企業動態

5月28日，2021第九屆中國工業數字化論壇在京召開。論壇期間，奇安信工業安全態勢感知與管理平台（IMAS）從數百款產品中脱穎而出，榮獲“2020-2021年度中國工業數字化建設優秀產品獎。”

奇安信工業互聯網安全事業部副總經理趙宇在演講中表示，近日發生的美國石油管道企業遭遇勒索攻擊事件再次敲響了工業互聯網安全的警鐘。放眼全球，工業互聯網安全形勢近期呈現了兩大態勢：一是從攻擊側看，商業利益訴求和恐怖破壞目的交織，國家級攻擊和網絡犯罪交錯，攻擊呈現多樣性，攻擊理論和手段日臻成熟；二是從防護側看，工業互聯網體系架構改變和新技術應用，安全防護的重心從基礎設施為中心轉向數據為中心，安全架構從邊界安全架構轉向零信任安全架構。

“在新形勢和新環境下，需要用內生安全來保障工業信息系統安全，擺脱安全能力的局部與外掛，實現網絡安全能力與工業信息化環境的融合內生。”趙宇表示，實現內生安全的方法是奇安信推出的內生安全框架。內生安全框架能指導不同行業輸出符合其特點的體系化、實戰化的網絡安全架構；通過分解為可落地實施的“十大工程五大任務”，推動工業系統等不同應用場景的安全體系規劃、建設和運行，滿足數字化轉型和智能化升級的信息化保障需求。

包括工業互聯網在內的工業信息系統安全防護是內生安全框架落地實現的十大工程之一，實施該工程的關鍵包含了一個核心和九項重點任務。趙宇説，一個核心就是要實現體系化的安全防護，安全要從“零散建設”走向“全局建設”；而九項重點任務包括：調整優化工控網絡架構、增強工控主機安全防護、建立工業互聯網平台防護體系、建立工控網絡安全監測體系、建立工控網絡縱深防禦體系、建設工控遠程訪問安全接入點、建設工業安全態勢感知平台、建設工業互聯網安全接入點、建設工控安全仿真驗證平台。

作為落地工業互聯網內生安全理念的重點產品，奇安信工業安全態勢感知與管理平台（IMAS）能夠以工業資產為核心，實現工業資產集中管理、日誌集中管理與分析、工藝異常行為建模與分析，威脅統一分析與運營、態勢感知大屏以及設備集中管理等核心功能，幫助工業企業集中可視化管理工業資產，全面持續監測工業網絡安全風險和態勢，為風險評估和應急響應提供決策支撐，為工業安全協同防護提供動態迭代演進依據。

目前，奇安信運用內生安全理念構建新一代工業互聯網安全體系框架的解決方案，已廣泛應用於石油石化，電力、化工、煙草、軌道交通、高端製造等領域的工業企業，助力三一重工、比亞迪、航天雲網等眾多優秀企業向工業數字化和工業互聯網新業務新應用轉型升級。