2月21日，由工業(yè)和信息化部指導，中國信息通信研究院、工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟、中國通信學會聯(lián)合主辦的2019工業(yè)互聯(lián)網(wǎng)峰會在北京隆重召開。

本次會議以“智能賦能融通創(chuàng)新”為主題，邀請國內(nèi)外專家、學者及多領域行業(yè)代表3000人共同探討工業(yè)互聯(lián)網(wǎng)技術、產(chǎn)業(yè)發(fā)展方向及應用創(chuàng)新模式。360企業(yè)安全集團副總裁左英男受邀出席并發(fā)表題為“解決工業(yè)互聯(lián)網(wǎng)安全的‘四個新’”的主題演講。

企業(yè)安全集團副總裁左英男

360企業(yè)安全集團副總裁左英男指出：工業(yè)互聯(lián)網(wǎng)是互聯(lián)網(wǎng)和新一代信息技術（IT）與操作技術（OT）全方位深度融合所行成的產(chǎn)業(yè)和應用生態(tài)，是互聯(lián)網(wǎng)從消費領域向生產(chǎn)領域的過渡，連接工業(yè)系統(tǒng)、產(chǎn)業(yè)鏈，支撐工業(yè)智能化發(fā)展的關鍵綜合信息基礎設施。隨著我國互聯(lián)化、物聯(lián)化、智能化的迅速發(fā)展，工業(yè)互聯(lián)網(wǎng)必將成為發(fā)展強勢，預計2025年我國工業(yè)互聯(lián)網(wǎng)將達10萬億規(guī)模，進入大發(fā)展時代，工業(yè)互聯(lián)網(wǎng)規(guī)模將比肩消費互聯(lián)網(wǎng)。

近幾年，工業(yè)互聯(lián)網(wǎng)安全事件層出不窮。2017年5月，蠕蟲病毒“WannaCry”入侵了全球150多個國家的信息系統(tǒng)，多家汽車制造商被迫停產(chǎn)，能源與通信等重要行業(yè)損失慘重。2018年，臺積電多個工廠及營運總部遭遇勒索軟件攻擊，導致在臺灣北、中、南三處重要生產(chǎn)基地生產(chǎn)線停擺，造成巨額損失，隨著工業(yè)互聯(lián)網(wǎng)的發(fā)展，，工業(yè)互聯(lián)網(wǎng)成為首要網(wǎng)絡攻擊目標。近幾年360企業(yè)安全集團處理過的網(wǎng)絡攻擊事件，涉及汽車生產(chǎn)、智能制造、電子加工、煙草、電力、能源等行業(yè)，大多數(shù)都導致工業(yè)主機藍屏，文件加密，生產(chǎn)停工。為此，我們提出利用四個“新”來解決工業(yè)互聯(lián)網(wǎng)安全問題。

首先，運用新戰(zhàn)術，以“零信任”架構規(guī)劃工業(yè)互聯(lián)網(wǎng)安全體系和部署網(wǎng)絡安全設備，重新建立動態(tài)、可信的訪問授權機制，實現(xiàn)全面身份化、授權動態(tài)化、風險度量化、管理自動化；

其次，提升新戰(zhàn)力，以數(shù)據(jù)驅(qū)動工業(yè)安全，構建多級工業(yè)互聯(lián)網(wǎng)安全監(jiān)測平臺，通過部署在各個工廠的工業(yè)安全監(jiān)測系統(tǒng)自動分析工業(yè)協(xié)議、發(fā)現(xiàn)異常流量、感知網(wǎng)絡威脅，并將工廠的安全風險上報給集團的工業(yè)安全監(jiān)測控制平臺，集團運營人員能夠全面掌握集團工業(yè)安全現(xiàn)狀，快速安排問題排查和事件處置，同時將重大的安全事件上報給工業(yè)互聯(lián)網(wǎng)安全監(jiān)測服務平臺，最終上報到國家級監(jiān)測平臺，監(jiān)管部門的運營人員通過企業(yè)風險評估和上報的安全事件全面感知工業(yè)互聯(lián)網(wǎng)安全態(tài)勢；

然后，采用新戰(zhàn)具，工業(yè)主機是信息世界通往物理世界的“大門”，高價值、低保護的工業(yè)主機越來越成為網(wǎng)絡犯罪集團理想的勒索攻擊目標，從工業(yè)主機防護開始，發(fā)展第三代“查行為”的新技術，通過入口攔截、運行攔截、擴散攔截等方式進行全方位病毒保護，并實現(xiàn)資產(chǎn)自動發(fā)現(xiàn)、工業(yè)主機集中管理等功能；

最后，錘煉新戰(zhàn)法，安全的本質(zhì)是人與人的對抗，形式下的網(wǎng)絡安全，不僅僅是安全能力建設，更是動態(tài)安全運營的過程，我們要形成“人+機器”協(xié)同作戰(zhàn)的新方法，建立工業(yè)互聯(lián)網(wǎng)安全應急響應和持續(xù)運營能力。

最后，左英男表示360企業(yè)安全集團將積極發(fā)揮產(chǎn)業(yè)引領作用，聯(lián)合工業(yè)企業(yè)、工控系統(tǒng)廠商和網(wǎng)絡安全廠商，實現(xiàn)從工業(yè)內(nèi)網(wǎng)的主機安全、邊界防護到工業(yè)安全內(nèi)外網(wǎng)監(jiān)測，構建以協(xié)同聯(lián)動與信息共享為驅(qū)動，以安全運營為核心，以安全服務為目標的多級聯(lián)動的工業(yè)互聯(lián)網(wǎng)安全監(jiān)測服務平臺及運營體系，為企業(yè)提供全天候的工業(yè)信息系統(tǒng)安全威脅監(jiān)測和實時響應。

360企業(yè)安全集團將長期以“讓網(wǎng)絡更安全，讓世界更美好”為使命，與政府、工業(yè)企業(yè)、安全行業(yè)、高校和研究機構合作，共同打造工業(yè)互聯(lián)網(wǎng)安全生態(tài)，全面提升我國工業(yè)互聯(lián)網(wǎng)的安全防護整體能力和水平。

聲明：本文為轉載類文章，如涉及版權問題，請及時聯(lián)系我們刪除（QQ: 2737591964），不便之處，敬請諒解！