重难点主要在以下三个方面:
根据国家信息安全漏洞共享平台(CNVD)公布的数据,工业控制系统安全漏洞已经达到3400多个。由于我国工业控制系统基础弱,大部分控制系统被国外垄断,受制于人,国外厂商完全有能力、有手段对正在我国运行的工业控制系统进行远程操控,或者获取机密数据。此外,新基建背景下工业互联网的大力发展,也必然导致工业控制系统的广泛互联,如果不采用安全有力的保障措施,必然给国外的黑客组织、敌对势力带来攻击的机会。
工控网络和互联网的边界逐渐打通,IOT融合已经成为现实。由于工业互联网覆盖面广、海量设备接入、暴露面不断增大,使得集团型企业及其下属企业的安全防护难度大大增加,企业迫切需要构建起完善的工业互联网安全防护体系,才能更好应对日益严峻的外部安全威胁和企业工控系统内部的脆弱性风险。
懂网络安全和工控自动化的复合型安全人员严重不足。目前国内各高校和高职院校的教学体系侧重于理论知识,缺乏相应的实训培养,而企业需要的是能够真正解决工业互联网安全问题的实用型人才,因此高校的教学内容与企业的真实需求有一定落差,远不能满足行业和企业需求,这将严重制约我国工业互联网安全的发展。
Q3数字化背景下,工业企业如何构建科学的安全防护体系?
李庄:
工业企业在数字化变革的大背景下,以高级持续性网络攻击(APT)为代表的新型攻击手段不断演进,多层面的网络安全威胁和安全风险也在不断增加。IT网络、OT网络、ICS工控网络的安全风险需要统筹综合考虑,仅仅依靠传统的防火墙、入侵检测、防病毒等技术,已经很难应对当今面临的安全挑战。
长扬科技认为,企业需要实现从“静态布防、边界监视”,向“纵深防御、实时管控”的转变,通过以下四个方面,可以帮助企业快速构建科学的网络安全保障体系:
定期开展安全风险评估:结合工业企业IT网络和工控网络特点,依据等保2.0、工业联网企业网络安全分类分级、安全风险评估规范等文件要求,定期组织安全风险评估和差距分析,梳理工控系统的工艺流程、资产拓扑、脆弱性漏洞、潜在安全风险等情况,并制定具体的安全加固方案和整改措施。
建立纵深安全防御体系:根据工业企业网络安全风险评估和差距分析报告,围绕工业互联网L0(现场设备层)-L4(企业资源层)完整场景下的设备安全、控制安全、网络安全、平台安全、数据安全等方面,构建纵深安全防御体系;包括安全分区、边界防护、监测审计、主机安全防护、移动介质安全、漏洞管理、威胁诱捕、可信加密认证、数据安全管控、统一集中管理、态势感知分析等内容,实现对工业企业的重要信息系统、工业控制生产系统的全方位、全时段、全过程的安全防护和主动监测,实时掌握来自外部的各类攻击行为和来自内部的非合规行为事件,准确定位到相关资产和人员,通过安全监测与预警可视化,将系统风险全状况尽收眼底,切实提高工业企业全板块网络安全整体防护水平。
