“安全是发展的前提,发展是安全的保障,解决好工业主机安全防护和工业大数据访问控制这两大‘痛点’问题,工业企业就可以更加放心地拥抱工业互联网,在数字化转型之路上越走越远。”近日,北京奇安信科技有限公司副总裁左英男在2019中国国际大数据产业博览会工业互联网应用发展论坛上表示,工业互联网在提高工业企业生产和管理效率的同时,也面临全新的网络安全挑战,一是工业主机的安全防护,二是工业大数据的安全风险。
据了解,工业主机(工控上位机/工业服务器)是IT/OT技术(信息技术/运营技术)融合的连接点,一侧连接工业企业的信息化基础设施,另一侧连接工业控制设备,是信息世界通往物理世界的“大门”。
“工业主机的生命周期往往比较长,操作系统老旧,存在大量漏洞,并且由于工业生产连续性的特点,很难定期升级补丁,因此成为攻击者的首选目标。”据左英男介绍,在奇安信处置过的100多起工业企业网络安全事件中,大多数是因为“永恒之蓝”勒索病毒及其变种感染了工业主机,导致工业主机系统崩溃,无法执行正常的生产作业流程,最终造成停产,给企业造成直接经济损失。
因此,左英男指出,工业互联网安全应当首先从工业主机防护开始,安装相应安全防护软件,防御病毒攻击,为工业控制软件运行提供安全环境。(记者 吴秉泽 王新伟)
“另一方面,随着智能工厂和工业互联网的发展,以工业大数据为核心的工业互联网应用正在逐渐普及。”左英男认为,数据在不同工业互联网平台间持续流动,加剧了工业大数据的安全风险。
工业大数据安全风险管理的核心目标是“看得见、控得住、管得好”,需要摸清数据资产、梳理数据使用、管控数据风险、强化安全运营,构建数据全生命周期的安全治理体系。“在传统网络边界瓦解、工业大数据开放共享的场景下,如何在工业大数据的使用和共享环节部署访问控制措施尤为重要。”左英男认为,在以工业云平台和大数据平台为特征的新技术环境下,需要构建全新的安全架构解决工业大数据的访问控制问题,有效管控内外部用户和终端设备、工厂内部工业主机和边缘计算网关,从而保护工业大数据安全
