首先是要加強(qiáng)原生基礎(chǔ)合規(guī)安全�,對工業(yè)互聯(lián)網(wǎng)設(shè)備進(jìn)行安全加固及漏洞分析,定期進(jìn)行威脅評估并實(shí)時(shí)監(jiān)測審計(jì)�,進(jìn)行區(qū)域劃分并實(shí)現(xiàn)邊界防護(hù)���,通過可信計(jì)算實(shí)現(xiàn)自主可控��,建立本體安全��、結(jié)構(gòu)安全����、行為安全、基因安全和一體化動態(tài)防御的工控安全保障體系��。
其次是通過數(shù)據(jù)安全增加智能對抗���。通過工業(yè)企業(yè)生產(chǎn)網(wǎng)�、工業(yè)互聯(lián)網(wǎng)平臺�、公共互聯(lián)網(wǎng)測繪、第三方平臺及國家級平臺系統(tǒng)對接的多場景數(shù)據(jù)采集���,進(jìn)行定性��、定量研究�,分析行為偏好與典型特征�,從而判斷網(wǎng)絡(luò)安全 (Security) 與業(yè)務(wù)安全 (Safety) 異常,增加企業(yè)智能對抗能力�。
第三是建立統(tǒng)一安全運(yùn)營體系。通過實(shí)時(shí)監(jiān)測����、集中管理��、數(shù)據(jù)分析進(jìn)行安全監(jiān)測��;通過安全評估����、漏洞檢測��、態(tài)勢分析進(jìn)行安全預(yù)警�����;通過區(qū)域隔離�、行為審計(jì)、數(shù)據(jù)加密進(jìn)行安全防護(hù)�����;通過安全預(yù)警���、自動編排進(jìn)行響應(yīng)處置,最終形成工業(yè)互聯(lián)網(wǎng)安全運(yùn)營管理閉環(huán)�。
最后是形成統(tǒng)一安全生態(tài)�����。工業(yè)互聯(lián)網(wǎng)安全涉及自動化�、信息安全�、互聯(lián)網(wǎng)等眾多信息技術(shù),要在多維度���、多層面��、多角度進(jìn)行保障�����,避免出現(xiàn)安全短板����。因此需要對資產(chǎn)進(jìn)行安全評估����、準(zhǔn)入控制、建檔立冊����,做到在線監(jiān)管��、運(yùn)維監(jiān)控���;對系統(tǒng)管理人員通過排班計(jì)劃、交班管理���、日常日志��、考核評價(jià)實(shí)現(xiàn)人員管理��;對安全事件通過預(yù)警����、通知��、工單����、響應(yīng)、溯源實(shí)現(xiàn)事件閉環(huán)管理�����,到達(dá)管物��、管人����、管事的聯(lián)合防控態(tài)勢,使工業(yè)企業(yè)��、信息安全廠家和政府監(jiān)管單位三方聚合����,形成以工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知為中心的安全管理生態(tài)。
“我國的工業(yè)行業(yè)的數(shù)字化水平有很大的空間��,工業(yè)的上云和數(shù)字化都離不開幾點(diǎn)目的���,降低成本���、增加效率、精準(zhǔn)決策��。未來十年���,我們的工業(yè)數(shù)字化����、工業(yè)互聯(lián)網(wǎng)都在面臨著巨大的發(fā)展機(jī)遇和數(shù)字化重構(gòu)的時(shí)代?�!卑埠阈畔⒍麻L范淵在“2021西湖論劍·網(wǎng)絡(luò)安全大會”上指出����,結(jié)合工業(yè)互聯(lián)網(wǎng)的現(xiàn)實(shí)情況,從端到邊�、到管、到云��、到術(shù)�,實(shí)現(xiàn)7×24小時(shí)的專家值守、云端情報(bào)����、端上的主動防御,實(shí)現(xiàn)更加輕量���、專業(yè)��、及時(shí)���、智能與便捷的安全服務(wù),一定是未來的趨勢,對守護(hù)工業(yè)互聯(lián)網(wǎng)安全有著重大價(jià)值和幫助����。
