齐向东：用经营安全平衡好工业互联网的开放与安全

“工业互联网企业成勒索攻击头号目标，而支付赎金就会产生恶性循环。”10月18日， 2021全球工业互联网大会在沈阳举办，奇安信集团董事长齐向东在致辞中指出，传统工业相对封闭可信的生产环境被打破，网络攻击面不断扩大，这就需要工业互联网平衡好开放和安全的关系，通过经营安全应对当前的网络安全威胁。

演讲

工业互联网企业成勒索攻击头号目标，工业互联网态势严峻。据国家工业信息安全发展研究中心发布的《2020年工业信息安全态势报告》显示，公开发布的工业信息安全事件274起，涉及20余个国家的多个重点行业，其中工业领域勒索攻击快速增长，且赎金持续走高。

互联网是开放的、不安全的，工业生产控制系统是封闭的、安全的，当二者相结合就会面临四大挑战。

• 首先，工业互联网软硬件的基础安全脆弱，配置、管理、运维跟不上，漏洞无孔不入；
• 环环相扣的业务流程大幅增加了攻击路径，单点失陷就可能波及全盘，供应链攻击成为躲不开的挑战；
• 与此同时，工业互联网中的大量数据，也面临着更多传输与存储的风险。
• 值得注意的是，被有意或无意收买、利用的“内鬼”，是无法避免却又经常被忽视的挑战。

齐向东指出，通过经营安全建立内生安全系统，实现对安全系统的动态掌控，平衡好工业互联网的安全和开放问题，将能妥善解决当前面临的问题。而经营安全需建立“一中心两体系”，即网络安全态势感知与管控中心、网络安全防护体系以及动态授信体系。

其中，态势感知与管控中心是作战指挥平台，一方面采集工控网络的相关数据，统一汇总至工业安全态势感知平台集中分析，实现对控制网的整体安全监控；另一方面对工业互联网安全态势监管平台开放接口，实现与行业监管机构的事件通报和处置联动。

安全防护体系是协同作战体系，重点进行主机安全防护、安全风险监测、工控网络纵深防御，以及资配漏补的运营；零信任体系通过对信任进行动态管理，以“权限最小化”原则，在用户的整个网络活动过程中不断检查凭证，有效破解“内鬼”信任难题。

通过“一中心两体系”构建起具有自适应、自主和自成长能力的安全系统，覆盖工业互联网全业务流程、各数据全生命周期，并通过不断循环升级，让安全能力与日俱增，实现对安全系统的动态掌控，守护工业互联网安全。