黄金赌城

手机看中经经济日报微信中经网微信
当前位置     首页 > 新闻 > 国内时政更多新闻 > 正文
中经搜索

工业互联网如何防风险

2019年05月29日 06:51   来源:经济日报   本报记者 吴秉泽 王新伟

  解决好工业主机安全防护和工业大数据访问控制这两大“痛点”问题,工业企业就可以更加放心地拥抱工业互联网

  “安全是发展的前提,发展是安全的保障,解决好工业主机安全防护和工业大数据访问控制这两大‘痛点’问题,工业企业就可以更加放心地拥抱工业互联网,在数字化转型之路上越走越远。”近日,北京奇安信科技有限公司副总裁左英男在2019黄金赌城娱乐国际大数据产业博览会工业互联网应用发展论坛上表示,工业互联网在提高工业企业生产和管理效率的同时,也面临全新的网络安全挑战,一是工业主机的安全防护,二是工业大数据的安全风险。

  据了解,工业主机(工控上位机/工业服务器)是IT/OT技术(信息技术/运营技术)融合的连接点,一侧连接工业企业的信息化基础设施,另一侧连接工业控制设备,是信息世界通往物理世界的“大门”。

  “工业主机的生命周期往往比较长,操作系统老旧,存在大量漏洞,并且由于工业生产连续性的特点,很难定期升级补丁,因此成为攻击者的首选目标。”据左英男介绍,在奇安信处置过的100多起工业企业网络安全事件中,大多数是因为“永恒之蓝”勒索病毒及其变种感染了工业主机,导致工业主机系统崩溃,无法执行正常的生产作业流程,最终造成停产,给企业造成直接经济损失。

  因此,左英男指出,工业互联网安全应当首先从工业主机防护开始,安装相应安全防护软件,防御病毒攻击,为工业控制软件运行提供安全环境。

  “另一方面,随着智能工厂和工业互联网的发展,以工业大数据为核心的工业互联网应用正在逐渐普及。”左英男认为,数据在不同工业互联网平台间持续流动,加剧了工业大数据的安全风险。

  工业大数据安全风险管理的核心目标是“看得见、控得住、管得好”,需要摸清数据资产、梳理数据使用、管控数据风险、强化安全运营,构建数据全生命周期的安全治理体系。“在传统网络边界瓦解、工业大数据开放共享的场景下,如何在工业大数据的使用和共享环节部署访问控制措施尤为重要。”左英男认为,在以工业云平台和大数据平台为特征的新技术环境下,需要构建全新的安全架构解决工业大数据的访问控制问题,有效管控内外部用户和终端设备、工厂内部工业主机和边缘计算网关,从而保护工业大数据安全。(经济日报记者 吴秉泽 王新伟)

(责任编辑:冯虎)