来源 :奇安信集团2024-02-26
奇安信在最近发布的报告《运营技术安全解决方案前景,2024年第一季度》(以下简称“报告”)中得到了国际权威组织Forrester的认可,该报告对31个值得关注的OT安全解决方案进行了深入研究。其中,奇安信凭借全生命周期的工业互联网安全能力被评为代表厂商。这是奇安信工业互联网安全能力又一次获得的国际权威认可。
《报告》提到,目前工业互联网安全的主要挑战在于,随着数字化转型和IT、OT网络的加速融合,老旧系统遗留的安全问题使得整个系统变得愈发脆弱。与此同时,5G、工业物联网等新技术的应用,也带来了新安全风险,增加了安全防护、监控和管理难度。
面对工业安全挑战,奇安信认为:
一是要转变视角,从业务视角看安全风险和安全防护。
奇安信不仅基于工业生产场景开展各种安全技术研究,构建智能制造、燃气输配、自来水生产、火力发电等典型的业务仿真环境,还与多个重点行业开展了行业实验验证装置环境的共同体合作,再将安全技术研究的成果应用于防护实践,从而在业务场景下发现漏洞、理清资产、看见威胁。
二是从业务出发,用内生安全与系统工程方法体系化构建安全能力。
奇安信基于长期的工业互联网安全防护实践,基于内生安全理念,建立场景驱动的工业互联网安全体系,面向电力、能源、制造、交通等数十种工业场景,规划、建设和运行与网络信息环境和业务系统深度融合和全面覆盖的安全防护体系,保护业务场景安全。
三是构建一体化工业网络安全运营体系,为业务运行安全兜底。
规划建设形成的安全系统,必须通过安全运营有效运行起来,才能真正将能力输出。
与此同时,奇安信针对性地提出了“双平台一中心”为核心抓手的工业互联网安全体系框架。
“双平台”为:工业互联网安全监管公共服务平台、企业安全运营平台,
“一中心”为:安全赋能中心。
工业互联网安全监管公共服务平台,解决政府监管单位缺少抓手问题,帮助其全面了解工业互联网安全态势、分析预测安全风险、通报处置重大安全风险,同时为辖区内工业企业提供针对性的安全服务等。
企业安全运营平台,解决企业只有建设没有运营的问题,帮助其对工业安全全面感知、分析、预测、响应、处置、溯源等,全面覆盖事前、事中、事后的全过程,提升安全防护能力。
安全赋能中心,解决企业有意愿缺技术缺产品等问题,为双平台运行提供核心安全能力支撑。
在基于“双平台一中心”为核心驱动的工业互联网安全体系架构下,奇安信建立了从工业安全检测、工业安全审计、工业安全防护、工业安全检查到工业安全态势感知、工业安全监管平台、工控仿真实验室、工业安全服务八大方面完整的工业安全产品及服务体系,同时深耕工业行业,基于不同技术方案在客户场景的落地,针对性地提供了电力(火风水光核、调度等)、石油石化(采油、炼化、管道)、烟草(生产、物料)、交通(轨交、港口、机场)、智能制造(电子制造、装备制造、汽车制造)、市政(燃气、水务)、矿山、钢铁等最佳实践的解决方案。