工業(yè)互聯(lián)網(wǎng)深入發(fā)展��,工業(yè)安全重要性凸顯?!吨袊?guó)互聯(lián)網(wǎng)發(fā)展報(bào)告(2022)》顯示,中國(guó)的工業(yè)互聯(lián)網(wǎng)已經(jīng)全面融入到45個(gè)國(guó)民經(jīng)濟(jì)大類(lèi),助力制造業(yè)、能源���、礦業(yè)�、電力等各大支柱產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型升級(jí)��。隨著工信部發(fā)放首張大企業(yè)5G專(zhuān)網(wǎng)頻率許可��,5G專(zhuān)網(wǎng)數(shù)量將逐步提升�����、模式也將多樣化發(fā)展����,其安全性也受到高度關(guān)注。
針對(duì)工業(yè)領(lǐng)域的勒索攻擊�、高發(fā)的工控漏洞、龐大復(fù)雜的工業(yè)數(shù)據(jù)量���、日益完善的安全管理體系……工業(yè)互聯(lián)網(wǎng)安全想要實(shí)現(xiàn)“零事故”面臨著諸多挑戰(zhàn)�,但“零事故”不等于零攻破�。魏雨露表示,當(dāng)個(gè)別的終端�、服務(wù)器或者其他的網(wǎng)絡(luò)資產(chǎn)被破壞�,只要我們能快速采取措施��,比如隔離���、停機(jī)等��,最后沒(méi)有影響到辦公和對(duì)內(nèi)對(duì)外的業(yè)務(wù)�����,做到“業(yè)務(wù)不中斷”“數(shù)據(jù)不出事”“合規(guī)不踩線”�,就還是“零事故”��。
想要實(shí)現(xiàn)“零事故”目標(biāo)����,工業(yè)互聯(lián)網(wǎng)企業(yè)需要做到“三融合”,全面提升安全能力�����。
首先����,通過(guò)構(gòu)建工控網(wǎng)絡(luò)縱深防御體系和5G+工業(yè)互聯(lián)網(wǎng)安全,將業(yè)務(wù)場(chǎng)景與安全能力相融合����,結(jié)合智慧能源、智慧交通����、智慧醫(yī)療、智慧工廠等不同場(chǎng)景�����,打造相應(yīng)的安全防護(hù)體系�。
其次,通過(guò)工業(yè)數(shù)據(jù)全局管控和精準(zhǔn)防護(hù)���,以“零信任”機(jī)制為核心���,做好數(shù)據(jù)安全防護(hù)與業(yè)務(wù)場(chǎng)景融合。圍繞重要數(shù)據(jù)資產(chǎn)進(jìn)行精細(xì)化安全防護(hù)�,提高整體防護(hù)水平,奇安信總結(jié)了保障數(shù)據(jù)安全的“五件套”:特權(quán)賬號(hào)管理�����、堡壘機(jī)、數(shù)據(jù)庫(kù)審計(jì)�、API安全衛(wèi)士和數(shù)據(jù)安全態(tài)勢(shì)感知。
第三�����,還要通過(guò)建章立制����、實(shí)戰(zhàn)化運(yùn)行,形成網(wǎng)絡(luò)安全事件閉環(huán)處置流程和完善的安全管理運(yùn)營(yíng)�����,做好組織管理和技術(shù)實(shí)施融合����。
魏雨露表示,企業(yè)應(yīng)組建“網(wǎng)絡(luò)安全合規(guī)專(zhuān)項(xiàng)工作組”��,合規(guī)的第一責(zé)任人需要從單純的IT部門(mén)�、網(wǎng)絡(luò)安全部門(mén)負(fù)責(zé)人,上升到企業(yè)的一把手��、經(jīng)營(yíng)管理負(fù)責(zé)人。同時(shí)����,還需要充分借助外部的專(zhuān)業(yè)力量�,依托專(zhuān)業(yè)網(wǎng)絡(luò)安全公司,以及第三方法律機(jī)構(gòu)的參與和支持�����,對(duì)合規(guī)制度流程不斷完善���,扎實(shí)推進(jìn)安全建設(shè)和運(yùn)營(yíng)��,最終實(shí)現(xiàn)場(chǎng)景化運(yùn)營(yíng)����,確保業(yè)務(wù)安全運(yùn)行狀態(tài)的目的���。
