工業(yè)互聯(lián)網(wǎng)深入發(fā)展,工業(yè)安全重要性凸顯���。《中國互聯(lián)網(wǎng)發(fā)展報告(2022)》顯示,中國的工業(yè)互聯(lián)網(wǎng)已經全面融入到45個國民經濟大類,助力制造業(yè)�����、能源����、礦業(yè)����、電力等各大支柱產業(yè)數(shù)字化轉型升級�。隨著工信部發(fā)放首張大企業(yè)5G專網(wǎng)頻率許可,5G專網(wǎng)數(shù)量將逐步提升��、模式也將多樣化發(fā)展����,其安全性也受到高度關注。
針對工業(yè)領域的勒索攻擊�����、高發(fā)的工控漏洞�、龐大復雜的工業(yè)數(shù)據(jù)量、日益完善的安全管理體系……工業(yè)互聯(lián)網(wǎng)安全想要實現(xiàn)“零事故”面臨著諸多挑戰(zhàn)����,但“零事故”不等于零攻破。魏雨露表示�����,當個別的終端�、服務器或者其他的網(wǎng)絡資產被破壞,只要我們能快速采取措施����,比如隔離、停機等�,最后沒有影響到辦公和對內對外的業(yè)務,做到“業(yè)務不中斷”“數(shù)據(jù)不出事”“合規(guī)不踩線”���,就還是“零事故”�。
想要實現(xiàn)“零事故”目標�,工業(yè)互聯(lián)網(wǎng)企業(yè)需要做到“三融合”,全面提升安全能力�。
首先,通過構建工控網(wǎng)絡縱深防御體系和5G+工業(yè)互聯(lián)網(wǎng)安全����,將業(yè)務場景與安全能力相融合,結合智慧能源�、智慧交通、智慧醫(yī)療�、智慧工廠等不同場景,打造相應的安全防護體系。
其次��,通過工業(yè)數(shù)據(jù)全局管控和精準防護���,以“零信任”機制為核心�����,做好數(shù)據(jù)安全防護與業(yè)務場景融合�����。圍繞重要數(shù)據(jù)資產進行精細化安全防護��,提高整體防護水平���,奇安信總結了保障數(shù)據(jù)安全的“五件套”:特權賬號管理、堡壘機���、數(shù)據(jù)庫審計���、API安全衛(wèi)士和數(shù)據(jù)安全態(tài)勢感知。
第三����,還要通過建章立制�����、實戰(zhàn)化運行,形成網(wǎng)絡安全事件閉環(huán)處置流程和完善的安全管理運營�,做好組織管理和技術實施融合。
魏雨露表示����,企業(yè)應組建“網(wǎng)絡安全合規(guī)專項工作組”,合規(guī)的第一責任人需要從單純的IT部門����、網(wǎng)絡安全部門負責人,上升到企業(yè)的一把手����、經營管理負責人。同時�����,還需要充分借助外部的專業(yè)力量�����,依托專業(yè)網(wǎng)絡安全公司,以及第三方法律機構的參與和支持�����,對合規(guī)制度流程不斷完善�����,扎實推進安全建設和運營�����,最終實現(xiàn)場景化運營�,確保業(yè)務安全運行狀態(tài)的目的。
