9月12日���,2024全球工業(yè)互聯(lián)網(wǎng)大會開幕式在瀋陽市中國工業(yè)博物館開幕�。在主旨論壇上��,全國工商聯(lián)副主席����、全國政協(xié)委員�����、奇安信集團董事長齊向東在主題演講中提出�����,工業(yè)互聯(lián)網(wǎng)場景的「數(shù)據(jù)三角」面臨三大安全風險�����,亟需建立一體化安全體系��,並將安全工作當成一項全局性��、整體性�����、長期性工作��。
「數(shù)據(jù)三角」一體化安全是數(shù)據(jù)安全體系創(chuàng)新
齊向東表示�����,大數(shù)據(jù)中心日益成為支撐經(jīng)濟社會發(fā)展的關鍵基礎設施����,數(shù)據(jù)安全呈現(xiàn)出生產(chǎn)、應用�、流通的「數(shù)據(jù)三角」關係,一個角出現(xiàn)安全問題�����,另外兩個角也會垮掉�。
數(shù)據(jù)生產(chǎn)方面,主要風險是「內鬼」難管控�。防內鬼關鍵是防管理員、技術員�����、操作員「三員」��?���!溉龁T」有較高的數(shù)據(jù)訪問權限���,一旦權限被盜取�、身份被冒用,極有可能造成大規(guī)模數(shù)據(jù)泄露����;同時,攝像頭�����、傳感器等物聯(lián)網(wǎng)設備可能存在安全漏洞���,一旦被不法分子控制也會變成「內鬼」��。
數(shù)據(jù)應用方面�����,主要風險是API的後門漏洞隱患暴增�����。API是數(shù)字系統(tǒng)的神經(jīng)元�,負責聯(lián)絡整合���、輸入�����、傳出信息���,數(shù)據(jù)發(fā)揮價值離不開API�����。據(jù)統(tǒng)計��,八成以上的黑客攻擊和九成以上的後門是通過API接口實現(xiàn)的��,數(shù)量龐大的API接口存在巨大的漏洞後門隱患�����。
齊向東認為����,隨著數(shù)據(jù)共享合作需求的快速增加�,數(shù)據(jù)流通風險激增�����。重要數(shù)據(jù)、敏感數(shù)據(jù)和一般數(shù)據(jù)都需以業(yè)務場景為導向���,遵循數(shù)據(jù)權屬方的意願�����、個人信息保護法律和國家利益等原則��。這些原則通常通過技術平臺保障����,一旦出現(xiàn)漏洞���,將引發(fā)重大數(shù)據(jù)安全事故�。
而當前�,「數(shù)據(jù)三角」的安全建設各自為戰(zhàn),體系化建設不足���,一個角出現(xiàn)安全問題���,就會影響整體的數(shù)據(jù)安全�。
工業(yè)互聯(lián)網(wǎng)的「數(shù)據(jù)三角」同樣面臨安全隱患
在工業(yè)互聯(lián)網(wǎng)領域�,國家大力推進工業(yè)互聯(lián)網(wǎng)大數(shù)據(jù)中心體系建設,已形成覆蓋京津冀�����、長三角�、粵港澳大灣區(qū)、成渝雙城經(jīng)濟圈的體系化佈局�����,數(shù)據(jù)匯聚賦能成效顯著�����。數(shù)據(jù)成為工業(yè)互聯(lián)網(wǎng)的關鍵生產(chǎn)要素�����,貫穿於各個環(huán)節(jié)
齊向東提出�,工業(yè)互聯(lián)網(wǎng)場景下的 OT 網(wǎng)、IT 網(wǎng)和雲(yún)網(wǎng)��,分別對應數(shù)據(jù)生產(chǎn)��、數(shù)據(jù)應用和數(shù)據(jù)流通�。這三個「數(shù)據(jù)角」普遍分屬不同部門,使用不同數(shù)碼化系統(tǒng)�,建設不同安全體系,安全防護碎片化��、孤島化嚴重�����。即便每個角都有9成把握保障安全���,但從整體來看�,會將整個「數(shù)據(jù)三角」的安全係數(shù)拉低到7成左右�,無法有效化解工業(yè)互聯(lián)網(wǎng)的數(shù)據(jù)安全風險。
其中��,OT網(wǎng)的主要風險是終端設備漏洞�。終端設備的軟件漏洞是網(wǎng)絡攻擊的重要入口。隨著物聯(lián)網(wǎng)設備�����、工業(yè)機械、醫(yī)療設備����、流動裝置等越來越多的終端設備連接到生產(chǎn)網(wǎng),黑客有了更多發(fā)動攻擊的入口�。
IT網(wǎng)的主要風險是「內鬼」?����!竷裙怼雇ǔ碛忻舾袛?shù)據(jù)和系統(tǒng)的合法訪問權限����,這使得他們能在不引起懷疑的情況下竊取破壞機密信息。
雲(yún)網(wǎng)的主要風險是第三方工業(yè)互聯(lián)網(wǎng)平臺企業(yè)放大數(shù)據(jù)安全隱患�����。數(shù)據(jù)安全由第三方雲(yún)平臺企業(yè)說了算�����,安全情況不夠透明����。
工業(yè)互聯(lián)網(wǎng)的一體化安全體系實踐
面對工業(yè)互聯(lián)網(wǎng)存在的「數(shù)據(jù)三角」安全隱患���,齊向東提出要重點開展三方面的實踐工作。
一方面��,做好各個角的網(wǎng)絡和數(shù)據(jù)安全�,必須首先進行體系化的規(guī)劃���、建設����、運營����,構建縱深防禦的內生安全體系;同時����,打造全鏈條的數(shù)據(jù)安全防護體系?��!钙姘蔡於堋挂詳?shù)據(jù)資產(chǎn)為核心��,形成了集「事件監(jiān)測���、風險分析�、策略調整����、訪問控制」為一體的全鏈條閉環(huán)體系,一個體系能解決所有數(shù)據(jù)安全問題�。其中的零信任架構能在認證主體角色的基礎上,疊加IP��、設備�、安全環(huán)境和時間、位置及其上網(wǎng)行為基線等屬性��,確保合適的人在合適的時間�、以合適的方式,訪問合適的數(shù)據(jù)�����,杜絕「內鬼」隱患�。
另一方面,在同層級建中心���,落地統(tǒng)一管控的一體化數(shù)據(jù)安全運營中心�。「數(shù)據(jù)三角」分散進行安全運營效率低下�,效果不佳,易被逐個擊破���。應在應用���、生產(chǎn)����、流通三個角的安全防護系統(tǒng)之上,建設數(shù)據(jù)安全態(tài)勢感知運營中心��,實現(xiàn)安全併案處理���,集中輸出安全能力�,實時監(jiān)測����、統(tǒng)一處理各域安全情況,避免數(shù)據(jù)安全「一著不慎���,滿盤皆輸」����。
其次是確保各層級協(xié)同聯(lián)動,讓省�����、市����、重點單位三級的數(shù)據(jù)安全中心實現(xiàn)「三級聯(lián)動」。要在分級建立一體化數(shù)據(jù)安全中心的基礎上���,貫通省����、市���、重點單位的「數(shù)據(jù)三角」安全中心���,建立「三級聯(lián)動」的態(tài)勢感知指揮體系,實現(xiàn)對數(shù)據(jù)安全事件的統(tǒng)一監(jiān)測�����、預警、指揮調度����、協(xié)同處置,增強數(shù)據(jù)安全整體治理水平和實戰(zhàn)化能力�����。
2022年北京冬奧就是「三級聯(lián)動」的成功實踐���。奇安信通過建立防禦一線���、場館態(tài)勢感知��、冬奧技術中心三級聯(lián)動的運營指揮體系��,讓「三級聯(lián)動」經(jīng)受住了實戰(zhàn)考驗�,成功維護了「數(shù)據(jù)三角」安全,創(chuàng)造了奧運史上網(wǎng)絡安全「零事故」的世界記錄���。
最後�����,齊向東表示�,工業(yè)數(shù)據(jù)是工業(yè)發(fā)展最寶貴的戰(zhàn)略資源,也是推動製造業(yè)數(shù)碼化���、智能化發(fā)展的關鍵生產(chǎn)要素�,數(shù)據(jù)安全特別是「數(shù)據(jù)三角」安全的重要性已經(jīng)不言而喻����。奇安信將發(fā)揮好自身的網(wǎng)絡和數(shù)據(jù)安全優(yōu)勢,不斷深化「數(shù)據(jù)三角」安全實踐���,為國家工業(yè)互聯(lián)網(wǎng)建設做出更多安全貢獻��。(記者 王藝橋)
