☰

奇安信齊向東：工業互聯網應首選數據驅動的內生安全

“工業互聯網帶來了新機遇，也帶來了新挑戰，第一大挑戰就是網絡安全。”奇安信集團董事長齊向東在2020中國5G+工業互聯網大會演講中說，爲了應對新挑戰，工業互聯網應該首選數據驅動的內生安全。

齊向東表示，面對目前工業互聯網安全防護的短板，奇安信提出了內生安全，它以數據驅動，在工業信息化環境下，內置並不斷自我生長出安全能力。這種能力具有像免疫系統一樣自我免疫、內外兼修、自我進化的特點。

齊向東強調，內生安全是一套複雜的系統工程，實現它要依靠內生安全框架。這個框架有三個關鍵：“盤家底”、“建系統”、“跑得贏”。

“盤家底”是體系化地梳理網絡資產和網絡拓撲結構，並設計出所需的安全能力，同時根據實際情況規劃、挑選、組合，給出明確標準，確保這些安全能力能夠融入工業控制系統中。

“建系統”是通過融合實現深度結合、全面覆蓋。在具體建設過程中，按照全景化的技術部署模型，把安全能力組件化，以系統、服務、軟硬件資源的形態合理部署。據齊向東介紹，奇安信總結了九項重點任務，包括調整優化工控網絡架構、增強工控主機安全防護、建立工業互聯網平臺防護體系、建立工控網絡安全監測體系、建立工控網絡縱深防禦體系、建設工控遠程訪問安全接入點等。

“跑得贏”是確保安全運行的可持續性，實現管理閉環。安全運行是“陣型+武器+戰法”的科學組合，而缺乏安全運行的安全系統，相當於“靠天吃飯”，極易被攻擊。只有建立高效的安全運行體系，才能跑得贏漏洞、內鬼和黑客。

相關資訊