“传统工业企业在进行工业互联网安全体系建设过程中,很多都会陷入‘重建设轻运营’的误区,由于缺乏专业安全人才和过程经营,导致大量的安全设备无法发挥出应用的价值。”10月19日,在2021全球工业互联网大会工业互联网安全论坛上,奇安信集团副总裁孔德亮说。
奇安信集团副总裁孔德亮
他表示,当传统工业模式向工业互联网模式转变过程中,就意味着传统的工业防护方式发生了改变:原有边界瓦解,代表着更多的工业设备暴露在互联网中、更多的漏洞暴露在互联网中,使得工业互联网安全防护变得脆弱、易受攻击。
有公开数据显示,工业信息安全漏洞数量已经超过5000个,并且高危及以上漏洞占比高居不下,这些工业信息安全漏洞中PLC、组态软件、工业路由器、工业软件是收录漏洞数量最多的5类产品,占比达83%;
面对如此不容乐观的安全现状,现实也同样印证了这一结果,从2010年的“震网”事件,到今年的美国输油管道事件,大到国家战略安全,广到人民生活起居,均收到了工业互联网安全事件的影响。
不难看出,工业互联网是一个复杂体系,其安全建设是一个系统工程,应摒弃传统的依赖单一技术或单点防护的安全手段,而采用更加科学、系统化的理论方法,从应用安全、数据安全、网络安全、控制安全、设备安全等方面全方位的制定安全框架,落实安全措施,保护工业互联网健康发展,因此,需要双平台一中心驱动工业互联网安全经营。其中双平台是指监管公共服务平台和企业安全运营平台,一中心是指安全赋能中心。
具体而言,监管公共服务平台应能够覆盖区域或行业,面向监管部门和工业互联网企业,提供全生命周期的工业互联网安全服务;企业安全运营平台能够满足大型工业企业实时监测内部工业互联网安全态势,及时处置和溯源;安全赋能中心则主要开展行业研究、咨询规划、标准合规、运行技术、协议分析、漏洞挖掘、威胁情报等模块,为“双平台”输出安全能力。
据孔德亮介绍,奇安信通过对主流工控设备的持续研究,建立了业内领先的工业资产指纹库、工控系统漏洞库和工业协议特征库,积累了30多个工控厂商超过2000种工控设备指纹,工控漏洞数量超过5200个,识别工控协议120多种。同时基于丰富多元的专家团队和安全运营服务团队,做到了工业场景、安全能力全覆盖,帮助客户从项目咨询到规划、建设、运营全生命周期的安全服务,确保项目落地,安全建设确有成效!
孔德亮表示,对于工业企业尤其是大型的集团企业而言,奇安信能够以创新模式将安全能力与企业的主营业务深度融合、全面覆盖,为企业提供从咨询规划-系统建设-运营支撑的全生命周期服务,避免长久以来企业在网络安全方面重建设、轻运行,缺人才、无技术,高投入,难见效的困境;使企业工业互联网安全建设真正起到成效,为企业的安全经营保驾护航。
转载请注明出处。