今日，中國(guó)工業(yè)信息安全大會(huì)隆重召開，大會(huì)由國(guó)家工業(yè)信息安全發(fā)展研究中心、工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟聯(lián)合舉辦，旨在推進(jìn)并落實(shí)國(guó)家工業(yè)信息安全發(fā)展，促進(jìn)工信安全技術(shù)、產(chǎn)業(yè)、教育等綜合保障能力提升。亞信安全作為安全廠商代表受邀出席本次大會(huì)，并在主論壇發(fā)表了題為《推動(dòng)工業(yè)生產(chǎn)數(shù)字化轉(zhuǎn)型 彌合網(wǎng)絡(luò)安全陷阱》的主題演講，就工業(yè)互聯(lián)網(wǎng)新業(yè)態(tài)下的安全風(fēng)險(xiǎn)和態(tài)勢(shì)進(jìn)行了詳細(xì)研判，同時(shí)以全面、前沿的思路，為工業(yè)互聯(lián)網(wǎng)的風(fēng)險(xiǎn)治理，以及安全建設(shè)提供了完整的解決方案。

工業(yè)新業(yè)態(tài)，三大風(fēng)險(xiǎn)亟待解決

業(yè)務(wù)上云、應(yīng)用下沉、5G互聯(lián)。新興技術(shù)和應(yīng)用為工業(yè)互聯(lián)網(wǎng)的發(fā)展帶來(lái)新機(jī)遇和新可能。隨著遠(yuǎn)程辦公、業(yè)務(wù)上云的不斷推進(jìn)，工業(yè)互聯(lián)網(wǎng)在業(yè)務(wù)形態(tài)上，呈現(xiàn)出應(yīng)用復(fù)雜化、邊界動(dòng)態(tài)化、用戶開放化以及終端移動(dòng)化的特點(diǎn)；而在數(shù)字化轉(zhuǎn)型的驅(qū)動(dòng)下，工控系統(tǒng)更加依賴于網(wǎng)絡(luò)通信技術(shù)，同時(shí)帶來(lái)巨量級(jí)智能終端、物聯(lián)終端的接入。新業(yè)態(tài)新環(huán)境下，工業(yè)互聯(lián)網(wǎng)面臨的安全風(fēng)險(xiǎn)已然升級(jí)：

●數(shù)據(jù)安全風(fēng)險(xiǎn)，數(shù)據(jù)應(yīng)用管控難、傳統(tǒng)防護(hù)機(jī)制失效；

●針對(duì)型網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)，漏洞隱患依然嚴(yán)重，網(wǎng)絡(luò)與信息攻擊更加針對(duì)工控系統(tǒng)；

●廣接入風(fēng)險(xiǎn)，巨量終端的接入增加了管控難度、加大了系統(tǒng)脆弱性，更給終端設(shè)備自身的安全帶來(lái)風(fēng)險(xiǎn)。

“可管可控可視”，構(gòu)建全新安全技術(shù)體系

面對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境、模糊的防護(hù)邊界，和不可控的業(yè)務(wù)場(chǎng)景，亞信安全副總裁楚鵬在《推動(dòng)工業(yè)生產(chǎn)數(shù)字化轉(zhuǎn)型 彌合網(wǎng)絡(luò)安全陷阱》的演講中表示，工業(yè)互聯(lián)網(wǎng)需要完善邊界安全，構(gòu)建可信體系，同時(shí)收斂工業(yè)設(shè)備的暴露面，完善數(shù)據(jù)訪問(wèn)和應(yīng)用訪問(wèn)安全，穩(wěn)固“邊界+數(shù)據(jù)”安全，構(gòu)建 “可管可控可視”的新型工業(yè)安全技術(shù)體系，覆蓋安全風(fēng)險(xiǎn)的“事前、事中、事后”全流程處置和管理。

• 可管。事前的安全管控，感知終端入網(wǎng)行為，嚴(yán)格實(shí)行入網(wǎng)審批流程；入網(wǎng)后，根據(jù)設(shè)備角色，執(zhí)行最小授權(quán)原則，即便對(duì)可信終端依然以最大程度縮小企業(yè)資源的暴露面。

  
  

• 可控。事中的安全管控，通過(guò)對(duì)接入終端日常流量監(jiān)控、訪問(wèn)行為分析以及感知終端安全環(huán)境變化，對(duì)接入終端實(shí)現(xiàn)動(dòng)態(tài)訪問(wèn)控制；做到對(duì)威脅的實(shí)時(shí)評(píng)估，對(duì)風(fēng)險(xiǎn)的動(dòng)態(tài)管控。

  
  

• 可視。事后的安全管控，結(jié)合工業(yè)全流量審計(jì)與溯源產(chǎn)品的能力，實(shí)現(xiàn)流量身份化，為網(wǎng)絡(luò)安全感知預(yù)判做輸入，聚類安全風(fēng)險(xiǎn)事件，提前做好安全防護(hù)策略。

安全防護(hù)“罩”入IT和OT環(huán)境

在工業(yè)環(huán)境加速數(shù)字化、智能化、網(wǎng)絡(luò)化的需求下，亞信安全基于“3+2+1”的工業(yè)安全防護(hù)理念，推出了信槳工業(yè)安全縱深防護(hù)體系，以終端、區(qū)域、邊界為三重防護(hù)重點(diǎn)，以集中管理、流量檢測(cè)、終端安全、區(qū)域保護(hù)、區(qū)域?qū)徲?jì)、安全運(yùn)維等全系工業(yè)安全產(chǎn)品為支撐，實(shí)現(xiàn)了IT+OT多層次威脅治理的產(chǎn)品及技術(shù)聯(lián)動(dòng)，形成一體化的縱深防御體系。

【“信槳”工業(yè)安全縱深防護(hù)體系】

在實(shí)際應(yīng)用中，勒索攻擊無(wú)疑已經(jīng)成為工業(yè)安全的“頭號(hào)”風(fēng)險(xiǎn)，為此，亞信安全以信槳為技術(shù)核心，推出了全面的「方舟」工業(yè)勒索治理方案，為用戶提供了覆蓋全流量威脅檢測(cè)、工業(yè)網(wǎng)絡(luò)零信任防御、工業(yè)虛擬化補(bǔ)丁、工業(yè)等保合規(guī)性檢查的“實(shí)踐能力”，并通過(guò)完備的響應(yīng)機(jī)制和預(yù)案，提供了“事前風(fēng)險(xiǎn)排查->事中應(yīng)急響應(yīng)->事后掃除威脅”的全流程服務(wù)，協(xié)助用戶建立勒索應(yīng)急響應(yīng)機(jī)制和應(yīng)對(duì)預(yù)案。

在事前風(fēng)險(xiǎn)排查方面，亞信安全方舟勒索體檢中心提供了針對(duì)工業(yè)企業(yè)相關(guān)OT場(chǎng)景和需求的定制化專項(xiàng)體檢服務(wù)。

在事中應(yīng)急處置方面，亞信安全方舟工業(yè)勒索治理覆蓋了勒索病毒攻擊治理響應(yīng)的全流程，能在不影響生產(chǎn)運(yùn)行的前提下及時(shí)封堵。

在事后掃除威脅方面，亞信安全方舟工業(yè)勒索治理提供了全鏈路智能行為與內(nèi)容變化追蹤，對(duì)實(shí)時(shí)數(shù)據(jù)竊取及SCADA系統(tǒng)異常訪問(wèn)等惡意行為進(jìn)行智能安全分析，高效識(shí)別各類已知與未知的攻擊，同時(shí)利用“信槳”工業(yè)安全縱深防護(hù)解決方案強(qiáng)大的威脅檢測(cè)與聯(lián)動(dòng)能力，定期、主動(dòng)對(duì)自動(dòng)化系統(tǒng)上潛藏的威脅進(jìn)行隔離，掃清影響關(guān)鍵設(shè)備的“雷點(diǎn)”。

為更好的幫助工業(yè)行業(yè)用戶應(yīng)對(duì)勒索挑戰(zhàn)，亞信安全特別推出了「方舟」勒索體檢中心的服務(wù)，能夠通過(guò)高效的網(wǎng)絡(luò)健康檢查，快速評(píng)估出風(fēng)險(xiǎn)點(diǎn)，找出隱藏的威脅，為工業(yè)企業(yè)的安全進(jìn)階做好準(zhǔn)備。目前勒索體檢中心已經(jīng)為全國(guó)近32個(gè)省市的5千多家重點(diǎn)行業(yè)企業(yè)進(jìn)行了體檢服務(wù)，收到了用戶的積極反饋。更多詳情可訪問(wèn)“勒索體檢中心”。