奇安信:打造工业互联网“零事故”一体化网络安全运营体系

时间:2023-04-28 浏览次数:14347 作者:奇安信集团

    2023年是《工业互联网创新发展行动计划(2021—2023年)》实施的收官之年,如何进一步推动工业互联网整体发展实现阶段跃升,为推进新型工业化提供更坚实的支撑,仍是热点议题。

    在4月28日举行的第六届数字中国建设峰会“数字产业集群·工业互联网”分论坛上,奇安信集团副总裁孔德亮围绕工业互联网“零事故”一体化网络安全运营体系,提出构建协同的整体、纵深的防御,形成持续化、一体化网络安全运营体系,夯实工业企业网络安全底板。

奇安信:打造工业互联网“零事故”一体化网络安全运营体系

    工信部最新数据显示,我国工业互联网核心产业规模已超过1.2万亿元,较上年增长了15.5%。在快速发展的过程中,工业互联网安全也面临新的发展挑战。一是应用场景向工业核心业务拓展,威胁攻击将造成更大损失;二是攻击呈现多样化,工业勒索成为主要威胁;三是产品堆砌无法应对挑战,需要系统化解决方案。

    如何更好应对工业互联网安全发展趋势?借鉴北京冬奥网络安全保障“零事故”的成功经验,奇安信提出了工业互联网“零事故”一体化网络安全运营体系,通过体系化的建设能力,构建协同的整体、纵深的防御,并形成持续化、一体化的网络安全运营体系,做到业务不中断、数据不出事、合规不踩线。

    实现工业互联网安全“零事故”是一项复杂的系统性工作。由于工业网络安全风险时刻在发生变化,安全运营工作也需要动态应对,需要在技术支撑、管理制度、组织保障和安全运行等方面,全方位落实,缺一不可:

    技术层面,要覆盖工业设备、控制、网络、数据和应用安全的各个风险点;

    管理层面,要建立健全管理制度、技术规范以及工作流程;

    组织层面,应设置专门的运营管理机构,明确运营相关岗位的工作目标和职责;

    运行层面,作为安全运营工作的核心,需要全面考虑方案选择与实施、策略设置与优化、威胁分析研判与处置溯源、风险的评估与验证、人员能力提升与考核等。

    “工业互联网的安全保障,不是某个产品、某个项目就能完全解决的,需要形成有针对性的安全生态。”孔德亮表示,奇安信希望通过和产业链上下游企业的多方的合作,共同夯实工业企业网络安全底板,助力工业互联网高质量、“零事故”发展。

    作为本届数字中国建设峰会的重要组成部分,“数字产业集群·工业互联网”分论坛由工业和信息化部主办,中国联合网络通信集团有限公司、福建省工业和信息化厅、福建省通信管理局、中国工业互联网研究院联合承办,汇聚工业互联网相关领域院士、专家学者、大中小企业代表等产学研用各方代表,以构建良好产业生态为抓手,围绕工业互联网创新发展,通过多种形式进一步深化交流合作,凝聚发展共识,在思想碰撞、合作共赢中共领数字浪潮,共话未来图景,共谋发展新局面,促进数字经济和实体经济深度融合,为产业创新升级注入新动能,为产业发展生态构建和经济社会高质量发展提供有力支撑。