工業(yè)互聯(lián)網(wǎng)深入發(fā)展�,工業(yè)安全重要性凸顯�。《中國互聯(lián)網(wǎng)發(fā)展報告(2022)》顯示,中國的工業(yè)互聯(lián)網(wǎng)已經(jīng)全面融入到45個國民經(jīng)濟(jì)大類,助力制造業(yè)��、能源���、礦業(yè)、電力等各大支柱產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型升級����。隨著工信部發(fā)放首張大企業(yè)5G專網(wǎng)頻率許可,5G專網(wǎng)數(shù)量將逐步提升��、模式也將多樣化發(fā)展���,其安全性也受到高度關(guān)注����。
針對工業(yè)領(lǐng)域的勒索攻擊����、高發(fā)的工控漏洞、龐大復(fù)雜的工業(yè)數(shù)據(jù)量�����、日益完善的安全管理體系……工業(yè)互聯(lián)網(wǎng)安全想要實現(xiàn)“零事故”面臨著諸多挑戰(zhàn),但“零事故”不等于零攻破�����。魏雨露表示�����,當(dāng)個別的終端�����、服務(wù)器或者其他的網(wǎng)絡(luò)資產(chǎn)被破壞����,只要我們能快速采取措施���,比如隔離�����、停機(jī)等���,最后沒有影響到辦公和對內(nèi)對外的業(yè)務(wù),做到“業(yè)務(wù)不中斷”“數(shù)據(jù)不出事”“合規(guī)不踩線”,就還是“零事故”��。
想要實現(xiàn)“零事故”目標(biāo)��,工業(yè)互聯(lián)網(wǎng)企業(yè)需要做到“三融合”��,全面提升安全能力�。
首先,通過構(gòu)建工控網(wǎng)絡(luò)縱深防御體系和5G+工業(yè)互聯(lián)網(wǎng)安全�����,將業(yè)務(wù)場景與安全能力相融合���,結(jié)合智慧能源�����、智慧交通�、智慧醫(yī)療�����、智慧工廠等不同場景���,打造相應(yīng)的安全防護(hù)體系��。
其次�,通過工業(yè)數(shù)據(jù)全局管控和精準(zhǔn)防護(hù),以“零信任”機(jī)制為核心�����,做好數(shù)據(jù)安全防護(hù)與業(yè)務(wù)場景融合�。圍繞重要數(shù)據(jù)資產(chǎn)進(jìn)行精細(xì)化安全防護(hù)��,提高整體防護(hù)水平�,奇安信總結(jié)了保障數(shù)據(jù)安全的“五件套”:特權(quán)賬號管理、堡壘機(jī)��、數(shù)據(jù)庫審計�、API安全衛(wèi)士和數(shù)據(jù)安全態(tài)勢感知。
第三����,還要通過建章立制、實戰(zhàn)化運行���,形成網(wǎng)絡(luò)安全事件閉環(huán)處置流程和完善的安全管理運營�,做好組織管理和技術(shù)實施融合。
魏雨露表示�����,企業(yè)應(yīng)組建“網(wǎng)絡(luò)安全合規(guī)專項工作組”����,合規(guī)的第一責(zé)任人需要從單純的IT部門、網(wǎng)絡(luò)安全部門負(fù)責(zé)人��,上升到企業(yè)的一把手����、經(jīng)營管理負(fù)責(zé)人。同時�,還需要充分借助外部的專業(yè)力量,依托專業(yè)網(wǎng)絡(luò)安全公司�����,以及第三方法律機(jī)構(gòu)的參與和支持��,對合規(guī)制度流程不斷完善����,扎實推進(jìn)安全建設(shè)和運營����,最終實現(xiàn)場景化運營�,確保業(yè)務(wù)安全運行狀態(tài)的目的。
