来源 :奇安信集团2023-01-09
1月9日,由国家工业信息安全发展研究中心、工业信息安全产业发展联盟主办的2022年中国工业信息安全大会在京举行。奇安信集团副总裁孔德亮在主论坛发表主题演讲时表示,随着工业互联网发展的深入,做好工业互联网安全建设,需要重点关注安全运营的场景化,做好目标设定和实施路径。
我国工业互联网发展正处于起步探索转向规模发展关键期,安全问题尤为重要。无论是外部的勒索攻击、APT攻击、数据泄露,还是内部工业安全产品缺乏工业属性、业务系统与安全设备缺乏协同、用户与安全企业缺乏深入合作等挑战,工业互联网安全面临的风险和挑战都不容忽视。
孔德亮提出,“场景化”是工业互联网安全建设的突破关键,并且需要基于“生产运行不中断”“业务数据不出事”“安全投入不设限”这三条标准,从产品及解决方案和安全运营的场景化入手进行建设。
对于产品和解决方案,需要做好设计“三融合”与开发模式的“两合作”:业务与安全融合,网络安全在与可靠性、功能安全融合,网络安全与数据安全融合。此外,安全企业应保持与业务系统开发商合作,专业用户与安全企业也应深度合作,共同定制安全产品。
安全运营则要根据场景的业务目标,设定相应的安全运营的目标,进而制定具体的实施路径。实施路径包括运营模式、组织团队、平台工具和运营流程四大要素,缺一不可。例如大型央企集团要根据不同层级和部门的工业安全组织职责,调整运营模式甚至平台功能分配;对生产业务可靠性要求度高的场景,运营组织团队需要配备专职或兼职的生产设备或工艺专家;对新场景的安全运营要定制开发安全数采设备,根据威胁建模设计的相应的关联分析规则。
“只有通过这样的场景化设计才能达到最终的目的——建设安全运营的能力,实现场景化运营,确保业务安全运行状态。”孔德亮表示,奇安信工业互联网安全“场景化”方案已经在石油、电力、智能制造等多个行业场景落地实践。未来,奇安信也希望和更多企业合作,共同探索工业互联网安全新场景、新需求、新模式,为产业数字化转型提供安全支撑。