close
11月20日,在2022中國5G+工業互聯網大會上,奇安信集團副總裁魏雨露表示,工業互聯網要以「零事故」為目標,通過業務場景與安全能力融合、數據安全防護與業務場景融合、組織管理和技術實施融合的「三融合」,全面提升安全能力,做到「業務不中斷」「數據不出事」「合規不踩線」。
針對工業領域的勒索攻擊、高發的工控漏洞、龐大複雜的工業數據量、日益完善的安全管理體系……工業互聯網安全想要實現「零事故」面臨着諸多挑戰,但「零事故」不等於零攻破。魏雨露表示,當個別的終端、服務器或者其他的網絡資產被破壞,只要我們能快速採取措施,比如隔離、停機等,最後沒有影響到辦公和對內對外的業務,做到「業務不中斷」「數據不出事」「合規不踩線」,就還是「零事故」。
首先,通過構建工控網絡縱深防禦體系和5G+工業互聯網安全,將業務場景與安全能力相融合,結合智慧能源、智慧交通、智慧醫療、智慧工廠等不同場景,打造相應的安全防護體系。
其次,通過工業數據全局管控和精準防護,以「零信任」機制為核心,做好數據安全防護與業務場景融合。圍繞重要數據資產進行精細化安全防護,提高整體防護水平,奇安信總結了保障數據安全的「五件套」:特權賬號管理、堡壘機、數據庫審計、API安全衛士和數據安全態勢感知。
第三,還要通過建章立制、實戰化運行,形成網絡安全事件閉環處置流程和完善的安全管理運營,做好組織管理和技術實施融合。
魏雨露表示,企業應組建「網絡安全合規專項工作組」,合規的第一責任人需要從單純的IT部門、網絡安全部門負責人,上升到企業的一把手、經營管理負責人。同時,還需要充分藉助外部的專業力量,依託專業網絡安全公司,以及第三方法律機構的參與和支持,對合規制度流程不斷完善,紮實推進安全建設和運營,最終實現場景化運營,確保業務安全運行狀態的目的。
全站熱搜
留言列表