股票代码:688225
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
IOT安全的借鉴与融合,亚信安全亮相2021年全国工控安全深度行
发布时间 :2021年09月17日
类型 :市场活动
分享:
IOT安全的借鉴与融合,亚信安全亮相2021年全国工控安全深度行
工业互联网安全整体形势不容乐观
随着IT与OT的融合发展,工业互联网打破了人机物、工厂、企业上下游之间的隔离状态,更多的智能化的设备应用到了工业系统中,暴露在互联网中的工控系统及设备有增无减,安全风险随着业务发展伴生而来。据《2020上半年工业互联网安全态势综述》数据,国家工业互联网安全态势感知与风险预警平台对全国136个主要工业互联网平台、10万多家工业企业、900多万台联网设备进行安全监测,累积监测发现恶意网络行为1356.3次,涉及2039家企业。
工业互联网广泛应用于工业、能源、交通、水利及市政等与国计民生紧密相关的领域,一旦发生网络安全入侵事件,极易持续发酵,甚至对人身安全、社会发展和国家稳定造成重大影响。在此背景下,我国的安全政策持续加码,《数据安全法》《关键信息基础设施保护条例》等法律法规已陆续出台,为我们做好包括工业互联网安全在内的网络安全工作指明了前进方向、提供了根本遵循。”
借鉴IT经验 打造工业信息安全关键能力
目前,亚信安全正在协同战略合作伙伴开展了工业信息安全调研,与典型行业客户共同探讨企业推进数字化和智能化转型过程中,遇到的工业信息安全挑战以及应对策略。在论坛上,亚信安全的专家将初步提炼的调研结果与工信部信发司、贵州省工信厅、贵阳市相关领导以及行业专家和企业代表进行了分享。
图:工业信息安全取得长足进步
调研结果显示,几年来,工业信息安全取得长足进步,逐步从依赖个人能力到全局规划实施安全控制阶段的攀升。其次是借力IT领域信息安全优质人才的发展积累,吸取IT侧留下的经验教训,例如,不同角色的人员所遇到的安全管理问题也是差异化:总部人员背景偏IT方向,面临的挑战多来至于对工控环境和生产业务的理解;工厂人员背景偏生产现场,工程师面临的挑战多来至于对于IT技术的专业理解。
对此,亚信安全提出了应对工业互联网关键挑战的思路。首先要正视数据驱动?产造就的OT-IT融合的趋势,这样才能借鉴IT领域信息安全管理技术的成熟经验,其次是借力IT领域信息安全优质人才的发展积累,吸取IT侧留下的教训实现快速能力增长,这是最简单、最直接的选择。
图:廖双晓出席工业信息安全高峰论坛并发表演讲
廖双晓介绍:“构建IOT融合安全的关键行动首先是形成跨IOT的安全团队,进而实现IOT网络架构、IOT统一的资产和配置管理,形成IOT安全统一的运营体系。但是,OT信息安全工作可以借鉴IT经验但不能全盘抄袭,必须清醒的认识到OT环境的特殊性,尤其是操作的约束,以及对人身安全和业务连续性的最高级别重视度。”
在实践中,用户借鉴IT经验的工业信息安全关键防护技术的能力,可以采用网络隔离准入控制、工业协议解析入侵防御、工控漏洞发现虚拟补丁、恶意软件检测扩散抑制、应用白名单外设管控、数据交换泄露防护等措施,通过建立多重防御、实现多重隔离的方式消耗攻击强度。
同时,亚信安全还建议政府相关部门可以参考贵州省级工业互联网安全态势感知平台的建设与管理经验,向下与企业对接,部署企业级工业信息安全态势感知监测节点,构建本地区工业信息安全纵深防御体系,建立联防联控机制,开展态势研判、风险评估、应急处置工作,最终实现当地工业信息安全态势感知能力整体提升。
分享到微信
X