新華網瀋陽10月19日電（記者丁非白）“工業互聯網企業成勒索攻擊頭號目標，而支付贖金就會産生惡性迴圈。”18日，2021全球工業互聯網大會在瀋陽舉辦，奇安信科技集團股份有限公司董事長齊向東表示，傳統工業相對封閉可信的生産環境被打破，網絡攻擊面不斷擴大，這需要工業互聯網平衡好開放和安全的關係，通過經營安全應對當前的網絡安全威脅。

　　隨著工業互聯網的快速發展，工業互聯網企業逐漸成為勒索攻擊頭號目標。據此前國家工業信息安全發展研究中心發布的《2020年工業信息安全態勢報告》顯示，公開發布的工業信息安全事件274起，涉及20余個國家的多個重點行業，其中工業領域勒索攻擊快速增長，且贖金持續走高。

　　工業互聯網安全態勢嚴峻，究其原因，一方面在于工業互聯網軟硬體的基礎安全脆弱，配置、管理、運維跟不上，漏洞無孔不入；一方面環環相扣的業務流程大幅增加了攻擊路徑，單點失陷就可能波及全盤，供應鏈攻擊成為躲不開的挑戰；此外，工業互聯網中的大量數據也面臨著傳輸與存儲的風險。值得注意的是，被有意或無意收買、利用的“內鬼”，是無法避免卻又經常被忽視的挑戰。

　　“互聯網是開放的、不安全的，工業生産控制係統是封閉的、安全的，當二者相結合就會面臨挑戰。”齊向東表示，通過經營安全建立內生安全係統，實現對安全係統的動態掌控，平衡好工業互聯網的安全和開放問題，將能妥善解決當前面臨的問題。而經營安全需建立“一中心兩體係”，即網絡安全態勢感知與管控中心、網絡安全防護體係以及動態授信體係。

　　據介紹，態勢感知與管控中心可採集工控網絡的相關數據，並對監管平臺開放介面，實現對控制網的整體安全監控以及同行業監管機構的事件通報和處置聯動；安全防護體係則重點進行主機安全防護、安全風險監測、工控網絡縱深防禦，以及資配漏補的運營；採用零信任體係對信任進行動態管理，以“許可權最小化”原則，在用戶的整個網絡活動過程中不斷檢查憑證，有效破解“內鬼”信任難題。

　　齊向東表示，通過“一中心兩體係”構建起具有自適應、自主和自成長能力的安全係統，覆蓋工業互聯網全業務流程、各數據全生命周期，並通過不斷迴圈升級，讓安全能力與日俱增，實現對安全係統的動態掌控，守護工業互聯網安全。

　　當日，奇安信科技集團股份有限公司也與遼寧省人民政府簽署協議，在網絡安全領域達成全方位戰略合作。齊向東表示，遼寧應用場景資源豐富、優勢明顯，奇安信將充分發揮企業技術和産業優勢，積極參與遼寧産業發展和轉型升級，助力數字遼寧、智造強省建設。

【糾錯】

責任編輯： 唐曉瑭