齊向東：用經營安全平衡好工業互聯網的開放與安全

“工業互聯網企業成勒索攻擊頭號目標，而支付贖金就會產生惡性循環。”10月18日， 2021全球工業互聯網大會在沈陽舉辦，奇安信集團董事長齊向東在致辭中指出，傳統工業相對封閉可信的生產環境被打破，網絡攻擊面不斷擴大，這就需要工業互聯網平衡好開放和安全的關系，通過經營安全應對當前的網絡安全威脅。

演講

工業互聯網企業成勒索攻擊頭號目標，工業互聯網態勢嚴峻。據國家工業信息安全發展研究中心發布的《2020年工業信息安全態勢報告》顯示，公開發布的工業信息安全事件274起，涉及20余個國家的多個重點行業，其中工業領域勒索攻擊快速增長，且贖金持續走高。

互聯網是開放的、不安全的，工業生產控制系統是封閉的、安全的，當二者相結合就會面臨四大挑戰。

• 首先，工業互聯網軟硬件的基礎安全脆弱，配置、管理、運維跟不上，漏洞無孔不入；
• 環環相扣的業務流程大幅增加了攻擊路徑，單點失陷就可能波及全盤，供應鏈攻擊成為躲不開的挑戰；
• 與此同時，工業互聯網中的大量數據，也面臨著更多傳輸與存儲的風險。
• 值得注意的是，被有意或無意收買、利用的“內鬼”，是無法避免卻又經常被忽視的挑戰。

齊向東指出，通過經營安全建立內生安全系統，實現對安全系統的動態掌控，平衡好工業互聯網的安全和開放問題，將能妥善解決當前面臨的問題。而經營安全需建立“一中心兩體系”，即網絡安全態勢感知與管控中心、網絡安全防護體系以及動態授信體系。

其中，態勢感知與管控中心是作戰指揮平臺，一方面采集工控網絡的相關數據，統一匯總至工業安全態勢感知平臺集中分析，實現對控制網的整體安全監控；另一方面對工業互聯網安全態勢監管平臺開放接口，實現與行業監管機構的事件通報和處置聯動。

安全防護體系是協同作戰體系，重點進行主機安全防護、安全風險監測、工控網絡縱深防御，以及資配漏補的運營；零信任體系通過對信任進行動態管理，以“權限最小化”原則，在用戶的整個網絡活動過程中不斷檢查憑證，有效破解“內鬼”信任難題。

通過“一中心兩體系”構建起具有自適應、自主和自成長能力的安全系統，覆蓋工業互聯網全業務流程、各數據全生命周期，并通過不斷循環升級，讓安全能力與日俱增，實現對安全系統的動態掌控，守護工業互聯網安全。