新華網沈陽10月19日電（記者丁非白）“工業互聯網企業成勒索攻擊頭號目標，而支付贖金就會產生惡性循環?！?8日，2021全球工業互聯網大會在沈陽舉辦，奇安信科技集團股份有限公司董事長齊向東表示，傳統工業相對封閉可信的生產環境被打破，網絡攻擊面不斷擴大，這需要工業互聯網平衡好開放和安全的關系，通過經營安全應對當前的網絡安全威脅。

　　隨著工業互聯網的快速發展，工業互聯網企業逐漸成為勒索攻擊頭號目標。據此前國家工業信息安全發展研究中心發布的《2020年工業信息安全態勢報告》顯示，公開發布的工業信息安全事件274起，涉及20余個國家的多個重點行業，其中工業領域勒索攻擊快速增長，且贖金持續走高。

　　工業互聯網安全態勢嚴峻，究其原因，一方面在于工業互聯網軟硬件的基礎安全脆弱，配置、管理、運維跟不上，漏洞無孔不入；一方面環環相扣的業務流程大幅增加了攻擊路徑，單點失陷就可能波及全盤，供應鏈攻擊成為躲不開的挑戰；此外，工業互聯網中的大量數據也面臨著傳輸與存儲的風險。值得注意的是，被有意或無意收買、利用的“內鬼”，是無法避免卻又經常被忽視的挑戰。

　　“互聯網是開放的、不安全的，工業生產控制系統是封閉的、安全的，當二者相結合就會面臨挑戰?！饼R向東表示，通過經營安全建立內生安全系統，實現對安全系統的動態掌控，平衡好工業互聯網的安全和開放問題，將能妥善解決當前面臨的問題。而經營安全需建立“一中心兩體系”，即網絡安全態勢感知與管控中心、網絡安全防護體系以及動態授信體系。

　　據介紹，態勢感知與管控中心可采集工控網絡的相關數據，并對監管平臺開放接口，實現對控制網的整體安全監控以及同行業監管機構的事件通報和處置聯動；安全防護體系則重點進行主機安全防護、安全風險監測、工控網絡縱深防御，以及資配漏補的運營；采用零信任體系對信任進行動態管理，以“權限最小化”原則，在用戶的整個網絡活動過程中不斷檢查憑證，有效破解“內鬼”信任難題。

　　齊向東表示，通過“一中心兩體系”構建起具有自適應、自主和自成長能力的安全系統，覆蓋工業互聯網全業務流程、各數據全生命周期，并通過不斷循環升級，讓安全能力與日俱增，實現對安全系統的動態掌控，守護工業互聯網安全。

　　當日，奇安信科技集團股份有限公司也與遼寧省人民政府簽署協議，在網絡安全領域達成全方位戰略合作。齊向東表示，遼寧應用場景資源豐富、優勢明顯，奇安信將充分發揮企業技術和產業優勢，積極參與遼寧產業發展和轉型升級，助力數字遼寧、智造強省建設。

【糾錯】

責任編輯： 唐曉瑭