重難點主要在以下三個方面:
根據國家信息安全漏洞共享平臺(CNVD)公布的數據,工業控制系統安全漏洞已經達到3400多個。由于我國工業控制系統基礎弱,大部分控制系統被國外壟斷,受制于人,國外廠商完全有能力、有手段對正在我國運行的工業控制系統進行遠程操控,或者獲取機密數據。此外,新基建背景下工業互聯網的大力發展,也必然導致工業控制系統的廣泛互聯,如果不采用安全有力的保障措施,必然給國外的黑客組織、敵對勢力帶來攻擊的機會。
工控網絡和互聯網的邊界逐漸打通,IOT融合已經成為現實。由于工業互聯網覆蓋面廣、海量設備接入、暴露面不斷增大,使得集團型企業及其下屬企業的安全防護難度大大增加,企業迫切需要構建起完善的工業互聯網安全防護體系,才能更好應對日益嚴峻的外部安全威脅和企業工控系統內部的脆弱性風險。
懂網絡安全和工控自動化的復合型安全人員嚴重不足。目前國內各高校和高職院校的教學體系側重于理論知識,缺乏相應的實訓培養,而企業需要的是能夠真正解決工業互聯網安全問題的實用型人才,因此高校的教學內容與企業的真實需求有一定落差,遠不能滿足行業和企業需求,這將嚴重制約我國工業互聯網安全的發展。
Q3數字化背景下,工業企業如何構建科學的安全防護體系?
李莊:
工業企業在數字化變革的大背景下,以高級持續性網絡攻擊(APT)為代表的新型攻擊手段不斷演進,多層面的網絡安全威脅和安全風險也在不斷增加。IT網絡、OT網絡、ICS工控網絡的安全風險需要統籌綜合考慮,僅僅依靠傳統的防火墻、入侵檢測、防病毒等技術,已經很難應對當今面臨的安全挑戰。
長揚科技認為,企業需要實現從“靜態布防、邊界監視”,向“縱深防御、實時管控”的轉變,通過以下四個方面,可以幫助企業快速構建科學的網絡安全保障體系:
定期開展安全風險評估:結合工業企業IT網絡和工控網絡特點,依據等保2.0、工業聯網企業網絡安全分類分級、安全風險評估規范等文件要求,定期組織安全風險評估和差距分析,梳理工控系統的工藝流程、資產拓撲、脆弱性漏洞、潛在安全風險等情況,并制定具體的安全加固方案和整改措施。
建立縱深安全防御體系:根據工業企業網絡安全風險評估和差距分析報告,圍繞工業互聯網L0(現場設備層)-L4(企業資源層)完整場景下的設備安全、控制安全、網絡安全、平臺安全、數據安全等方面,構建縱深安全防御體系;包括安全分區、邊界防護、監測審計、主機安全防護、移動介質安全、漏洞管理、威脅誘捕、可信加密認證、數據安全管控、統一集中管理、態勢感知分析等內容,實現對工業企業的重要信息系統、工業控制生產系統的全方位、全時段、全過程的安全防護和主動監測,實時掌握來自外部的各類攻擊行為和來自內部的非合規行為事件,準確定位到相關資產和人員,通過安全監測與預警可視化,將系統風險全狀況盡收眼底,切實提高工業企業全板塊網絡安全整體防護水平。
