齊向東：四招實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)安全“零事故”

中新網(wǎng)沈陽(yáng)10月18日電 (記者 宮旭)由工業(yè)和信息化部、中國(guó)科協(xié)和遼寧省政府主辦的2023全球工業(yè)互聯(lián)網(wǎng)大會(huì)18日在沈陽(yáng)開(kāi)幕。來(lái)自全球的行業(yè)專家、知名企業(yè)家匯聚本屆大會(huì)，共同探討制造業(yè)轉(zhuǎn)型升級(jí)路徑和方向。

中國(guó)工程院院士周濟(jì)、高金吉，中國(guó)科學(xué)院院士尹浩，中歐數(shù)字聯(lián)盟創(chuàng)始人、主席昆特·克里格，華為技術(shù)有限公司董事陶景文，奇安信集團(tuán)董事長(zhǎng)齊向東等國(guó)內(nèi)外頂級(jí)專家學(xué)者、企業(yè)家受邀出席大會(huì)主旨論壇，聚焦工業(yè)互聯(lián)網(wǎng)前沿和趨勢(shì)進(jìn)行交流研討。

齊向東在發(fā)表主旨演講時(shí)表示，工業(yè)互聯(lián)網(wǎng)是數(shù)字經(jīng)濟(jì)和實(shí)體經(jīng)濟(jì)深度融合的關(guān)鍵，要以內(nèi)生為本，解決數(shù)智時(shí)代工業(yè)互聯(lián)網(wǎng)安全難點(diǎn)，推動(dòng)工業(yè)互聯(lián)網(wǎng)安全實(shí)現(xiàn)“零事故”。

2023全球工業(yè)互聯(lián)網(wǎng)大會(huì)18日在沈陽(yáng)開(kāi)幕。宮旭攝

數(shù)智時(shí)代，工業(yè)互聯(lián)網(wǎng)事故的毀滅性增強(qiáng)，安全防護(hù)難度全面升級(jí)。水、電、油、氣、通訊等領(lǐng)域一旦遭受攻擊，對(duì)社會(huì)生產(chǎn)生活的破壞性都非常大。齊向東總結(jié)工業(yè)互聯(lián)網(wǎng)安全防護(hù)有“四難”。

第一難，是勒索攻擊防范難，工業(yè)企業(yè)陷入“進(jìn)退兩難”的境地。工業(yè)領(lǐng)域業(yè)務(wù)多，數(shù)據(jù)的流動(dòng)方向和路徑復(fù)雜，難以分辨正常業(yè)務(wù)操作和網(wǎng)絡(luò)攻擊。

第二難，是漏洞、后門(mén)堵住難，單個(gè)工業(yè)設(shè)備受損將引發(fā)全局性風(fēng)險(xiǎn)。工業(yè)互聯(lián)網(wǎng)的發(fā)展，讓連入互聯(lián)網(wǎng)的工業(yè)控制系統(tǒng)、工業(yè)設(shè)備越來(lái)越多，攻擊暴露面也越來(lái)越大。黑客可以輕而易舉地通過(guò)漏洞、后門(mén)攻破單個(gè)設(shè)備，進(jìn)而擴(kuò)大破壞范圍。

第三難，是“三員”風(fēng)險(xiǎn)化解難，工業(yè)企業(yè)對(duì)“內(nèi)鬼”的破壞行為力不從心。“三員”是指內(nèi)部的管理員、技術(shù)員和操作員。如何對(duì)內(nèi)部人員進(jìn)行有效管控，是很多工業(yè)廠商面臨的問(wèn)題。

第四難，是生產(chǎn)和安全平衡難，業(yè)務(wù)連續(xù)性受到阻礙。過(guò)去在工業(yè)領(lǐng)域，解決網(wǎng)絡(luò)數(shù)據(jù)安全都是從IT視角出發(fā)，業(yè)務(wù)系統(tǒng)和安全系統(tǒng)各自為戰(zhàn);隨著數(shù)字經(jīng)濟(jì)和實(shí)體經(jīng)濟(jì)深度融合，從業(yè)務(wù)視角看安全，漏洞百出，而堵漏洞還要平衡好業(yè)務(wù)連續(xù)性和效率問(wèn)題。

“解決數(shù)智時(shí)代的工業(yè)互聯(lián)網(wǎng)安全難點(diǎn)，關(guān)鍵要以內(nèi)生為本。”齊向東表示，數(shù)智時(shí)代，數(shù)產(chǎn)生了智，智又產(chǎn)生了新的數(shù)，在螺旋式上升的循環(huán)中創(chuàng)造了一個(gè)繁榮的數(shù)字化、智能化的世界。工業(yè)互聯(lián)網(wǎng)相關(guān)領(lǐng)域也要從規(guī)劃、建設(shè)、體系運(yùn)行到實(shí)戰(zhàn)結(jié)果，再用實(shí)戰(zhàn)結(jié)果評(píng)估指導(dǎo)新的規(guī)劃、建設(shè)、體系運(yùn)行，在螺旋式上升的循環(huán)中保衛(wèi)工業(yè)互聯(lián)網(wǎng)安全，做到內(nèi)生安全。他還總結(jié)了與工業(yè)互聯(lián)網(wǎng)安全建設(shè)的四招。

第一招是建設(shè)三級(jí)聯(lián)動(dòng)的網(wǎng)絡(luò)安全運(yùn)營(yíng)指揮體系，有效制止勒索攻擊。工業(yè)互聯(lián)網(wǎng)的規(guī)模越大，主機(jī)規(guī)模越大，薄弱環(huán)節(jié)就越多，勒索攻擊往往防不勝防。要主動(dòng)開(kāi)展三級(jí)聯(lián)動(dòng)的網(wǎng)絡(luò)安全運(yùn)營(yíng)，同時(shí)，還要建立安全彈性恢復(fù)機(jī)制，做好IT系統(tǒng)和OT系統(tǒng)的數(shù)據(jù)備份，即使受到攻擊，也能把損失降到最低。

第二招是建設(shè)完善的工業(yè)安全和漏洞協(xié)同治理體系，解決漏洞、后門(mén)等問(wèn)題。工業(yè)主機(jī)系統(tǒng)普遍老舊，系統(tǒng)、應(yīng)用更新緩慢，導(dǎo)致漏洞頻發(fā)，可通過(guò)工業(yè)主機(jī)安全防護(hù)系統(tǒng)，通過(guò)三層攔截七重防護(hù)，可以對(duì)工業(yè)主機(jī)進(jìn)行終端管理、級(jí)聯(lián)管理、靈活配置和聯(lián)動(dòng)分析，顯著降低漏洞利用帶來(lái)的威脅。

第三招是建設(shè)全面的數(shù)據(jù)訪問(wèn)安全檢測(cè)與保護(hù)體系，助力工業(yè)企業(yè)管好“內(nèi)鬼”。數(shù)據(jù)訪問(wèn)接口設(shè)計(jì)不合理導(dǎo)致的未授權(quán)訪問(wèn)、內(nèi)鬼被收買(mǎi)導(dǎo)致的故意越權(quán)操作、利用后門(mén)繞過(guò)權(quán)限管控的數(shù)據(jù)竊取與破壞等等，都亟需進(jìn)行體系化的數(shù)據(jù)安全保護(hù)。

第四招是建設(shè)縱深防御的內(nèi)生安全體系，讓業(yè)務(wù)系統(tǒng)和安全系統(tǒng)深度融合。“功能強(qiáng)大的工業(yè)互聯(lián)網(wǎng)，一定離不開(kāi)縱深防御的內(nèi)生安全體系。”齊向東說(shuō)，防線層層疊加，管控逐級(jí)加強(qiáng)，確保即使網(wǎng)絡(luò)被攻破情況下，也能盡最大可能控制損害的發(fā)生。(完)

關(guān)鍵詞： 齊向東 零事故 內(nèi)鬼 高金吉 實(shí)體經(jīng)濟(jì)