• <strike id="ouoss"><s id="ouoss"></s></strike>
    <ul id="ouoss"></ul>
    

    



    


    

    


    

    


    

    




    




    




    

    長揚科技李莊:注重技術(shù)研發(fā)和科技創(chuàng)新,積極推動工業(yè)互聯(lián)網(wǎng)安全發(fā)展
    

    

    文章來源:
    

    字體:  
    

    發(fā)布時間:2022-09-27
    

    



    

    



    

    重難點主要在以下三個方面:
    

    根據(jù)國家信息安全漏洞共享平臺(CNVD)公布的數(shù)據(jù),工業(yè)控制系統(tǒng)安全漏洞已經(jīng)達到3400多個。由于我國工業(yè)控制系統(tǒng)基礎(chǔ)弱,大部分控制系統(tǒng)被國外壟斷,受制于人,國外廠商完全有能力、有手段對正在我國運行的工業(yè)控制系統(tǒng)進行遠程操控,或者獲取機密數(shù)據(jù)。此外,新基建背景下工業(yè)互聯(lián)網(wǎng)的大力發(fā)展,也必然導(dǎo)致工業(yè)控制系統(tǒng)的廣泛互聯(lián),如果不采用安全有力的保障措施,必然給國外的黑客組織、敵對勢力帶來攻擊的機會。
    

    工控網(wǎng)絡(luò)和互聯(lián)網(wǎng)的邊界逐漸打通,IOT融合已經(jīng)成為現(xiàn)實。由于工業(yè)互聯(lián)網(wǎng)覆蓋面廣、海量設(shè)備接入、暴露面不斷增大,使得集團型企業(yè)及其下屬企業(yè)的安全防護難度大大增加,企業(yè)迫切需要構(gòu)建起完善的工業(yè)互聯(lián)網(wǎng)安全防護體系,才能更好應(yīng)對日益嚴峻的外部安全威脅和企業(yè)工控系統(tǒng)內(nèi)部的脆弱性風(fēng)險。
    

    懂網(wǎng)絡(luò)安全和工控自動化的復(fù)合型安全人員嚴重不足。目前國內(nèi)各高校和高職院校的教學(xué)體系側(cè)重于理論知識,缺乏相應(yīng)的實訓(xùn)培養(yǎng),而企業(yè)需要的是能夠真正解決工業(yè)互聯(lián)網(wǎng)安全問題的實用型人才,因此高校的教學(xué)內(nèi)容與企業(yè)的真實需求有一定落差,遠不能滿足行業(yè)和企業(yè)需求,這將嚴重制約我國工業(yè)互聯(lián)網(wǎng)安全的發(fā)展。
    

    Q3數(shù)字化背景下,工業(yè)企業(yè)如何構(gòu)建科學(xué)的安全防護體系?
    

    李莊:
    

    工業(yè)企業(yè)在數(shù)字化變革的大背景下以高級持續(xù)性網(wǎng)絡(luò)攻擊(APT)為代表的新型攻擊手段不斷演進,多層面網(wǎng)絡(luò)安全威脅和安全風(fēng)險也在不斷增加。IT網(wǎng)絡(luò)、OT網(wǎng)絡(luò)、ICS工控網(wǎng)絡(luò)的安全風(fēng)險需要統(tǒng)籌綜合考慮,僅僅依靠傳統(tǒng)的防火墻、入侵檢測、防病毒等技術(shù),已經(jīng)很難應(yīng)對當(dāng)今面臨的安全挑戰(zhàn)。
    

    長揚科技認為,企業(yè)需要實現(xiàn)從“靜態(tài)布防、邊界監(jiān)視”,向“縱深防御、實時管控”的轉(zhuǎn)變,通過以下四個方面,可以幫助企業(yè)快速構(gòu)建科學(xué)的網(wǎng)絡(luò)安全保障體系:
    

    定期開展安全風(fēng)險評估:結(jié)合工業(yè)企業(yè)IT網(wǎng)絡(luò)和工控網(wǎng)絡(luò)特點,依據(jù)等保2.0、工業(yè)聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級、安全風(fēng)險評估規(guī)范等文件要求,定期組織安全風(fēng)險評估和差距分析,梳理工控系統(tǒng)的工藝流程、資產(chǎn)拓撲、脆弱性漏洞、潛在安全風(fēng)險等情況,并制定具體的安全加固方案和整改措施。
    

    建立縱深安全防御體系:根據(jù)工業(yè)企業(yè)網(wǎng)絡(luò)安全風(fēng)險評估和差距分析報告,圍繞工業(yè)互聯(lián)網(wǎng)L0(現(xiàn)場設(shè)備層)-L4(企業(yè)資源層)完整場景下的設(shè)備安全、控制安全、網(wǎng)絡(luò)安全、平臺安全、數(shù)據(jù)安全等方面,構(gòu)建縱深安全防御體系;包括安全分區(qū)、邊界防護、監(jiān)測審計、主機安全防護、移動介質(zhì)安全、漏洞管理、威脅誘捕、可信加密認證、數(shù)據(jù)安全管控、統(tǒng)一集中管理、態(tài)勢感知分析等內(nèi)容,實現(xiàn)對工業(yè)企業(yè)的重要信息系統(tǒng)、工業(yè)控制生產(chǎn)系統(tǒng)的全方位、全時段、全過程的安全防護和主動監(jiān)測,實時掌握來自外部的各類攻擊行為和來自內(nèi)部的非合規(guī)行為事件,準確定位到相關(guān)資產(chǎn)和人員,通過安全監(jiān)測與預(yù)警可視化,將系統(tǒng)風(fēng)險全狀況盡收眼底,切實提高工業(yè)企業(yè)全板塊網(wǎng)絡(luò)安全整體防護水平。

    

    






    


    



    


    

    



    



    

	
    



    

    

    



    
 
    
  
  

  
 
    







  
    
   
    
    
    新聞爆料
    
   
    
   
   
    

  
    
    
    
    
    圖片精選