“聚力數(shù)字新經(jīng)濟(jì)，賦能江西新未來(lái)”——2021(第七屆)江西省互聯(lián)網(wǎng)大會(huì)于12月8日在南昌舉行。在工業(yè)互聯(lián)網(wǎng)分論壇上，天融信科技集團(tuán)工業(yè)互聯(lián)網(wǎng)方案專家李景應(yīng)先生發(fā)表《助力數(shù)字化轉(zhuǎn)型，賦能工業(yè)互聯(lián)網(wǎng)安全高質(zhì)量發(fā)展》主題演講，同與會(huì)嘉賓分享數(shù)字化轉(zhuǎn)型中的工業(yè)互聯(lián)網(wǎng)安全探索與實(shí)踐。

三大安全能力

打造工業(yè)互聯(lián)網(wǎng)安全盾牌

李景應(yīng)先生指出，如今數(shù)字化轉(zhuǎn)型已成為促進(jìn)經(jīng)濟(jì)可持續(xù)發(fā)展的內(nèi)生動(dòng)力，工業(yè)互聯(lián)網(wǎng)作為新一代信息技術(shù)與工業(yè)經(jīng)濟(jì)深度融合的新興業(yè)態(tài)和應(yīng)用模式，是實(shí)現(xiàn)工業(yè)數(shù)字化轉(zhuǎn)型的基礎(chǔ)，其安全和業(yè)務(wù)發(fā)展應(yīng)一體之兩翼，協(xié)同前進(jìn)。

隨著工業(yè)企業(yè)與信息技術(shù)的深度融合，其安全面臨自身與外界兩大考驗(yàn)：一方面工業(yè)控制系統(tǒng)因設(shè)計(jì)之初，重點(diǎn)關(guān)注功能實(shí)現(xiàn)而忽略了信息安全因素的考量，導(dǎo)致系統(tǒng)自身缺乏信息安全防護(hù)機(jī)制；另一方面工業(yè)控制系統(tǒng)面臨源自互聯(lián)網(wǎng)的攻擊加劇，隨著國(guó)家級(jí)黑客組織的出現(xiàn)和自動(dòng)化攻擊工具的不斷披露，工業(yè)企業(yè)安全形勢(shì)愈加嚴(yán)峻，企業(yè)正遭受著更專業(yè)、更持久的威脅攻擊。

面對(duì)日趨嚴(yán)峻的工業(yè)互聯(lián)網(wǎng)安全形勢(shì)，天融信提出構(gòu)建基礎(chǔ)安全、風(fēng)險(xiǎn)識(shí)別、安全運(yùn)營(yíng)三方面的安全能力：

夯實(shí)基礎(chǔ)安全能力

推進(jìn)3+1基礎(chǔ)安全建設(shè)，針對(duì)工業(yè)控制系統(tǒng)部署訪問(wèn)控制、行為監(jiān)測(cè)、主機(jī)管控和安全集中管理等防護(hù)手段。

提升風(fēng)險(xiǎn)識(shí)別能力

通過(guò)管理和技術(shù)兩方面的建設(shè)，從攻與防兩個(gè)角度審視保護(hù)對(duì)象存在的安全威脅，建立以保護(hù)對(duì)象為核心的縱深防御體系。

構(gòu)建持續(xù)運(yùn)營(yíng)能力

網(wǎng)絡(luò)安全工作從被動(dòng)防護(hù)轉(zhuǎn)向主動(dòng)防護(hù)，把網(wǎng)絡(luò)安全的管理融入到企業(yè)日常經(jīng)營(yíng)活動(dòng)中，借助專業(yè)的安全運(yùn)營(yíng)平臺(tái)和保障服務(wù)，建立網(wǎng)絡(luò)安全管理的PDCA循環(huán)。

全生命周期防護(hù)

構(gòu)筑工業(yè)互聯(lián)網(wǎng)平臺(tái)安全屏障

工業(yè)互聯(lián)網(wǎng)平臺(tái)作為系統(tǒng)級(jí)解決方案創(chuàng)新領(lǐng)域，其出發(fā)點(diǎn)和落腳點(diǎn)旨在解決工業(yè)企業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化的問(wèn)題，進(jìn)而提高工業(yè)企業(yè)核心競(jìng)爭(zhēng)力。隨著工業(yè)生產(chǎn)與應(yīng)用之間互聯(lián)互通程度的不斷擴(kuò)大，平臺(tái)應(yīng)用的持續(xù)擴(kuò)展，工業(yè)互聯(lián)網(wǎng)平臺(tái)遭受攻擊的可能性越來(lái)越高，主要體現(xiàn)在聯(lián)網(wǎng)工業(yè)企業(yè)接入安全、云計(jì)算平臺(tái)環(huán)境安全、應(yīng)用安全和數(shù)據(jù)安全四個(gè)方面。

針對(duì)上述安全威脅，李景應(yīng)先生認(rèn)為，應(yīng)結(jié)合工業(yè)互聯(lián)網(wǎng)平臺(tái)業(yè)務(wù)特點(diǎn)，打造立體安全防護(hù)能力體系：

接入安全

聯(lián)網(wǎng)工業(yè)企業(yè)接入平臺(tái)時(shí)需要考慮接入通道鏈路的保密性、用戶身份鑒別、數(shù)據(jù)安全交換和行為的監(jiān)測(cè)。

云計(jì)算平臺(tái)環(huán)境安全

云平臺(tái)安全需要結(jié)合“云”的特性及其應(yīng)用模式進(jìn)行針對(duì)性防護(hù)，在虛擬網(wǎng)絡(luò)層采用云安全資源池和虛擬化分布式防火墻等技術(shù)，防護(hù)云環(huán)境南北向、東西向的安全，同時(shí)采用自適應(yīng)安全防御系統(tǒng)（CWPP）、終端威脅防御系統(tǒng)（EDR）解決云上主機(jī)的安全防護(hù)。

應(yīng)用安全

加強(qiáng)對(duì)惡意代碼、敏感權(quán)限調(diào)用、廣告、惡意扣費(fèi)等安全特征進(jìn)行檢測(cè)，對(duì)可能存在風(fēng)險(xiǎn)隱患的功能調(diào)用、系統(tǒng)組件、接口等方面進(jìn)行安全評(píng)估，進(jìn)一步實(shí)現(xiàn)應(yīng)用安全。

數(shù)據(jù)安全

通過(guò)驗(yàn)證數(shù)據(jù)源的可靠性、驗(yàn)證用戶訪問(wèn)及操作權(quán)限、強(qiáng)化用戶身份管理與數(shù)據(jù)訪問(wèn)控制等手段，全方位保障平臺(tái)大數(shù)據(jù)安全。

日前，天融信重磅發(fā)布基于IPDRR的工業(yè)互聯(lián)網(wǎng)安全解決方案，全方位保障工業(yè)互聯(lián)網(wǎng)安全建設(shè)。在此基礎(chǔ)上，天融信提出“雙安融合”的理念，堅(jiān)持功能安全與信息安全的有機(jī)融合、協(xié)同發(fā)展。其重點(diǎn)在于將功能安全與信息安全產(chǎn)生的信息有效整合，擴(kuò)大安全作用范圍，并從低位（控制設(shè)備安全）、中位（通信傳輸安全）、高位（高級(jí)運(yùn)營(yíng)管理）三方面的融合進(jìn)行探索與應(yīng)用。

天融信于2012年在工業(yè)信息安全領(lǐng)域進(jìn)行布局，將成熟的網(wǎng)絡(luò)安全技術(shù)與工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)場(chǎng)景深度融合，形成完善的工業(yè)互聯(lián)網(wǎng)安全技術(shù)體系與解決方案，推出10款核心產(chǎn)品，在電力、石油、鋼鐵等 30多個(gè)行業(yè)廣泛應(yīng)用。未來(lái)，天融信將持續(xù)拓展工業(yè)互聯(lián)網(wǎng)安全技術(shù)、解決方案和安全服務(wù)能力，為工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)高質(zhì)量發(fā)展保駕護(hù)航。