新华网沈阳9月14日电(刘舒)9月12日,2024全球工业互联网大会在沈阳举行。本次大会以“以智焕制 以旧焕新”为主题,邀请国内外知名专家学者、领军企业代表等参会,汇聚产学研用等多方力量,聚焦工业互联网前沿趋势进行交流研讨。
在主旨论坛上,全国政协委员、全国工商联副主席、奇安信集团董事长齐向东表示,工业互联网场景的“数据三角”面临三大安全风险,亟需建立一体化安全体系,并将安全工作当成一项全局性、整体性、长期性工作。
据了解,大数据中心日益成为支撑经济社会发展的关键基础设施,数据安全呈现出生产、应用、流通的“数据三角”关系。齐向东表示:“一个‘角’出现安全问题,另外两个‘角’也会垮掉。”
在工业互联网领域,国家大力推进工业互联网大数据中心体系建设,已形成覆盖京津冀、长三角、粤港澳大湾区、成渝双城经济圈的体系化布局,数据汇聚赋能成效显著。作为工业互联网的关键生产要素,数据贯穿于各个环节。而在工业互联网场景下,同样存在“数据三角”。
齐向东提出,工业互联网场景下的OT网、IT网和云网,分别对应数据生产、数据应用和数据流通。这三个“数据角”普遍分属不同部门,由于使用不同数字化系统,建设不同安全体系,导致安全防护碎片化、孤岛化严重。其中,OT网的主要风险是终端设备漏洞,IT网的主要风险是“内鬼”,云网的主要风险是第三方工业互联网平台企业放大数据安全隐患。
“即便每个‘角’都有九成把握保障安全,但从整体来看,会将整个‘数据三角’的安全系数拉低到七成左右,无法有效化解工业互联网的数据安全风险。”齐向东说。
“面对工业互联网存在的‘数据三角’安全隐患,我们必须把安全工作当成一项全局性、整体性、长期性工作,针对性打造一体化安全体系。”齐向东提出,要重点开展三方面的实践工作。
实践一是在各“角”建体系,打造纵深防御的内生安全体系。做好各个“角”的网络和数据安全,必须首先进行体系化的规划、建设、运营,构建纵深防御的内生安全体系;同时,打造全链条的数据安全防护体系。
据介绍,“奇安天盾”以数据资产为核心,形成了集“事件监测、风险分析、策略调整、访问控制”为一体的全链条闭环体系,一个体系能解决所有数据安全问题。其中的零信任架构能在认证主体角色的基础上,叠加IP、设备、安全环境和时间、位置及其上网行为基线等属性,确保合适的人在合适的时间,以合适的方式,访问合适的数据,杜绝“内鬼”隐患。
实践二是在同层级建中心,落地统一管控的一体化数据安全运营中心。“数据三角”分散进行安全运营效率低下,效果不佳,易被逐个击破。应在应用、生产、流通“三个角”的安全防护系统之上,建设数据安全态势感知运营中心,实现安全并案处理,集中输出安全能力,实时监测、统一处理各域安全情况,避免数据安全“一着不慎,满盘皆输”。
实践三是确保各层级协同联动,让省、市、重点单位三级的数据安全中心实现“三级联动”。安全是高度对抗性的,任何一场现实的网络攻防战都离不开强有力的统筹指挥和安全资源的灵活调配。要在分级建立一体化数据安全中心的基础上,贯通省、市、重点单位的“数据三角”安全中心,建立“三级联动”的态势感知指挥体系,实现对数据安全事件的统一监测、预警、指挥调度、协同处置,提升数据安全整体治理水平和实战化能力。
齐向东表示,工业数据是工业发展最宝贵的战略资源,也是推动制造业数字化、智能化发展的关键生产要素,数据安全特别是“数据三角”安全的重要性已经不言而喻。奇安信将发挥好自身的网络和数据安全优势,不断深化“数据三角”安全实践,为国家工业互联网建设作出更多安全贡献。