新华网沈阳10月19日电（记者丁非白）“工业互联网企业成勒索攻击头号目标，而支付赎金就会产生恶性循环。”18日，2021全球工业互联网大会在沈阳举办，奇安信科技集团股份有限公司董事长齐向东表示，传统工业相对封闭可信的生产环境被打破，网络攻击面不断扩大，这需要工业互联网平衡好开放和安全的关系，通过经营安全应对当前的网络安全威胁。

　　随着工业互联网的快速发展，工业互联网企业逐渐成为勒索攻击头号目标。据此前国家工业信息安全发展研究中心发布的《2020年工业信息安全态势报告》显示，公开发布的工业信息安全事件274起，涉及20余个国家的多个重点行业，其中工业领域勒索攻击快速增长，且赎金持续走高。

　　工业互联网安全态势严峻，究其原因，一方面在于工业互联网软硬件的基础安全脆弱，配置、管理、运维跟不上，漏洞无孔不入；一方面环环相扣的业务流程大幅增加了攻击路径，单点失陷就可能波及全盘，供应链攻击成为躲不开的挑战；此外，工业互联网中的大量数据也面临着传输与存储的风险。值得注意的是，被有意或无意收买、利用的“内鬼”，是无法避免却又经常被忽视的挑战。

　　“互联网是开放的、不安全的，工业生产控制系统是封闭的、安全的，当二者相结合就会面临挑战。”齐向东表示，通过经营安全建立内生安全系统，实现对安全系统的动态掌控，平衡好工业互联网的安全和开放问题，将能妥善解决当前面临的问题。而经营安全需建立“一中心两体系”，即网络安全态势感知与管控中心、网络安全防护体系以及动态授信体系。

　　据介绍，态势感知与管控中心可采集工控网络的相关数据，并对监管平台开放接口，实现对控制网的整体安全监控以及同行业监管机构的事件通报和处置联动；安全防护体系则重点进行主机安全防护、安全风险监测、工控网络纵深防御，以及资配漏补的运营；采用零信任体系对信任进行动态管理，以“权限最小化”原则，在用户的整个网络活动过程中不断检查凭证，有效破解“内鬼”信任难题。

　　齐向东表示，通过“一中心两体系”构建起具有自适应、自主和自成长能力的安全系统，覆盖工业互联网全业务流程、各数据全生命周期，并通过不断循环升级，让安全能力与日俱增，实现对安全系统的动态掌控，守护工业互联网安全。

　　当日，奇安信科技集团股份有限公司也与辽宁省人民政府签署协议，在网络安全领域达成全方位战略合作。齐向东表示，辽宁应用场景资源丰富、优势明显，奇安信将充分发挥企业技术和产业优势，积极参与辽宁产业发展和转型升级，助力数字辽宁、智造强省建设。

【纠错】

责任编辑： 唐晓瑭