安恒信息深度参编《2022年工业信息安全态势报告》 共话工业软件供应链安全

2月14日，国家工业信息安全发展研究中心发布了《2022年工业信息安全态势报告》。作为业界在工业互联网领域技术实力雄厚、行业经验丰富的安全企业，安恒信息深度参与了报告的编写工作，并应邀在发布会现场发表了题为《工业软件供应链安全探索与实践》的主题演讲。

《2022年工业信息安全态势报告》涵盖了安全事件、政策动向、技术趋势、产业发展等版块，多维度、多层次展示了2022年工业信息安全整体态势。报告列举并分析了2022年十大典型工业信息安全事件，指明了关于保障制造业高质量发展、强化工作控制系统安全、着力工业数据安全保护的政策动向。

结合报告中对工业软件供应链安全重大事件的分析，安恒信息副总裁井柯在演讲中进一步阐述了工业软件供应链的现状，并对近年典型安全事件进行梳理，指出联网工业企业供应链所面临的现实安全挑战，并针对采购引入、集成开发、交付、持续维护这四大业务流程阶段，为企业在组织流程、人员、技术等角度提供了相应安全建设思路，搭建满足全流程安全管控的工业软件供应链安全体系。

在企业管理现状框架的基础上，将策略和标准层中的供应链安全控制要求（做什么）与程序层中的安全控制实现设计（如何做）融入在整体安全管理体系中，以面对复杂的多团队协作的场景。

安恒信息在工业信息安全领域深耕多年，研判市场环境和客户需求，自主研发满足《工业互联网企业网络安全分类分级指南》《信息安全技术 网络安全等级保护基本要求》《信息安全技术 工业控制系统信息安全防护能力成熟度模型》要求，覆盖工业互联网安全全生命周期的全线产品及解决方案。

在工业软件供应链安全探索方面，安恒信息基于理论和实践经验搭建符合业务流程逻辑的安全矩阵，针对客户不同业务流程阶段提供安全产品和服务，形成一套全流程工业软件供应链安全防护体系建设方案。