新京报贝壳财经讯(记者 陈维城)11月20日,2021中国5G+工业互联网大会在武汉召开,奇安信集团总裁吴云坤在演讲中表示,工业互联网加速工业企业智能化升级的同时,也面临三大新挑战,这就需要建立内生安全、保障经营安全,确保工业互联网安全发展。
吴云坤表示,在工业互联网的快速发展下,工业企业加速智能化升级,工业互联网通过数据把传统生产要素结合起来,实现资源共享,优化资源配置,推动工业企业加速智能化升级。
与此同时,工业互联网面临的安全形势也日趋严峻。吴云坤指出面临的三大挑战:由于工业互联网软硬件的基础安全脆弱,配置、管理跟不上;数据加速流通,数据泄露风险加剧;信任机制粗放,内部威胁愈演愈烈等。这些一同造成了工业互联网面临更为艰巨的安全挑战。
目前,工业互联网安全监管也进入法治时代,国家明确要求统筹安全与发展。吴云坤认为,应以内生安全为理念、内生安全框架为方法、经营安全来进行动态掌控为三部曲,建立起“一中心两体系”——零信任体系、安全防护体系与态势感知与管控中心。
吴云坤介绍,态势感知与管控中心是作战指挥平台。一方面实现态势感知,可采集工控网络的资产、漏洞、威胁、行为等数据,统一汇总至工业安全态势感知平台集中分析,并做可视化呈现,实现对控制网的整体安全监控,对工业互联网安全态势监管平台开放接口,实现与行业监管机构的事件通报和处置联动;另一方面实现策略管控,是面向零信任体系,根据资产、包括主客体权限等定义规则的权限、策略控制中心。
“安全防护体系是协同作战体系。可协助防护主机安全、监测安全风险,对工控网络进行纵深防御,同时运营资配漏补、对大数据应用的数据进行安全防护。零信任体系破解信任难题,防范内部威胁。大多数情况下,内部威胁的主要原因是过度信任,建立起‘权限最小化’原则,在用户的整个网络活动过程中不断检查凭证的零信任体系,以破解信任难题。”吴云坤解释。
新京报贝壳财经记者 陈维城 编辑 陈莉 校对 卢茜
