工業(yè)互聯(lián)網(wǎng)深入發(fā)展,工業(yè)安全重要性凸顯。《中國互聯(lián)網(wǎng)發(fā)展報告(2022)》顯示,中國的工業(yè)互聯(lián)網(wǎng)已經(jīng)全面融入到45個國民經(jīng)濟(jì)大類,助力制造業(yè)、能源、礦業(yè)、電力等各大支柱產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型升級。隨著工信部發(fā)放首張大企業(yè)5G專網(wǎng)頻率許可,5G專網(wǎng)數(shù)量將逐步提升、模式也將多樣化發(fā)展,其安全性也受到高度關(guān)注。

針對工業(yè)領(lǐng)域的勒索攻擊、高發(fā)的工控漏洞、龐大復(fù)雜的工業(yè)數(shù)據(jù)量、日益完善的安全管理體系……工業(yè)互聯(lián)網(wǎng)安全想要實現(xiàn)“零事故”面臨著諸多挑戰(zhàn),但“零事故”不等于零攻破。魏雨露表示,當(dāng)個別的終端、服務(wù)器或者其他的網(wǎng)絡(luò)資產(chǎn)被破壞,只要我們能快速采取措施,比如隔離、停機(jī)等,最后沒有影響到辦公和對內(nèi)對外的業(yè)務(wù),做到“業(yè)務(wù)不中斷”“數(shù)據(jù)不出事”“合規(guī)不踩線”,就還是“零事故”。

想要實現(xiàn)“零事故”目標(biāo),工業(yè)互聯(lián)網(wǎng)企業(yè)需要做到“三融合”,全面提升安全能力。

首先,通過構(gòu)建工控網(wǎng)絡(luò)縱深防御體系和5G+工業(yè)互聯(lián)網(wǎng)安全,將業(yè)務(wù)場景與安全能力相融合,結(jié)合智慧能源、智慧交通、智慧醫(yī)療、智慧工廠等不同場景,打造相應(yīng)的安全防護(hù)體系。

其次,通過工業(yè)數(shù)據(jù)全局管控和精準(zhǔn)防護(hù),以“零信任”機(jī)制為核心,做好數(shù)據(jù)安全防護(hù)與業(yè)務(wù)場景融合。圍繞重要數(shù)據(jù)資產(chǎn)進(jìn)行精細(xì)化安全防護(hù),提高整體防護(hù)水平,奇安信總結(jié)了保障數(shù)據(jù)安全的“五件套”:特權(quán)賬號管理、堡壘機(jī)、數(shù)據(jù)庫審計、API安全衛(wèi)士和數(shù)據(jù)安全態(tài)勢感知。

第三,還要通過建章立制、實戰(zhàn)化運行,形成網(wǎng)絡(luò)安全事件閉環(huán)處置流程和完善的安全管理運營,做好組織管理和技術(shù)實施融合。

魏雨露表示,企業(yè)應(yīng)組建“網(wǎng)絡(luò)安全合規(guī)專項工作組”,合規(guī)的第一責(zé)任人需要從單純的IT部門、網(wǎng)絡(luò)安全部門負(fù)責(zé)人,上升到企業(yè)的一把手、經(jīng)營管理負(fù)責(zé)人。同時,還需要充分借助外部的專業(yè)力量,依托專業(yè)網(wǎng)絡(luò)安全公司,以及第三方法律機(jī)構(gòu)的參與和支持,對合規(guī)制度流程不斷完善,扎實推進(jìn)安全建設(shè)和運營,最終實現(xiàn)場景化運營,確保業(yè)務(wù)安全運行狀態(tài)的目的。

分享到

xiesc

相關(guān)推薦