任务中国网站(威客中国app下载安装)
发布时间:2021/01/11 04:22:14 点击:4

一个核心九大任务祁安信总裁吴云坤数字中国建设峰会谈保障产业互联网安全内生安全框架

工业互联网已经成为产业转型升级和数字经济发展的核心驱动力,保障工业互联网的安全迫在眉睫。10月13日,在第三届数字中国建设峰会工业互联网分论坛上,祁安信集团总裁吴云坤分享了工业互联网安全体系建设的创新方法论和成功实践,提出安全要从“零敲碎打”走向“整体建设”。

随着云计算、物联网、大数据、互联网等新技术在工业系统中的应用,近年来各大工业系统的网络安全事件频繁发生,事件发生的频率和影响也在不断增加。近年来,网络安全龙头企业祁安信应对工业企业100余起网络攻击,涉及汽车生产、智能制造、能源电力、烟草等行业数十家企业。大多导致了工业主机蓝屏和重要文件加密,也有不少导致停产停产停产,给工业企业造成重大损失。

在工业互联网分论坛上,吴云坤表示,近期工业互联网安全形势呈现出两大趋势:一是从攻击方来看,商业利益和恐怖分子破坏目的交织在一起,国家级攻击和网络犯罪交织在一起,攻击形式多样,攻击理论和手段日趋成熟;第二,从保护方面,随着工业互联网架构的变化和新技术的应用,安全保护的重点从以基础设施为中心转向以数据为中心,安全架构从边界安全架构转向零信任安全架构。

“在新的形势和新的环境下,传统的保护方法已经失效。要用内生安全来保证工业信息系统的安全,摆脱本地和外部的安全能力,实现网络安全能力与工业信息环境的融合。”吴云坤说,实现内生安全的途径是祁安信推出的内生安全框架。内生安全框架可以引导不同行业输出符合自身特点的系统实用的网络安全架构;通过分解为可在地面实施的“十大工程五大任务”,将促进工业系统等不同应用场景下安全系统的规划、建设和运行,满足数字化转型和智能化升级的信息安全需求。目前,内生安全框架已在40多个大型政府和企业机构以及金融、能源等重要行业实施。

吴云坤介绍,包括工业互联网在内的工业信息系统安全防护是内生安全框架实施的十大工程之一,实施该项目的关键包括一个核心和九项重点任务。

他说,一个核心是实现系统的安全防护,安全要从“分散建设”走向“整体建设”,建立全面的网络安全能力体系,将能力“调用”到工业生产信息系统中进行集成和覆盖。

九项重点任务覆盖工业生产网络的各个层面,包括:调整优化工业控制网络架构,加强工业控制主机安全防护,建立工业互联网平台防护体系,建立工业控制网络安全监控体系,建立工业控制网络纵深防御体系,建设工业控制远程访问安全接入点,建设工业安全态势感知平台,建设工业互联网安全接入点,建设工业控制安全仿真验证平台。

吴云坤在讲话中还分享了齐安新协助比亚迪、航天云网等工业企业和工业互联网平台开展工业主机安全防护、工业互联网平台安全防护体系建设和工业安全态势感知平台建设的成功做法。

上一篇:企业品牌策划(中国十大营销策划公司排名)
下一篇:平台接单(个人外包接单平台)

相关推荐