<delect id="b06od"></delect>
                <delect id="b06od"><noframes id="b06od">
                <label id="b06od"><div id="b06od"><del id="b06od"></del></div></label>
                  <delect id="b06od"></delect><delect id="b06od"></delect>
                    <label id="b06od"></label><label id="b06od"></label>

                          安全資訊

                          新基建工業互聯網企業如何構建網絡安全防線

                          2020年3月4日中共中央政治局常務委員會召開會議,指出要加快5G網絡、數據中心等新型基礎設施的建設進度。新型基礎設施建設(新基建)包括特高壓、新能源汽車充電樁、5G基站建設、大數據中心、人工智能、工業互聯網、城際高速鐵路和城市軌道交通等七大領域。

                           

                          近幾日,作為廣大工業互聯網安全從業者的一員,筆者的朋友圈毫無懸念的被“新基建”相關內容刷了一波屏,繼而是工業互聯網、工業互聯網安全等軟文刷到沒有興趣的“爆點”,剛好菜園約稿已有數周,臨時放棄了準備許久的八股技術文,就想換個角度跟大家分享個人對工業互聯網安全的一些粗淺看法。


                          “單單按照事物外部的標志,使用一大堆互相沒有內部聯系的概念,排列成一篇文章,一篇演說,或者一個報告,這種辦法,他自己是在做概念游戲,也會引導人家都做這類游戲,使人不用腦筋想問題,不去思考事物的本質,而滿足于甲乙丙丁的現象羅列。

                          ——文字摘選自《毛澤東選集》


                          想起上述這番話,是偶然在近期看到了某篇工業互聯網安全文章時的閃念,有沒有一部分(可能是一小部分)相關企業在做著“工業互聯網安全”的概念游戲。在切入工業互聯網安全正題之前,筆者先與大家一起復習下功課。

                           

                          自 2017年11月國務院正式印發《關于深化“互聯網+先進制造業”發展工業互聯網的指導意見》(后文簡稱“指導意見”)以來,我國工業互聯網相關工作加速落地實施,各項工作取得了積極進展,工業互聯網的重要性也被社會各界充分肯定,在工業互聯網頂層設計、體系建設、產業生態等多層面都取得了一定的成效,為經濟高質量發展提供了有效助力。值得關注的是在新冠肺炎疫情爆發后,工業互聯網相關企業借助網絡協同、遠程服務、供需對接等優勢,在疫情防控和復工復產中發揮重要作用,為打贏疫情防控阻擊戰提供有效支撐。

                           

                          指導意見中明確提出了構建工業互聯網網絡、平臺、安全三大功能體系,安全作為三大功能體系之一,其重要程度不言而喻,隨著近兩年工業互聯網的高速發展,筆者僅就安全部分與大家探討文章開始提到的“概念游戲”。

                           

                          什么是工業互聯網?若隨機挑出100個業內人士提問我們可能會很容易的得到50種以上的不同答案,在筆者接觸到的工業領域從業者中,也不乏并不愿談工業互聯網概念的管理者,雖然他們業務模式可能已經是典型的工業互聯網應用。但回歸對其本質的思考,以“降本、提質、增效、減存”為企業發展工業互聯網的核心目標,多少個哈姆雷特想必在這個論點上也能達成一致,工業互聯網是工業企業趕上第四次工業革命浪潮的重要途徑這一結論亦不容質疑。

                           

                          工業互聯網:工業互聯網是新一代網絡信息技術與制造業深度融合的產物,是實現人、機、物全面互聯的新型網絡基礎設施,是助力產業數字化、網絡化、智能化發展的必要基礎。

                           

                          什么是工業互聯網安全?向同樣的這100個業內人士提問,筆者可以想象的提問現場場景只有兩種:一種是略顯冷場的尷尬,一種是零星幾人的答復后大家一副不置可否的表情圍觀。究其根本,網絡安全意識薄弱可能仍是主因之一,而“網絡安全工作是一項持續投入的成本中心”在很多企業管理者的思維中仍根深蒂固,缺乏內、外部安全事件觸動時難以真正重視企業內網絡安全建設,相信在工作過程中有過“要不讓人真的攻一次我們,出點事領導就真的重視了”類似念頭的安全工程師不在少數。

                           

                          工業互聯網安全:工業互聯網安全是于2017年11月在《國務院關于深化“互聯網+先進制造業”發展工業互聯網的指導意見》中作為工業互聯網三大功能體系之一被正式提出,目標建立是涵蓋設備安全、控制安全、網絡安全、平臺安全和數據安全的工業互聯網多層次安全保障體系,從安全防護對象上涵蓋工業控制系統、智能網聯設備、工業互聯網平臺、工業數據等。

                           

                          一個有意思的現象是,雖然安全是作為工業互聯網三大功能體系之一,但筆者翻閱近兩年關于工業互聯網產業發展的研究報告,鮮有將安全作為工業互聯網產業鏈一環提出。另外,近日翻看A股在“新基建”火熱后關于工業互聯網的研報內容中也極少看到對安全產業的重點關注,這些都似乎與我們的期望有所差距,但近幾年發生的工業安全事件又將我們拉回現實,網絡安全是一項持續性的工作,在工業互聯網快速發展的過程中,網絡安全將扮演越來越重要的角色。

                           

                          近兩年,工業和信息化部等主管部門在工業互聯網安全政策標準制定、多級安全保障平臺建設、產業應用推廣、安全人才培育等多方面進行了大量工作并取得了積極成效,同時工業領域發生的網絡安全事件(如臺積電勒索病毒事件)也警醒了部分企業管理者,業界對工業互聯網安全也逐漸重視,但筆者也看到業界有部分可能在“概念游戲”邊緣游走的企業與研究機構,下面就企業側工業互聯網安全能力建設與大家分享,希望讀者有所收獲或思考。


                          “我們的任務是過河,但是沒有橋或沒有船就不能過。不解決橋或船的問題,過河就是一句空話。不解決方法問題,任務也只是瞎說一頓。

                          ——文字摘選自《毛澤東選集》


                          毛主席的這段話時刻敲打著筆者,作為工業互聯網安全從業者,若是給我們服務的客戶只說問題不說解決方法,真的有可能被認定為“江湖騙子”。有著“工業基因”的工業互聯網相關企業(工業企業、由工業企業內部業務發展演進的工業互聯網平臺企業等),更加注重相關業務工作的“安全閉環”,對網絡安全工作更是如此。在此我們不再論述工業互聯網安全相關國家頂層設計進展及體系建設思路,而從企業管理者的視角看看我們如何開展相關安全建設工作及需要思考的問題。

                           

                          1、不怕賊偷,就怕賊惦記

                           

                          “增強網絡安全意識”可能是廣大網絡安全從業人員日常使用頻率排前五的一句話了,近幾年有了諸如《網絡安全法》等法律法規的約束及安全培訓的普及,部分企業管理者和一線工程人員已逐步有了網絡安全意識。

                           

                          而作為工業互聯網相關企業管理者來說,最應該有意識的“點”可能是“有賊惦記”。從近十多年的網絡安全攻擊趨勢來看,2005年流氓軟件泛濫、2009年木馬黑產形成規模、2011年個人信息倒賣產業火爆等現象突出網絡攻擊重點趨向于個人信息與C端獲利,而近幾年發生的如2017年“永恒之藍”勒索病毒、2019年委內瑞拉大斷電、2019年鋁工業巨頭挪威海德魯公司遭到勒索軟件攻擊等安全事件讓大家看到有組織的、面向物理世界的網絡攻擊行為越來越多,特別是作為工業領域的相關企業從業者更應意識到我們已成為了“賊惦記”的對象,要切實通過安全教育、培訓等手段加強網絡安全防范意識,針對性實施企業網絡安全防御計劃以筑牢安全保障體系。

                           

                          2、道高一尺,魔高一丈?

                           

                          在企業管理者的網絡安全管理思維中,承認“攻守能力不對稱”、“道高一尺,魔高一丈”也是繃緊網絡安全這根紅線的必要思維之一。作為以業務運轉為主的企業主體來說,建立網絡安全防御“長城”成本高、維護大等問題,而作為潛在的攻擊方,突破“萬里長城”中任何一個點都可能給企業帶來巨大的危害或破壞。

                           

                          對于工業互聯網相關企業來說,由于工業互聯網相關業務涉及面廣,網絡安全防護范圍與對象的進一步擴大對安全防護提出了更高的要求。

                           

                          在IT、OT深度融合的工業互聯網應用發展中,筆者有以下幾點建議:

                           

                          一、是研究確定企業的網絡安全目標:應對持續變化的網絡安全風險。工業互聯網企業有著復雜的業務基因,明確“保護什么”是企業構建安全保障體系的第一步,通過資產識別、保護對象價值評定等多種方式確定企業的各類保護對象與安全目標設定,如部分工業互聯網企業最大的安全目標是保護工廠側“生產業務不斷”、部分企業重點關注平臺側“工業數據不丟”,每種安全目標的制定所對應的安全防護策略與建設重點都應有所區別。

                           

                          二、是充分重視安全評估工作:減少企業保護對象脆弱性。通過常態化的安全評估工作及相應的安全處置,識別并減少企業安全保護對象的脆弱性,評估不斷變化的網絡安全風險,為企業網絡安全風險管理活動提供準確信息與確定防護工作的優先級。工業互聯網相關應用場景下,網絡攻擊從IT層滲透到OT層帶來的安全威脅加劇,而就企業管理者來說,不應以保護對象(如工廠側生產控制系統)是否連接為公共互聯網為判定標準,而是應充分識別企業安全保護對象的脆弱性并制定相應的修復措施或防護工作,近幾年直接由生產側相關系統與終端(非聯網狀態)感染病毒或遭受破壞的安全事件并不少見。

                           

                          三、是體系化構建自身安全保障體系:工業互聯網時代下的企業安全防護工作,單純以安全產品“堆”、“壘”式的解決方案已不適用于不同類型工業互聯網企業的安全防護需求。結合自身業務類型與保護對象,制定本企業的安全防護策略與安全解決方案,協同內外部資源落實部署相關安全產品、平臺。以事前評估預防、事中響應控制、事后溯源分析的安全運營閉環思維指導安全建設工作,具體實施中可考慮如下幾點:


                          ①.針對安全保護對象建設企業自身的安全防護指南或標準規范

                           

                          基于充分的安全評估與檢測,結合主管部門的網絡安全管理要求及相關領域的技術標準規范,制定適應于企業自身業務特點與安全保護對象的安全防護指南、標準規范,使企業的安全管理與建設工作更具針對性與實效性。

                           

                          落實企業內部安全評估、安全檢查、應急響應等常態化工作機制,推動企業加強動態掌握自身安全狀況、問題發現、安全處置能力。同時制定業務連續性計劃,確保安全事件發生后企業能夠采取及時與恰當的應急響應以減少業務影響、降低損失、快速恢復關鍵服務能力等。

                           

                          ②.重視工業互聯網安全態勢感知能力建設

                           

                          利用在線監測、誘捕探測、結構化/非結構化威脅數據感知等手段,建設企業側全保護對象的網絡安全態勢感知能力,了解企業核心業務安全運行情況、實時監測流量、及時識別威脅并提供溯源分析能力。加強與上一級主管部門、國家級工業互聯網安全監測與態勢感知平臺的信息安全共享與機制協同。

                           

                          ③.重視IT、OT融合過程中的安全防護策略變化及工業數據安全

                           

                          在企業開展IT、OT深度融合過程中,應對所涉及設備、控制、網絡、平臺、數據各層面的保護對象進行持續性安全評估,對融合過程中衍生的新連接、新服務、新接口等充分評估安全威脅并進行安全保護,特別涉及到工業數據的開放共享與深度應用,應建立工業數據分類分級機制,明確數據收集、存儲、處理、轉移、刪除等環節安全保護要求,制定對應數據安全保護措施。

                           

                          四、是切實提升企業網絡安全實戰能力:培育企業核心安全技術人才。近年來,各國為提高網絡空間的實戰能力,軍事強國紛紛建設網絡靶場并組織多國、多部門、多情景的網絡演習,包括美國網絡風暴、網絡衛士、網絡旗幟和網絡盾牌等。網絡安全演習在增強安全意識、實踐協調機制、檢驗防護效果、促進提升攻防能力、實踐應急響應機制、實踐技術發展等方面有著重要作用。工業互聯網企業在目前逐漸嚴峻動態安全態勢下,應對具有自我特色的企業工業互聯網基因及出于自身業務敏感性保護的考慮,建設企業安全攻防靶場是提升安全防護能力及培養企業安全人才的重要可行手段。


                          “一時辦不到的事,必須允許逐步去辦。

                          ——文字摘選自《毛澤東選集》


                          企業如何應對工業互聯安全威脅及進行有效的安全保障能力建設,筆者在本文僅分享了部分思路,如工業互聯網安全技術能力構建、安全可控、國內工業互聯網安全技術產品同質化等諸多筆者想探討的問題并未展開。

                           

                          工業互聯網的快速發展確實給企業帶來了極大機遇,同時也帶來了更嚴峻的網絡安全挑戰和更迫切的安全需求,期望工業互聯網企業管理者們能夠充分重視網絡安全問題、充分認識自身安全現狀、切實做好安全能力建設,但網絡安全工作從不是一蹴而就,企業管理者也切忌劍走偏鋒急于求成,如同毛主席所說“ 一時辦不到的事,必須允許逐步去辦”。

                          服務熱線

                          400-1021-996

                          產品和特性

                          價格和優惠

                          安徽靈狐網絡公眾號

                          微信公眾號

                          国产精品免费_一级毛片一级毛片_天堂一区人妻无码_色资源站
                                      <delect id="b06od"></delect>
                                        <delect id="b06od"><noframes id="b06od">
                                        <label id="b06od"><div id="b06od"><del id="b06od"></del></div></label>
                                          <delect id="b06od"></delect><delect id="b06od"></delect>
                                            <label id="b06od"></label><label id="b06od"></label>