2月21日，由工業(yè)和信息化部指導，中國信息通信研究院、工業(yè)互聯網產業(yè)聯盟、中國通信學會聯合主辦的2019工業(yè)互聯網峰會在北京隆重召開。

本次會議以“智能賦能融通創(chuàng)新”為主題，邀請國內外專家、學者及多領域行業(yè)代表3000人共同探討工業(yè)互聯網技術、產業(yè)發(fā)展方向及應用創(chuàng)新模式。360企業(yè)安全集團副總裁左英男受邀出席并發(fā)表題為“解決工業(yè)互聯網安全的‘四個新’”的主題演講。

企業(yè)安全集團副總裁左英男

360企業(yè)安全集團副總裁左英男指出：工業(yè)互聯網是互聯網和新一代信息技術（IT）與操作技術（OT）全方位深度融合所行成的產業(yè)和應用生態(tài)，是互聯網從消費領域向生產領域的過渡，連接工業(yè)系統、產業(yè)鏈，支撐工業(yè)智能化發(fā)展的關鍵綜合信息基礎設施。隨著我國互聯化、物聯化、智能化的迅速發(fā)展，工業(yè)互聯網必將成為發(fā)展強勢，預計2025年我國工業(yè)互聯網將達10萬億規(guī)模，進入大發(fā)展時代，工業(yè)互聯網規(guī)模將比肩消費互聯網。

近幾年，工業(yè)互聯網安全事件層出不窮。2017年5月，蠕蟲病毒“WannaCry”入侵了全球150多個國家的信息系統，多家汽車制造商被迫停產，能源與通信等重要行業(yè)損失慘重。2018年，臺積電多個工廠及營運總部遭遇勒索軟件攻擊，導致在臺灣北、中、南三處重要生產基地生產線停擺，造成巨額損失，隨著工業(yè)互聯網的發(fā)展，，工業(yè)互聯網成為首要網絡攻擊目標。近幾年360企業(yè)安全集團處理過的網絡攻擊事件，涉及汽車生產、智能制造、電子加工、煙草、電力、能源等行業(yè)，大多數都導致工業(yè)主機藍屏，文件加密，生產停工。為此，我們提出利用四個“新”來解決工業(yè)互聯網安全問題。

首先，運用新戰(zhàn)術，以“零信任”架構規(guī)劃工業(yè)互聯網安全體系和部署網絡安全設備，重新建立動態(tài)、可信的訪問授權機制，實現全面身份化、授權動態(tài)化、風險度量化、管理自動化；

其次，提升新戰(zhàn)力，以數據驅動工業(yè)安全，構建多級工業(yè)互聯網安全監(jiān)測平臺，通過部署在各個工廠的工業(yè)安全監(jiān)測系統自動分析工業(yè)協議、發(fā)現異常流量、感知網絡威脅，并將工廠的安全風險上報給集團的工業(yè)安全監(jiān)測控制平臺，集團運營人員能夠全面掌握集團工業(yè)安全現狀，快速安排問題排查和事件處置，同時將重大的安全事件上報給工業(yè)互聯網安全監(jiān)測服務平臺，最終上報到國家級監(jiān)測平臺，監(jiān)管部門的運營人員通過企業(yè)風險評估和上報的安全事件全面感知工業(yè)互聯網安全態(tài)勢；

然后，采用新戰(zhàn)具，工業(yè)主機是信息世界通往物理世界的“大門”，高價值、低保護的工業(yè)主機越來越成為網絡犯罪集團理想的勒索攻擊目標，從工業(yè)主機防護開始，發(fā)展第三代“查行為”的新技術，通過入口攔截、運行攔截、擴散攔截等方式進行全方位病毒保護，并實現資產自動發(fā)現、工業(yè)主機集中管理等功能；

最后，錘煉新戰(zhàn)法，安全的本質是人與人的對抗，形式下的網絡安全，不僅僅是安全能力建設，更是動態(tài)安全運營的過程，我們要形成“人+機器”協同作戰(zhàn)的新方法，建立工業(yè)互聯網安全應急響應和持續(xù)運營能力。

最后，左英男表示360企業(yè)安全集團將積極發(fā)揮產業(yè)引領作用，聯合工業(yè)企業(yè)、工控系統廠商和網絡安全廠商，實現從工業(yè)內網的主機安全、邊界防護到工業(yè)安全內外網監(jiān)測，構建以協同聯動與信息共享為驅動，以安全運營為核心，以安全服務為目標的多級聯動的工業(yè)互聯網安全監(jiān)測服務平臺及運營體系，為企業(yè)提供全天候的工業(yè)信息系統安全威脅監(jiān)測和實時響應。

360企業(yè)安全集團將長期以“讓網絡更安全，讓世界更美好”為使命，與政府、工業(yè)企業(yè)、安全行業(yè)、高校和研究機構合作，共同打造工業(yè)互聯網安全生態(tài)，全面提升我國工業(yè)互聯網的安全防護整體能力和水平。

聲明：本文為轉載類文章，如涉及版權問題，請及時聯系我們刪除（QQ: 2737591964），不便之處，敬請諒解！