久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

工業(yè)互聯(lián)網(wǎng)作為新基建的重要基礎(chǔ)支撐，在與5G、人工智能、大數(shù)據(jù)等新技術(shù)進行深度融合后，近年來取得顯著的發(fā)展成效。但與此同時，網(wǎng)絡(luò)威脅卻成為制約發(fā)展的關(guān)鍵因素。全球業(yè)和制造業(yè)領(lǐng)域安全事件頻發(fā)，工業(yè)互聯(lián)網(wǎng)安全已成為國家布局重點、產(chǎn)業(yè)基礎(chǔ)保障和技術(shù)競爭焦點。

在此背景下，11月4日-6日，由中國信息通信研究院主辦，工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟、中國互聯(lián)網(wǎng)協(xié)會承辦的2020年工業(yè)互聯(lián)網(wǎng)安全大會在江蘇南京國際博覽中心召開。在11月5日360政企安全集團主辦的工業(yè)互聯(lián)網(wǎng)安全運營分論壇上，來自江蘇省工業(yè)和信息化廳、中國信通院安全研究所、中國石油東方公司、中國石化共享服務(wù)有限公司、江蘇易安聯(lián)網(wǎng)絡(luò)技術(shù)有限公司，以及360政企安全集團等政企機構(gòu)各界的專家學(xué)者匯聚一堂，圍繞工業(yè)互聯(lián)網(wǎng)安全發(fā)展現(xiàn)狀及政策、工業(yè)互聯(lián)網(wǎng)安全運營體系、石油石化行業(yè)的安全實踐、零信任如何解決工業(yè)互聯(lián)網(wǎng)安全等議題展開思想博弈，揭秘了數(shù)字孿生時代下，工業(yè)互聯(lián)網(wǎng)安全的破局之道。

工業(yè)互聯(lián)網(wǎng)發(fā)展按下“快進鍵”

新基建戰(zhàn)略落地倒逼網(wǎng)絡(luò)安全發(fā)展

中國信息通信研究院發(fā)布的《2020年上半年工業(yè)互聯(lián)網(wǎng)安全態(tài)勢報告》顯示，上半年發(fā)現(xiàn)惡意網(wǎng)絡(luò)攻擊行為1356萬次，涉及2039家企業(yè)。一系列網(wǎng)絡(luò)攻擊事件表明，工業(yè)互聯(lián)網(wǎng)早已成為網(wǎng)絡(luò)世界攻擊的靶標(biāo)。

江蘇省工業(yè)和信息化廳金雷副處長在論壇致辭中表示，傳統(tǒng)互聯(lián)網(wǎng)時代，網(wǎng)絡(luò)攻擊多數(shù)會造成電腦癱瘓、隱私泄露以及部分財產(chǎn)損失。而到了今天的數(shù)字經(jīng)濟時代，網(wǎng)絡(luò)攻擊可能直接影響真實的物理世界，甚至導(dǎo)致能源、交通、醫(yī)療、通訊等基礎(chǔ)設(shè)施癱瘓，其帶來的后果可能是災(zāi)難性的。

工業(yè)互聯(lián)網(wǎng)已成為國家關(guān)鍵信息基礎(chǔ)設(shè)施的重要組成部分，自身安全可控是確保其在各生產(chǎn)領(lǐng)域能夠落地實施的前提，更是產(chǎn)業(yè)安全和國家安全的重要基礎(chǔ)和保障。

新基建為工業(yè)互聯(lián)網(wǎng)的建設(shè)發(fā)展按下了“快進鍵”，但高速發(fā)展過程中卻也險象迭生。中國信息通信研究院安全所兩化部副主任柯皓仁認為，工業(yè)互聯(lián)網(wǎng)將更加深實現(xiàn)信息技術(shù)與工業(yè)領(lǐng)域的深度融合，這種快速發(fā)展和深度融合的態(tài)勢，放大了現(xiàn)有的工業(yè)互聯(lián)網(wǎng)安全保障能力與不斷提高的安全需求之間的差距，不可避免的暴露出更多工業(yè)互聯(lián)網(wǎng)安全風(fēng)險。

柯皓仁表示，新基建戰(zhàn)略的落地為工業(yè)互聯(lián)網(wǎng)安全帶來巨大的挑戰(zhàn)，同時也為工業(yè)互聯(lián)網(wǎng)安全帶來政策、資金、技術(shù)、人才等各方面的重要資源，倒逼工業(yè)互聯(lián)網(wǎng)安全保障能力的快速發(fā)展。

擁抱數(shù)字時代百年變局

360安全大腦護航工業(yè)互聯(lián)網(wǎng)安全

數(shù)字化時代轉(zhuǎn)型，讓我們處在百年未有之大變局中。如何在享受工業(yè)企業(yè)數(shù)字化轉(zhuǎn)型帶來利好的同時，也能夠有效應(yīng)對新技術(shù)帶來的安全風(fēng)險，成為各界關(guān)注的焦點課題。360 政企安全集團助理總裁兼任工業(yè)互聯(lián)網(wǎng)及車聯(lián)網(wǎng)安全事業(yè)部總經(jīng)理李航在論壇演講中指出，數(shù)字時代的安全新威脅呈現(xiàn)新的特征，一切皆可編程，萬物均要互聯(lián)，大數(shù)據(jù)驅(qū)動業(yè)務(wù)，世界架構(gòu)在軟件之上，其脆弱性前所未有。

因此，傳統(tǒng)的安全思路已解決不了當(dāng)下以及未來的工業(yè)互聯(lián)網(wǎng)安全問題。李航表示，面對數(shù)字化時代的多維威脅，360基于安全大數(shù)據(jù)、頂級安全專家、知識庫等核心能力，構(gòu)建出一套以工業(yè)互聯(lián)網(wǎng)安全大腦為核心的新一代安全能力體系。李航表示，在工業(yè)互聯(lián)網(wǎng)的快速發(fā)展過程中，安全運營必須依托工業(yè)的核心功能和業(yè)務(wù)，且至今為止，不論信息化、網(wǎng)絡(luò)化、數(shù)字化還是智能化的發(fā)展，工業(yè)企業(yè)的核心功能和業(yè)務(wù)是基本不變的，這就是工業(yè)互聯(lián)網(wǎng)安全發(fā)展的基點。通過秉持“安全前置，底層設(shè)計”、“能力導(dǎo)向，基建先行”、“全域連接、全維數(shù)據(jù)”、“以人為本，持續(xù)運營”、“實戰(zhàn)檢驗、能力閉環(huán)”五大安全理念，同時在本地化安全監(jiān)管和本地化安全運營的加持下，360安全大腦可為工業(yè)互聯(lián)網(wǎng)的高質(zhì)量發(fā)展提供有效的安全防護和支撐。

工業(yè)控制系統(tǒng)漏洞攻擊激增

安全管理體系完善與縱深防御迫在眉睫

工業(yè)互聯(lián)網(wǎng)安全的議題涉及到各行各業(yè)。近期，CNCERT監(jiān)測發(fā)現(xiàn)全國暴露在互聯(lián)網(wǎng)的石油石化監(jiān)控管理系統(tǒng)達298個，分布在27 個省、自治區(qū)、直轄市。系統(tǒng)類型包括生產(chǎn)管理系統(tǒng)、項目管理系統(tǒng)、車輛管理系統(tǒng)、企業(yè)辦公系統(tǒng)等，涉及到開采、化工、運輸、銷售等石油石化相關(guān)的多個環(huán)節(jié)。

中國石油東方公司安全專家王飛指出，此前，公開披露的工業(yè)控制系統(tǒng)安全相關(guān)漏洞數(shù)量較少，在2012年之后，工業(yè)控制系統(tǒng)安全相關(guān)漏洞出現(xiàn)快速增長且半數(shù)以上為高危漏洞，這些漏洞將會成為攻擊工業(yè)控制網(wǎng)絡(luò)的一種主要途徑，通過這些漏洞攻擊可以完成獲取系統(tǒng)權(quán)限、修改工程數(shù)據(jù)和控制流程、非法關(guān)閉現(xiàn)場設(shè)備等操作，造成重大的生產(chǎn)事故和經(jīng)濟損失。

王飛結(jié)合石油石化行業(yè)工控安全實踐表示，下一步工作的指導(dǎo)思路是從單一的隔離階段，過渡到多種技術(shù)分層并用的縱深防御階段，未來從靜態(tài)防護向基于可信免疫、基于威脅情報的動態(tài)、主動防御體系發(fā)展。

中國石化共享服務(wù)有限公司IT業(yè)務(wù)服務(wù)部徐鳴經(jīng)理在分享工業(yè)互聯(lián)網(wǎng)安全的探索與實踐時表示，工業(yè)互聯(lián)網(wǎng)是數(shù)字浪潮、工業(yè)體系和互聯(lián)網(wǎng)體系深度融合的產(chǎn)物，結(jié)合時代發(fā)展需求，中國石化以支撐中國石化的“兩化”深度融合工作安全發(fā)展為目標(biāo)，以推動構(gòu)建石化工業(yè)互聯(lián)網(wǎng)安全管理體系、標(biāo)準體系和人才隊伍體系為主要任務(wù)，開展了完善安全管理體系、健全安全標(biāo)準體系、技術(shù)攻關(guān)創(chuàng)新服務(wù)和安全培訓(xùn)四項主要工作。

江蘇易安聯(lián)網(wǎng)絡(luò)技術(shù)有限公司CEO楊正權(quán)也在演講中表達了對工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀的擔(dān)憂，并提出零信任安全在工業(yè)互聯(lián)網(wǎng)中的應(yīng)用。

楊正權(quán)表示，零信任應(yīng)運而生的原因有兩個：一是，越來越多的安全事件是由于內(nèi)部引起的;二是，隨著云計算、移動互聯(lián)網(wǎng)、IoT物聯(lián)網(wǎng)等新技術(shù)的發(fā)展，越來越多的應(yīng)用上云，越來越多的訪問移動化，內(nèi)外網(wǎng)邊界越來越模糊，傳統(tǒng)安全邊界在逐漸消失和瓦解。

毋庸置疑，缺少科學(xué)的安全設(shè)計和體系建設(shè)，工業(yè)互聯(lián)網(wǎng)就相當(dāng)于裸奔。在高級網(wǎng)絡(luò)威脅攻擊日益頻繁、國家級網(wǎng)絡(luò)力量開始入場、國際局勢動蕩不堪等多種因素共同推動下，針對工業(yè)互聯(lián)網(wǎng)的安全建設(shè)不能再像過去那樣停留在“頭痛醫(yī)頭，腳痛醫(yī)腳”的表面功夫上。

未來，我們需要把安全作為發(fā)展工業(yè)互聯(lián)網(wǎng)的先決條件，以新理念作為指導(dǎo)思想，構(gòu)建新一代網(wǎng)絡(luò)安全能力體系。而憑借十余年網(wǎng)絡(luò)攻防實戰(zhàn)經(jīng)驗的積累，360將通過頂層設(shè)計，建立持續(xù)安全運營和協(xié)同作戰(zhàn)機制，構(gòu)建不斷進化的工業(yè)互聯(lián)網(wǎng)安全能力體系，推動國家工業(yè)互聯(lián)網(wǎng)安全生態(tài)的建設(shè)。