台山饰良建材有限公司

沈陽工業互聯網盛會:齊向東提出“數據三角”安全一體化解決方案

2024全球工業互聯網大會12日在沈陽開幕。本屆大會以“以智煥制 以舊煥新”為主題,通過舉辦主旨論壇、主題展覽、專題大會等系列活動,推動數字技術與實體經濟深度融合,以人工智能賦能新型工業化。

在主旨論壇上,全國工商聯副主席、全國政協委員、奇安信集團董事長齊向東在主題演講中提出,工業聯網場景的“數據三角”面臨三大安全風險,亟需建立一體化安全體系,并將安全工作當成一項全局、整體、長期工作。

“數據三角”一體化安全是數據安全體系創新

齊向東表示,大數據中心日益成為支撐經濟社會發展的關鍵基礎設施,數據安全呈現出生產、應用、流通的“數據三角”關系,一個角出現安全問題,另外兩個角也會垮掉。

數據生產方面,主要風險是“內鬼”難管控。防內鬼關鍵是防管理員、技術員、操作員“三員”。同時,攝像頭、傳感器等物聯網設備可能存在安全漏洞,一旦被不法分子控制也會變成“內鬼”。

數據應用方面,主要風險是API的后門漏洞隱患暴增。API是數字系統的神經元,負責聯絡整合、輸入、傳出信息,數據發揮價值離不開API。而在數據流通方面,主要風險是數商臺漏洞頻頻被黑客利用。

當前,“數據三角”的安全建設各自為戰,體系化建設不足,一個角出現安全問題,就會影響整體的數據安全。

工業互聯網的“數據三角”同樣面臨安全隱患

在工業互聯網場景下,同樣存在“數據三角”。齊向東提出,工業互聯網場景下的 OT 網、IT 網和云網,分別對應數據生產、數據應用和數據流通。這三個“數據角”普遍分屬不同部門,使用不同數字化系統,建設不同安全體系,安全防護碎片化、孤島化嚴重。即便每個角都有9成把握保障安全,但從整體來看,會將整個“數據三角”的安全系數拉低到7成左右,無法有效化解工業互聯網的數據安全風險。

其中,OT網的主要風險是終端設備漏洞,終端設備的軟件漏洞是網絡攻擊的重要入口。IT網的主要風險是“內鬼”,“內鬼”通常擁有敏感數據和系統的合法訪問權限,這使得他們在辦公網的異常行為很難被檢測到,能在不引起懷疑的情況下竊取破壞機密信息。云網的主要風險是則第三方工業互聯網臺企業放大數據安全隱患。

工業互聯網的一體化安全體系實踐

“面對工業互聯網存在的‘數據三角’安全隱患,我們必須把安全工作當成一項全局、整體、長期工作,針對打造一體化安全體系。”齊向東提出要重點開展三方面的實踐工作。

實踐一是在各角建體系,打造縱深防御的內生安全體系。做好各個角的網絡和數據安全,必須首先進行體系化的規劃、建設、運營,構建縱深防御的內生安全體系;同時,打造全鏈條的數據安全防護體系。“奇安天盾”以數據資產為核心,形成了集“事件監測、風險分析、策略調整、訪問控制”為一體的全鏈條閉環體系,一個體系能解決所有數據安全問題。其中的零信任架構能在認證主體角色的基礎上,疊加IP、設備、安全環境和時間、位置及其上網行為基線等屬,確保合適的人在合適的時間、以合適的方式,訪問合適的數據,杜絕“內鬼”隱患。

實踐二是在同層級建中心,落地統一管控的一體化數據安全運營中心。“數據三角”分散進行安全運營效率低下,效果不佳,易被逐個擊破。應在應用、生產、流通三個角的安全防護系統之上,建設數據安全態勢感知運營中心,實現安全并案處理,集中輸出安全能力,實時監測、統一處理各域安全情況,避免數據安全“一著不慎,滿盤皆輸”。

實踐三是確保各層級協同聯動,讓省、市、重點單位三級的數據安全中心實現“三級聯動”。要在分級建立一體化數據安全中心的基礎上,貫通省、市、重點單位的“數據三角”安全中心,建立“三級聯動”的態勢感知指揮體系,實現對數據安全事件的統一監測、預警、指揮調度、協同處置,增強數據安全整體治理水和實戰化能力。

最后,齊向東表示,工業數據是工業發展最寶貴的戰略資源,也是推動制造業數字化、智能化發展的關鍵生產要素,數據安全特別是“數據三角”安全的重要已經不言而喻。奇安信將發揮好自身的網絡和數據安全優勢,不斷深化“數據三角”安全實踐,為國家工業互聯網建設做出更多安全貢獻。

關鍵詞: