工业互联网如何防风险

2019-05-29 11:17:05|来源:经济日报|编辑:于明彤

  解决好工业主机安全防护和工业大数据访问控制这两大“痛点”问题,工业企业就可以更加放心地拥抱工业互联网

  “安全是发展的前提,发展是安全的保障,解决好工业主机安全防护和工业大数据访问控制这两大‘痛点’问题,工业企业就可以更加放心地拥抱工业互联网,在数字化转型之路上越走越远。”近日,北京奇安信科技有限公司副总裁左英男在2019中国国际大数据产业博览会工业互联网应用发展论坛上表示,工业互联网在提高工业企业生产和管理效率的同时,也面临全新的网络安全挑战,一是工业主机的安全防护,二是工业大数据的安全风险。

  据了解,工业主机(工控上位机/工业服务器)是IT/OT技术(信息技术/运营技术)融合的连接点,一侧连接工业企业的信息化基础设施,另一侧连接工业控制设备,是信息世界通往物理世界的“大门”。

  “工业主机的生命周期往往比较长,操作系统老旧,存在大量漏洞,并且由于工业生产连续性的特点,很难定期升级补丁,因此成为攻击者的首选目标。”据左英男介绍,在奇安信处置过的100多起工业企业网络安全事件中,大多数是因为“永恒之蓝”勒索病毒及其变种感染了工业主机,导致工业主机系统崩溃,无法执行正常的生产作业流程,最终造成停产,给企业造成直接经济损失。

  因此,左英男指出,工业互联网安全应当首先从工业主机防护开始,安装相应安全防护软件,防御病毒攻击,为工业控制软件运行提供安全环境。(记者 吴秉泽 王新伟)

  “另一方面,随着智能工厂和工业互联网的发展,以工业大数据为核心的工业互联网应用正在逐渐普及。”左英男认为,数据在不同工业互联网平台间持续流动,加剧了工业大数据的安全风险。

  工业大数据安全风险管理的核心目标是“看得见、控得住、管得好”,需要摸清数据资产、梳理数据使用、管控数据风险、强化安全运营,构建数据全生命周期的安全治理体系。“在传统网络边界瓦解、工业大数据开放共享的场景下,如何在工业大数据的使用和共享环节部署访问控制措施尤为重要。”左英男认为,在以工业云平台和大数据平台为特征的新技术环境下,需要构建全新的安全架构解决工业大数据的访问控制问题,有效管控内外部用户和终端设备、工厂内部工业主机和边缘计算网关,从而保护工业大数据安全。

声明:国际在线作为信息内容发布平台,页面展示内容的目的在于传播更多信息,不代表国际在线网站立场;国际在线不提供金融投资服务,所提供的内容不构成投资建议。如您浏览国际在线网站或通过国际在线进入第三方网站进行金融投资行为,由此产生的财务损失,国际在线不承担任何经济和法律责任。市场有风险,投资需谨慎。