吴云坤:从业务出发 构建5G+工业互联网内生安全体系

时间:2023-11-20 作者:奇安信集团

分享到:

   以“数实融合 大力推进新型工业化”为主题的2023中国5G+工业互联网大会于11月19日至21日在湖北武汉举行。

    在5G+工业互联网赋能未来产业创新发展专题会议上,奇安信集团总裁吴云坤表示,5G+工业互联网已经成为工业转型升级的核心驱动力,在新技术与工业场景和业务融合的过程中,迫切需要网络安全、网络通信、信息化、工业控制等不同领域在一起,从业务出发进行融合技术和方法创新,共同保护5G+工业互联网安全。

吴云坤:从业务出发 构建5G+工业互联网内生安全体系

    老难题叠加新风险  5G+工业互联网安全挑战巨大

    随着工业互联网在关键基础设施和生产制造领域的普及应用,以及5G等新技术的应用,老难题叠加新风险、新威胁,工业互联网面临的安全挑战巨大。

    ⌲“老难题”指的是工业网络普遍存在的基础脆弱性和工业场景特殊性,使得安全防护手段和安全运维能力严重不足;

    ⌲“新风险”指的是5G的新结构、新技术和新特性带来的新安全风险,也增加了安全防护、监控和管理难度;

    ⌲“新威胁”则是针对关键基础设施和生产制造企业的网络攻击愈演愈烈,影响也越来越大。

    从业务出发  保护5G+工业互联网业务场景安全

    面对5G+工业互联网带来的安全挑战,安全防护需要新的思维、方法和技术。

    一是要转变视角,从业务视角看安全风险和安全防护。这个转变需要根据业务架构与技术架构视角结合的全景图,来分析安全风险与业务事故的关系,以发现容易导致业务生产问题的真正安全威胁。

    吴云坤介绍,奇安信不仅基于工业生产场景开展各种安全技术研究,构建智能制造、燃气输配、自来水生产、火力发电等典型的业务仿真环境,还与多个重点行业开展了行业实验验证装置环境的共同体合作,再将安全技术研究的成果应用于防护实践,从而在业务场景下发现漏洞、理清资产、看见威胁。

    二是从业务出发,用内生安全与系统工程方法体系化构建安全能力。5G+工业互联网安全是复杂系统,需要基于内生安全理念,用系统工程方法进行体系化的规划、建设和运行。

    奇安信基于长期的工业互联网安全防护实践,基于内生安全理念,建立场景驱动的工业互联网安全体系,面向电力、能源、制造、交通等数十种工业场景,规划、建设和运行与网络信息环境和业务系统深度融合和全面覆盖的安全防护体系,保护业务场景安全。

    三是构建一体化工业网络安全运营体系,为业务运行安全兜底。吴云坤表示,实践发现,规划建设形成的安全系统,必须通过安全运营有效运行起来,才能真正将能力输出。

    北京冬奥会的网络安全保障之所以能实现零事故的目标,关键就在于建立了一体化的实战安全运营体系,进行全面监控和安全运行,实现了以风险管理为导向的动态防护、以信息共享为基础的协同联防。奇安信将冬奥这套经过验证的运行体系针对工业场景进行优化设计,形成了面向工业场景的一体化网络安全运营体系,并在智能制造等领域成功落地。

    产业生态融合 为工业安全保驾护航

   吴云坤表示,保护5G+工业互联网安全,奇安信希望与更多的工业企业一起,运用从业务视角出发来共同开展行业安全研究、运用系统工程的方法将安全架构与业务架构相融合、以及通过具有行业特色科创装置来开展业务内生安全方案的验证,从而提供真正适合5G+工业互联网业务的内生安全新体系构建,为工业安全保驾护航。

    在工业控制系统网络安全平行会议上,奇安信集团工业互联网事业部总经理李小军详细介绍了工业网络安全核心能力与安全运营提升的“四个加强”:加强工控安全核心技术研究、加强IT/OT一体化安全应用、加强网络安全与业务融合、加强工业网络安全闭环运营。

吴云坤:从业务出发 构建5G+工业互联网内生安全体系

    在主题展区,奇安信还全面展示了Q-GPT安全机器人,VSOC车联网安全运营态势感知系统等车联网安全产品,真车展示的智能网联汽车远程钥匙破解演示场景等行业领先的安全能力及解决方案。

吴云坤:从业务出发 构建5G+工业互联网内生安全体系

奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们