安恒信息深度參編《2022年工業信息安全態勢報告》 共話工業軟件供應鏈安全

2月14日，國家工業信息安全發展研究中心發布了《2022年工業信息安全態勢報告》。作為業界在工業互聯網領域技術實力雄厚、行業經驗豐富的安全企業，安恒信息深度參與了報告的編寫工作，并應邀在發布會現場發表了題為《工業軟件供應鏈安全探索與實踐》的主題演講。

《2022年工業信息安全態勢報告》涵蓋了安全事件、政策動向、技術趨勢、產業發展等版塊，多維度、多層次展示了2022年工業信息安全整體態勢。報告列舉并分析了2022年十大典型工業信息安全事件，指明了關于保障制造業高質量發展、強化工作控制系統安全、著力工業數據安全保護的政策動向。

結合報告中對工業軟件供應鏈安全重大事件的分析，安恒信息副總裁井柯在演講中進一步闡述了工業軟件供應鏈的現狀，并對近年典型安全事件進行梳理，指出聯網工業企業供應鏈所面臨的現實安全挑戰，并針對采購引入、集成開發、交付、持續維護這四大業務流程階段，為企業在組織流程、人員、技術等角度提供了相應安全建設思路，搭建滿足全流程安全管控的工業軟件供應鏈安全體系。

在企業管理現狀框架的基礎上，將策略和標準層中的供應鏈安全控制要求（做什么）與程序層中的安全控制實現設計（如何做）融入在整體安全管理體系中，以面對復雜的多團隊協作的場景。

安恒信息在工業信息安全領域深耕多年，研判市場環境和客戶需求，自主研發滿足《工業互聯網企業網絡安全分類分級指南》《信息安全技術 網絡安全等級保護基本要求》《信息安全技術 工業控制系統信息安全防護能力成熟度模型》要求，覆蓋工業互聯網安全全生命周期的全線產品及解決方案。

在工業軟件供應鏈安全探索方面，安恒信息基于理論和實踐經驗搭建符合業務流程邏輯的安全矩陣，針對客戶不同業務流程階段提供安全產品和服務，形成一套全流程工業軟件供應鏈安全防護體系建設方案。