近日,在遼寧沈陽舉行的2024全球工業(yè)互聯(lián)網(wǎng)大會(huì)上���,全國工商聯(lián)副主席�����、全國政協(xié)委員�����、奇安信集團(tuán)董事長齊向東在主題演講中提出���,工業(yè)互聯(lián)網(wǎng)場景的“數(shù)據(jù)三角”面臨三大安全風(fēng)險(xiǎn),亟需建立一體化安全體系�,并將安全工作當(dāng)成一項(xiàng)全局性、整體性�����、長期性工作�。
近日,在遼寧沈陽舉行的2024全球工業(yè)互聯(lián)網(wǎng)大會(huì)上���,全國工商聯(lián)副主席����、全國政協(xié)委員、奇安信集團(tuán)董事長齊向東在主題演講中提出���,工業(yè)互聯(lián)網(wǎng)場景的“數(shù)據(jù)三角”面臨三大安全風(fēng)險(xiǎn)��,亟需建立一體化安全體系��,并將安全工作當(dāng)成一項(xiàng)全局性�、整體性��、長期性工作����。
“數(shù)據(jù)三角”一體化安全是數(shù)據(jù)安全體系創(chuàng)新
齊向東表示,大數(shù)據(jù)中心日益成為支撐經(jīng)濟(jì)社會(huì)發(fā)展的關(guān)鍵基礎(chǔ)設(shè)施�����,數(shù)據(jù)安全呈現(xiàn)出生產(chǎn)��、應(yīng)用���、流通的“數(shù)據(jù)三角”關(guān)系�,一個(gè)角出現(xiàn)安全問題�����,另外兩個(gè)角也會(huì)垮掉�。
數(shù)據(jù)生產(chǎn)方面,主要風(fēng)險(xiǎn)是“內(nèi)鬼”難管控���。防內(nèi)鬼關(guān)鍵是防管理員���、技術(shù)員、操作員“三員”�����。“三員”有較高的數(shù)據(jù)訪問權(quán)限��,一旦權(quán)限被盜取�����、身份被冒用���,就有可能造成大規(guī)模數(shù)據(jù)泄露;此外�����,攝像頭���、傳感器等物聯(lián)網(wǎng)設(shè)備可能存在安全漏洞�,一旦被不法分子控制也會(huì)變成“內(nèi)鬼”����。
數(shù)據(jù)應(yīng)用方面,主要風(fēng)險(xiǎn)是API的后門漏洞隱患暴增���。API是數(shù)字系統(tǒng)的神經(jīng)元����,負(fù)責(zé)聯(lián)絡(luò)整合�、輸入、傳出信息����,數(shù)據(jù)發(fā)揮價(jià)值離不開API。據(jù)統(tǒng)計(jì),八成以上的黑客攻擊和九成以上的后門是通過API接口實(shí)現(xiàn)的�����,數(shù)量龐大的API接口存在巨大的漏洞后門隱患�。
數(shù)據(jù)流通方面,主要風(fēng)險(xiǎn)是數(shù)商平臺(tái)漏洞頻頻被黑客利用���。隨著數(shù)據(jù)共享合作需求的快速增加,數(shù)據(jù)流通風(fēng)險(xiǎn)激增���。重要數(shù)據(jù)���、敏感數(shù)據(jù)和一般數(shù)據(jù)都需以業(yè)務(wù)場景為導(dǎo)向,遵循數(shù)據(jù)權(quán)屬方的意愿����、個(gè)人信息保護(hù)法律和國家利益等原則。這些原則通常通過技術(shù)平臺(tái)保障��,一旦出現(xiàn)漏洞�,將引發(fā)重大數(shù)據(jù)安全事故。
而當(dāng)前����,“數(shù)據(jù)三角”的安全建設(shè)各自為戰(zhàn)���,體系化建設(shè)不足,一個(gè)角出現(xiàn)安全問題����,就會(huì)影響整體的數(shù)據(jù)安全。
工業(yè)互聯(lián)網(wǎng)的“數(shù)據(jù)三角”同樣面臨安全隱患
在工業(yè)互聯(lián)網(wǎng)領(lǐng)域��,國家大力推進(jìn)工業(yè)互聯(lián)網(wǎng)大數(shù)據(jù)中心體系建設(shè)����,已形成覆蓋京津冀、長三角��、粵港澳大灣區(qū)�、成渝地區(qū)雙城經(jīng)濟(jì)圈的體系化布局,數(shù)據(jù)匯聚賦能成效顯著��。數(shù)據(jù)成為工業(yè)互聯(lián)網(wǎng)的關(guān)鍵生產(chǎn)要素��,貫穿于各個(gè)環(huán)節(jié)��。在工業(yè)互聯(lián)網(wǎng)場景下�����,同樣存在“數(shù)據(jù)三角”。
齊向東提出��,工業(yè)互聯(lián)網(wǎng)場景下的OT 網(wǎng)���、IT網(wǎng)和云網(wǎng)���,分別對(duì)應(yīng)數(shù)據(jù)生產(chǎn)、數(shù)據(jù)應(yīng)用和數(shù)據(jù)流通����。這三個(gè)“數(shù)據(jù)角”普遍分屬不同部門�,使用不同數(shù)字化系統(tǒng),建設(shè)不同安全體系��,安全防護(hù)碎片化����、孤島化嚴(yán)重。即便每個(gè)角都有9成把握保障安全�����,但從整體來看,會(huì)將整個(gè)“數(shù)據(jù)三角”的安全系數(shù)拉低到7成左右�����,無法有效化解工業(yè)互聯(lián)網(wǎng)的數(shù)據(jù)安全風(fēng)險(xiǎn)����。
其中,OT網(wǎng)的主要風(fēng)險(xiǎn)是終端設(shè)備漏洞����。終端設(shè)備的軟件漏洞是網(wǎng)絡(luò)攻擊的重要入口。隨著物聯(lián)網(wǎng)設(shè)備�����、工業(yè)機(jī)械��、醫(yī)療設(shè)備���、移動(dòng)設(shè)備等越來越多的終端設(shè)備連接到生產(chǎn)網(wǎng)�,黑客有了更多發(fā)動(dòng)攻擊的入口����。
IT網(wǎng)的主要風(fēng)險(xiǎn)是“內(nèi)鬼”����。“內(nèi)鬼”通常擁有敏感數(shù)據(jù)和系統(tǒng)的合法訪問權(quán)限�����,這使得他們在辦公網(wǎng)的異常行為很難被檢測到�����,能在不引起懷疑的情況下竊取破壞機(jī)密信息���。
云網(wǎng)的主要風(fēng)險(xiǎn)是第三方工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)放大數(shù)據(jù)安全隱患�����。工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)會(huì)把各個(gè)行業(yè)的海量工業(yè)數(shù)據(jù)匯總起來存儲(chǔ),通過信息共享���、數(shù)據(jù)挖掘�����、業(yè)務(wù)協(xié)同��,為各個(gè)工業(yè)企業(yè)提供相應(yīng)的云服務(wù)��。數(shù)據(jù)安全由第三方云平臺(tái)企業(yè)說了算���,安全情況不夠透明�����。
工業(yè)互聯(lián)網(wǎng)的一體化安全體系實(shí)踐
“面對(duì)工業(yè)互聯(lián)網(wǎng)存在的‘數(shù)據(jù)三角’安全隱患���,我們必須把安全工作當(dāng)成一項(xiàng)全局性、整體性�、長期性工作,針對(duì)性打造一體化安全體系����。”齊向東提出要重點(diǎn)開展三方面的實(shí)踐工作。
實(shí)踐一是在各角建體系����,打造縱深防御的內(nèi)生安全體系。做好各個(gè)角的網(wǎng)絡(luò)和數(shù)據(jù)安全�,必須首先進(jìn)行體系化的規(guī)劃、建設(shè)��、運(yùn)營,構(gòu)建縱深防御的內(nèi)生安全體系;同時(shí)�����,打造全鏈條的數(shù)據(jù)安全防護(hù)體系��。“奇安天盾”以數(shù)據(jù)資產(chǎn)為核心�,形成了集“事件監(jiān)測、風(fēng)險(xiǎn)分析����、策略調(diào)整、訪問控制”為一體的全鏈條閉環(huán)體系���,一個(gè)體系能解決所有數(shù)據(jù)安全問題����。其中的零信任架構(gòu)能在認(rèn)證主體角色的基礎(chǔ)上�����,疊加IP���、設(shè)備��、安全環(huán)境和時(shí)間�、位置及其上網(wǎng)行為基線等屬性����,確保合適的人在合適的時(shí)間、以合適的方式�����,訪問合適的數(shù)據(jù)�����,杜絕“內(nèi)鬼”隱患�。
實(shí)踐二是在同層級(jí)建中心,落地統(tǒng)一管控的一體化數(shù)據(jù)安全運(yùn)營中心�����。“數(shù)據(jù)三角”分散進(jìn)行安全運(yùn)營效率低下�,效果不佳,易被逐個(gè)擊破��。應(yīng)在應(yīng)用���、生產(chǎn)����、流通三個(gè)角的安全防護(hù)系統(tǒng)之上,建設(shè)數(shù)據(jù)安全態(tài)勢感知運(yùn)營中心����,實(shí)現(xiàn)安全并案處理,集中輸出安全能力����,實(shí)時(shí)監(jiān)測、統(tǒng)一處理各域安全情況���,避免數(shù)據(jù)安全“一著不慎��,滿盤皆輸”�����。
實(shí)踐三是確保各層級(jí)協(xié)同聯(lián)動(dòng)�����,讓省��、市����、重點(diǎn)單位三級(jí)的數(shù)據(jù)安全中心實(shí)現(xiàn)“三級(jí)聯(lián)動(dòng)”����。安全是高度對(duì)抗性的,任何一場現(xiàn)實(shí)的網(wǎng)絡(luò)攻防戰(zhàn)都離不開強(qiáng)有力的統(tǒng)籌指揮和安全資源的靈活調(diào)配��。要在分級(jí)建立一體化數(shù)據(jù)安全中心的基礎(chǔ)上����,貫通省、市�、重點(diǎn)單位的“數(shù)據(jù)三角”安全中心,建立“三級(jí)聯(lián)動(dòng)”的態(tài)勢感知指揮體系�����,實(shí)現(xiàn)對(duì)數(shù)據(jù)安全事件的統(tǒng)一監(jiān)測��、預(yù)警�、指揮調(diào)度、協(xié)同處置,增強(qiáng)數(shù)據(jù)安全整體治理水平和實(shí)戰(zhàn)化能力��。
2022年北京冬奧就是“三級(jí)聯(lián)動(dòng)”的成功實(shí)踐����。奇安信通過建立防御一線、場館態(tài)勢感知�����、冬奧技術(shù)中心三級(jí)聯(lián)動(dòng)的運(yùn)營指揮體系����,讓“三級(jí)聯(lián)動(dòng)”經(jīng)受住了實(shí)戰(zhàn)考驗(yàn),成功維護(hù)了“數(shù)據(jù)三角”安全���,創(chuàng)造了奧運(yùn)史上網(wǎng)絡(luò)安全“零事故”的世界紀(jì)錄����。
最后�,齊向東表示,工業(yè)數(shù)據(jù)是工業(yè)發(fā)展最寶貴的戰(zhàn)略資源�,也是推動(dòng)制造業(yè)數(shù)字化、智能化發(fā)展的關(guān)鍵生產(chǎn)要素�,數(shù)據(jù)安全特別是“數(shù)據(jù)三角”安全的重要性已經(jīng)不言而喻�。奇安信將發(fā)揮好自身的網(wǎng)絡(luò)和數(shù)據(jù)安全優(yōu)勢���,不斷深化“數(shù)據(jù)三角”安全實(shí)踐�����,為國家工業(yè)互聯(lián)網(wǎng)建設(shè)作出更多安全貢獻(xiàn)。
免責(zé)聲明:本文系網(wǎng)絡(luò)轉(zhuǎn)載����,版權(quán)歸原作者所有。本文所用圖片�、文字如涉及作品版權(quán)問題,請聯(lián)系刪除�!本文內(nèi)容為原作者觀點(diǎn),并不代表本網(wǎng)站觀點(diǎn)����。
王愛民:組織行為學(xué)在MES當(dāng)中的應(yīng)用...
