工業(yè)互聯(lián)網(wǎng)深入發(fā)展����,工業(yè)安全重要性凸顯���?���!吨袊?guó)互聯(lián)網(wǎng)發(fā)展報(bào)告(2022)》顯示,中國(guó)的工業(yè)互聯(lián)網(wǎng)已經(jīng)全面融入到45個(gè)國(guó)民經(jīng)濟(jì)大類,助力制造業(yè)����、能源、礦業(yè)���、電力等各大支柱產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型升級(jí)�。隨著工信部發(fā)放首張大企業(yè)5G專網(wǎng)頻率許可�����,5G專網(wǎng)數(shù)量將逐步提升����、模式也將多樣化發(fā)展,其安全性也受到高度關(guān)注����。
針對(duì)工業(yè)領(lǐng)域的勒索攻擊、高發(fā)的工控漏洞�、龐大復(fù)雜的工業(yè)數(shù)據(jù)量、日益完善的安全管理體系……工業(yè)互聯(lián)網(wǎng)安全想要實(shí)現(xiàn)“零事故”面臨著諸多挑戰(zhàn)����,但“零事故”不等于零攻破。魏雨露表示���,當(dāng)個(gè)別的終端�����、服務(wù)器或者其他的網(wǎng)絡(luò)資產(chǎn)被破壞����,只要我們能快速采取措施,比如隔離����、停機(jī)等,最后沒有影響到辦公和對(duì)內(nèi)對(duì)外的業(yè)務(wù)�,做到“業(yè)務(wù)不中斷”“數(shù)據(jù)不出事”“合規(guī)不踩線”,就還是“零事故”�。
想要實(shí)現(xiàn)“零事故”目標(biāo),工業(yè)互聯(lián)網(wǎng)企業(yè)需要做到“三融合”�����,全面提升安全能力�����。
首先��,通過構(gòu)建工控網(wǎng)絡(luò)縱深防御體系和5G+工業(yè)互聯(lián)網(wǎng)安全��,將業(yè)務(wù)場(chǎng)景與安全能力相融合�,結(jié)合智慧能源、智慧交通����、智慧醫(yī)療�、智慧工廠等不同場(chǎng)景�����,打造相應(yīng)的安全防護(hù)體系�����。
其次�����,通過工業(yè)數(shù)據(jù)全局管控和精準(zhǔn)防護(hù)���,以“零信任”機(jī)制為核心,做好數(shù)據(jù)安全防護(hù)與業(yè)務(wù)場(chǎng)景融合���。圍繞重要數(shù)據(jù)資產(chǎn)進(jìn)行精細(xì)化安全防護(hù)���,提高整體防護(hù)水平,奇安信總結(jié)了保障數(shù)據(jù)安全的“五件套”:特權(quán)賬號(hào)管理����、堡壘機(jī)����、數(shù)據(jù)庫(kù)審計(jì)��、API安全衛(wèi)士和數(shù)據(jù)安全態(tài)勢(shì)感知�。
第三,還要通過建章立制�、實(shí)戰(zhàn)化運(yùn)行,形成網(wǎng)絡(luò)安全事件閉環(huán)處置流程和完善的安全管理運(yùn)營(yíng)�����,做好組織管理和技術(shù)實(shí)施融合�。
魏雨露表示,企業(yè)應(yīng)組建“網(wǎng)絡(luò)安全合規(guī)專項(xiàng)工作組”�����,合規(guī)的第一責(zé)任人需要從單純的IT部門����、網(wǎng)絡(luò)安全部門負(fù)責(zé)人,上升到企業(yè)的一把手��、經(jīng)營(yíng)管理負(fù)責(zé)人。同時(shí)����,還需要充分借助外部的專業(yè)力量,依托專業(yè)網(wǎng)絡(luò)安全公司��,以及第三方法律機(jī)構(gòu)的參與和支持�����,對(duì)合規(guī)制度流程不斷完善����,扎實(shí)推進(jìn)安全建設(shè)和運(yùn)營(yíng)����,最終實(shí)現(xiàn)場(chǎng)景化運(yùn)營(yíng),確保業(yè)務(wù)安全運(yùn)行狀態(tài)的目的����。
