心目标是“看得见、控得住、管得好”,需要摸清数据资产、梳理数据使用、管控数据风险、强化安全运营,构建数据全生命周期的安全治理体系。

　　在以工业云平台和大数据平台为特征的新技术环境下,需要构建全新的安全架构去解决工业大数据的访问控制问题,其关键手段就是构建基于“零信任“的动态可信安全访问平台。在工业大数据安全防护的应用场景下,首先需要梳理工业大数据中心的暴露面,然后部署相应的产品组件,形成动态的虚拟身份边界,使得工业大数据中心不再对外暴露任何物理的网络边界,有效管控内外部用户和终端设备、工厂内部的工业主机和边缘计算网关、工厂外部的工业互联网平台数据共享API调用等访问主体对工业大数据的访问行为,从而保护工业大数据的安全。

　　奇安信集团作为工业互联网安全领域的领军者，为工业用户和相关主管部门提供全方位的信息安全服务，并在政府监管、轨道交通、智能制造、电力等领域成功应用。奇安信集团将长期以“让网络更安全，让世界更美好”为使命，与政府、工业企业、安全行业、高校和研究机构合作，共同打造工业互联网安全生态，全面提升我国工业互联网的安全防护整体能力和水平。

特别提醒：本网内容转载自其他媒体，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。