9月12日,2024全球工業(yè)互聯(lián)網(wǎng)大會在沈陽舉行。2024全球工業(yè)互聯(lián)網(wǎng)大會開幕式在沈陽市中國工業(yè)博物館鑄造館開幕。本次大會以“以智煥制以舊煥新”為主題,邀請國內(nèi)外知名專家學(xué)者、領(lǐng)軍企業(yè)代表等參會,匯聚產(chǎn)學(xué)研用等多方力量,聚焦工業(yè)互聯(lián)網(wǎng)前沿趨勢進行交流研討。遼寧省委副書記、省長李樂成,中國聯(lián)合網(wǎng)絡(luò)通信集團有限公司董事、總經(jīng)理、黨組副書記簡勤,中國工業(yè)經(jīng)濟聯(lián)合會會長、工業(yè)和信息化部原部長李毅中,工業(yè)和信息化部總工程師趙志國,國家數(shù)據(jù)局副局長沈竹林出席開幕式并致辭。
在主旨論壇上,全國工商聯(lián)副主席、全國政協(xié)委員、奇安信集團董事長齊向東在主題演講中提出,工業(yè)互聯(lián)網(wǎng)場景的“數(shù)據(jù)三角”面臨三大安全風(fēng)險,亟需建立一體化安全體系,并將安全工作當(dāng)成一項全局性、整體性、長期性工作。
“數(shù)據(jù)三角”一體化安全是數(shù)據(jù)安全體系創(chuàng)新
齊向東表示,大數(shù)據(jù)中心日益成為支撐經(jīng)濟社會發(fā)展的關(guān)鍵基礎(chǔ)設(shè)施,數(shù)據(jù)安全呈現(xiàn)出生產(chǎn)、應(yīng)用、流通的“數(shù)據(jù)三角”關(guān)系,一個角出現(xiàn)安全問題,另外兩個角也會垮掉。
數(shù)據(jù)生產(chǎn)方面,主要風(fēng)險是“內(nèi)鬼”難管控。防內(nèi)鬼關(guān)鍵是防管理員、技術(shù)員、操作員“三員”。“三員”有較高的數(shù)據(jù)訪問權(quán)限,一旦權(quán)限被盜取、身份被冒用,極有可能造成大規(guī)模數(shù)據(jù)泄露;同時,攝像頭、傳感器等物聯(lián)網(wǎng)設(shè)備可能存在安全漏洞,一旦被不法分子控制也會變成“內(nèi)鬼”。
數(shù)據(jù)應(yīng)用方面,主要風(fēng)險是API的后門漏洞隱患暴增。API是數(shù)字系統(tǒng)的神經(jīng)元,負責(zé)聯(lián)絡(luò)整合、輸入、傳出信息,數(shù)據(jù)發(fā)揮價值離不開API。據(jù)統(tǒng)計,八成以上的黑客攻擊和九成以上的后門是通過API接口實現(xiàn)的,數(shù)量龐大的API接口存在巨大的漏洞后門隱患。
數(shù)據(jù)流通方面,主要風(fēng)險是數(shù)商平臺漏洞頻頻被黑客利用。隨著數(shù)據(jù)共享合作需求的快速增加,數(shù)據(jù)流通風(fēng)險激增。重要數(shù)據(jù)、敏感數(shù)據(jù)和一般數(shù)據(jù)都需以業(yè)務(wù)場景為導(dǎo)向,遵循數(shù)據(jù)權(quán)屬方的意愿、個人信息保護法律和國家利益等原則。這些原則通常通過技術(shù)平臺保障,一旦出現(xiàn)漏洞,將引發(fā)重大數(shù)據(jù)安全事故。
而當(dāng)前,“數(shù)據(jù)三角”的安全建設(shè)各自為戰(zhàn),體系化建設(shè)不足,一個角出現(xiàn)安全問題,就會影響整體的數(shù)據(jù)安全。
工業(yè)互聯(lián)網(wǎng)的“數(shù)據(jù)三角”同樣面臨安全隱患
在工業(yè)互聯(lián)網(wǎng)領(lǐng)域,國家大力推進工業(yè)互聯(lián)網(wǎng)大數(shù)據(jù)中心體系建設(shè),已形成覆蓋京津冀、長三角、粵港澳大灣區(qū)、成渝雙城經(jīng)濟圈的體系化布局,數(shù)據(jù)匯聚賦能成效顯著。數(shù)據(jù)成為工業(yè)互聯(lián)網(wǎng)的關(guān)鍵生產(chǎn)要素,貫穿于各個環(huán)節(jié)。在工業(yè)互聯(lián)網(wǎng)場景下,同樣存在“數(shù)據(jù)三角”。
齊向東提出,工業(yè)互聯(lián)網(wǎng)場景下的OT網(wǎng)、IT網(wǎng)和云網(wǎng),分別對應(yīng)數(shù)據(jù)生產(chǎn)、數(shù)據(jù)應(yīng)用和數(shù)據(jù)流通。這三個“數(shù)據(jù)角”普遍分屬不同部門,使用不同數(shù)字化系統(tǒng),建設(shè)不同安全體系,安全防護碎片化、孤島化嚴重。即便每個角都有9成把握保障安全,但從整體來看,會將整個“數(shù)據(jù)三角”的安全系數(shù)拉低到7成左右,無法有效化解工業(yè)互聯(lián)網(wǎng)的數(shù)據(jù)安全風(fēng)險。
其中,OT網(wǎng)的主要風(fēng)險是終端設(shè)備漏洞。終端設(shè)備的軟件漏洞是網(wǎng)絡(luò)攻擊的重要入口。隨著物聯(lián)網(wǎng)設(shè)備、工業(yè)機械、醫(yī)療設(shè)備、移動設(shè)備等越來越多的終端設(shè)備連接到生產(chǎn)網(wǎng),黑客有了更多發(fā)動攻擊的入口。
IT網(wǎng)的主要風(fēng)險是“內(nèi)鬼”。“內(nèi)鬼”通常擁有敏感數(shù)據(jù)和系統(tǒng)的合法訪問權(quán)限,這使得他們在辦公網(wǎng)的異常行為很難被檢測到,能在不引起懷疑的情況下竊取破壞機密信息。
云網(wǎng)的主要風(fēng)險是第三方工業(yè)互聯(lián)網(wǎng)平臺企業(yè)放大數(shù)據(jù)安全隱患。工業(yè)互聯(lián)網(wǎng)平臺企業(yè)會把各個行業(yè)的海量工業(yè)數(shù)據(jù)匯總起來存儲,通過信息共享、數(shù)據(jù)挖掘、業(yè)務(wù)協(xié)同,為各個工業(yè)企業(yè)提供相應(yīng)的云服務(wù)。數(shù)據(jù)安全由第三方云平臺企業(yè)說了算,安全情況不夠透明。
工業(yè)互聯(lián)網(wǎng)的一體化安全體系實踐
“面對工業(yè)互聯(lián)網(wǎng)存在的‘數(shù)據(jù)三角’安全隱患,我們必須把安全工作當(dāng)成一項全局性、整體性、長期性工作,針對性打造一體化安全體系。”齊向東提出要重點開展三方面的實踐工作。
實踐一是在各角建體系,打造縱深防御的內(nèi)生安全體系。做好各個角的網(wǎng)絡(luò)和數(shù)據(jù)安全,必須首先進行體系化的規(guī)劃、建設(shè)、運營,構(gòu)建縱深防御的內(nèi)生安全體系;同時,打造全鏈條的數(shù)據(jù)安全防護體系。“奇安天盾”以數(shù)據(jù)資產(chǎn)為核心,形成了集“事件監(jiān)測、風(fēng)險分析、策略調(diào)整、訪問控制”為一體的全鏈條閉環(huán)體系,一個體系能解決所有數(shù)據(jù)安全問題。其中的零信任架構(gòu)能在認證主體角色的基礎(chǔ)上,疊加IP、設(shè)備、安全環(huán)境和時間、位置及其上網(wǎng)行為基線等屬性,確保合適的人在合適的時間、以合適的方式,訪問合適的數(shù)據(jù),杜絕“內(nèi)鬼”隱患。
實踐二是在同層級建中心,落地統(tǒng)一管控的一體化數(shù)據(jù)安全運營中心。“數(shù)據(jù)三角”分散進行安全運營效率低下,效果不佳,易被逐個擊破。應(yīng)在應(yīng)用、生產(chǎn)、流通三個角的安全防護系統(tǒng)之上,建設(shè)數(shù)據(jù)安全態(tài)勢感知運營中心,實現(xiàn)安全并案處理,集中輸出安全能力,實時監(jiān)測、統(tǒng)一處理各域安全情況,避免數(shù)據(jù)安全“一著不慎,滿盤皆輸”。
實踐三是確保各層級協(xié)同聯(lián)動,讓省、市、重點單位三級的數(shù)據(jù)安全中心實現(xiàn)“三級聯(lián)動”。安全是高度對抗性的,任何一場現(xiàn)實的網(wǎng)絡(luò)攻防戰(zhàn)都離不開強有力的統(tǒng)籌指揮和安全資源的靈活調(diào)配。要在分級建立一體化數(shù)據(jù)安全中心的基礎(chǔ)上,貫通省、市、重點單位的“數(shù)據(jù)三角”安全中心,建立“三級聯(lián)動”的態(tài)勢感知指揮體系,實現(xiàn)對數(shù)據(jù)安全事件的統(tǒng)一監(jiān)測、預(yù)警、指揮調(diào)度、協(xié)同處置,增強數(shù)據(jù)安全整體治理水平和實戰(zhàn)化能力。
2022年北京冬奧就是“三級聯(lián)動”的成功實踐。奇安信通過建立防御一線、場館態(tài)勢感知、冬奧技術(shù)中心三級聯(lián)動的運營指揮體系,讓“三級聯(lián)動”經(jīng)受住了實戰(zhàn)考驗,成功維護了“數(shù)據(jù)三角”安全,創(chuàng)造了奧運史上網(wǎng)絡(luò)安全“零事故”的世界記錄。
最后,齊向東表示,工業(yè)數(shù)據(jù)是工業(yè)發(fā)展最寶貴的戰(zhàn)略資源,也是推動制造業(yè)數(shù)字化、智能化發(fā)展的關(guān)鍵生產(chǎn)要素,數(shù)據(jù)安全特別是“數(shù)據(jù)三角”安全的重要性已經(jīng)不言而喻。奇安信將發(fā)揮好自身的網(wǎng)絡(luò)和數(shù)據(jù)安全優(yōu)勢,不斷深化“數(shù)據(jù)三角”安全實踐,為國家工業(yè)互聯(lián)網(wǎng)建設(shè)做出更多安全貢獻。
我要評論