齐向东：四招实现工业互联网安全“零事故”

中国经济导报、中国发展网记者汪险峰报道：10月18日，由工业和信息化部、中国科协和辽宁省政府主办的2023全球工业互联网大会在沈阳拉开帷幕。会议邀请了国内外顶级专家学者、企业家受邀出席主旨论坛，聚焦工业互联网前沿和趋势进行交流研讨。

全国政协委员、全国工商联副主席、奇安信集团董事长齐向东在发表主旨演讲时表示，工业互联网是数字经济和实体经济深度融合的关键，要以内生为本，解决数智时代工业互联网安全难点，推动工业互联网安全实现“零事故”。

数智时代工业互联网安全防护有“四难”

数智时代，工业互联网事故的毁灭性增强，安全防护难度全面升级。水、电、油、气、通讯等领域一旦遭受攻击，对社会生产生活的破坏性都非常大。齐向东总结工业互联网安全防护有“四难”。

第一难，是勒索攻击防范难，工业企业陷入“进退两难”的境地。

第二难，是漏洞堵住难，单个工业设备受损将引发全局性风险。

第三难，是“三员”（内部的管理员、技术员和操作员）风险化解难，工业企业对“内鬼”的破坏行为力不从心。

第四难，是生产和安全平衡难，业务连续性受到阻碍。

四招实现工业互联网安全“零事故”

“解决数智时代的工业互联网安全难点，关键要以内生为本。”齐向东表示，数智时代，数产生了智，智又产生了新的数，在螺旋式上升的循环中创造了一个繁荣的数字化、智能化的世界。工业互联网相关领域也要从规划、建设、体系运行到实战结果，再用实战结果评估指导新的规划、建设、体系运行，在螺旋式上升的循环中保卫工业互联网安全，做到内生安全。他总结了工业互联网安全建设的四个关键技术。

第一招是建设三级联动的网络安全运营指挥体系，有效制止勒索攻击。工业互联网的规模越大，主机规模越大，薄弱环节就越多，勒索攻击往往防不胜防。要主动开展三级联动的网络安全运营，同时，还要建立安全弹性恢复机制，做好IT系统和OT系统的数据备份，即使受到攻击，也能把损失降到最低。

目前，奇安信已经在国内很多大型工厂中开展了三级联动的网络安全运营实践，包括为三一重工亚洲最大的智能制造车间提供安全防护、为某超大型新能源企业系统提供安全建设等等，都取得了很好的防护效果。

第二招是建设完善的工业安全和漏洞协同治理体系，解决漏洞、后门等问题。工业主机系统普遍老旧，系统应用更新缓慢，导致漏洞频发，可通过工业主机安全防护系统，通过三层拦截七重防护，可以对工业主机进行终端管理、级联管理、灵活配置和联动分析，显著降低漏洞利用带来的威胁。另外，针对工控系统的漏洞，工业自动化厂商、安全厂商和企业用户应当进行三方协同联动，建立工控漏洞的协同治理机制和应急响应机制，第一时间确保漏洞事件得到正确、恰当的处置，将漏洞后门的危害降至最低，共同保障工业网络安全。

第三招是建立全面的数据访问、安全监测与保护体系，帮助工业企业管好“内鬼”。数据访问接口设计不合理导致的未授权访问、内鬼被收买导致的故意越权操作、利用后门绕过权限管控的数据窃取与破坏等等，都亟需进行体系化的数据安全保护。

今年上半年奇安信发布的天盾数据安全保护系统，就是以数据资产为核心，形成一个集“事件监测、风险分析、策略调整、访问控制”为一体的全链条闭环体系，一个系统就能解决工业互联网面临的各种数据安全问题，全面地对数据访问进行安全监测与防护。

第四招是建设纵深防御的内生安全体系，让业务系统和安全系统深度融合。“功能强大的工业互联网，一定离不开纵深防御的内生安全体系。”齐向东介绍，内生就是把安全能力内置到业务系统的全链条中，从而实现安全能力的无死角，为及时发现攻击打下基础；纵深，就是构建完整的安全技术防御体系，保证在“防御阵地”中具备全安全技术栈的网络安全、防线联动。从宏观管控到微观监测，全面进行安全防护。防线层层叠加，管控逐级加强，确保即使在网络被攻破的情况下，也能尽最大可能控制损害的发生。

齐向东表示，工业互联网已成为推动实体经济高质量发展的关键支撑，而安全是工业互联网的底板和基石。接下来，奇安信将充分利用这四个关键技术，不断深化安全实践，为国家工业互联网建设作出更大的贡献。