企業動態

工業互聯網已經成為工業轉型升級和數字經濟發展的核心驅動力，保障工業互聯網安全刻不容緩。

在10月13日第三屆數字中國建設峯會工業互聯網分論壇上，奇安信集團總裁吳雲坤分享了工業互聯網安全體系建設的創新方法論和成功實踐，提出安全要從“零散建設”走向“全局建設”。

圖 奇安信集團總裁吳雲坤

隨着雲計算、物聯網、大數據、互聯網等新技術在工業系統中的應用，近年來重大工業系統網絡安全事件頻發，事件頻次和影響也越來越大。

近幾年來，網絡安全領軍企業奇安信應急響應了超過百起工業企業網絡攻擊事件，涉及汽車生產、智能製造、能源電力、煙草等行業幾十餘家企業，大多數都導致了工業主機藍屏，重要文件被加密，其中的很多還導致了停工停產，給工業企業造成了重大損失。

在工業互聯網分論壇上，吳雲坤稱，工業互聯網安全形勢近期呈現了兩大態勢：

一是從攻擊側看，商業利益訴求和恐怖破壞目的交織，國家級攻擊和網絡犯罪交錯，攻擊呈現多樣性，攻擊理論和手段日臻成熟；

二是從防護側看，工業互聯網體系架構改變和新技術應用，安全防護的重心從基礎設施為中心轉向數據為中心，安全架構從邊界安全架構轉向零信任安全架構。

“在新形勢和新環境下，傳統防護手段已經失效，需要用內生安全來保障工業信息系統安全，擺脱安全能力的局部與外掛，實現網絡安全能力與工業信息化環境的融合內生。”

吳雲坤錶示，實現內生安全的方法是奇安信推出的內生安全框架。內生安全框架能指導不同行業輸出符合其特點的體系化、實戰化的網絡安全架構；通過分解為可落地實施的“十大工程五大任務”，推動工業系統等不同應用場景的安全體系規劃、建設和運行，滿足數字化轉型和智能化升級的信息化保障需求。

目前，內生安全框架已經在40多家大型政企機構以及金融、能源等重要行業落地實踐。

吳雲坤介紹，包括工業互聯網在內的工業信息系統安全防護是內生安全框架落地實現的十大工程之一，實施該工程的關鍵包含了一個核心和九項重點任務。

一個核心就是要實現體系化的安全防護，安全要從“零散建設”走向“全局建設”，建立全面覆蓋的網絡安全能力體系，將能力“調用”到工業生產信息化體系當中，融合覆蓋。

而九項重點任務，則全面覆蓋工業生產網絡的各層面，其中包括：調整優化工控網絡架構、增強工控主機安全防護、建立工業互聯網平台防護體系、建立工控網絡安全監測體系、建立工控網絡縱深防禦體系、建設工控遠程訪問安全接入點、建設工業安全態勢感知平台、建設工業互聯網安全接入點、建設工控安全仿真驗證平台。

在演講中，吳雲坤還分享了奇安信協助比亞迪、航天雲網等多家工業企業和工業互聯網平台進行的工業主機安全防護、工業互聯網平台安全防護體系建設、工業安全態勢感知平台建設等成功實踐。