工业互联网如何防风险

解决好工业主机安全防护和工业大数据访问控制这两大“痛点”问题，工业企业就可以更加放心地拥抱工业互联网

　　“安全是发展的前提，发展是安全的保障，解决好工业主机安全防护和工业大数据访问控制这两大‘痛点’问题，工业企业就可以更加放心地拥抱工业互联网，在数字化转型之路上越走越远。”近日，北京奇安信科技有限公司副总裁左英男在2019中国国际大数据产业博览会工业互联网应用发展论坛上表示，工业互联网在提高工业企业生产和管理效率的同时，也面临全新的网络安全挑战，一是工业主机的安全防护，二是工业大数据的安全风险。

　　据了解，工业主机（工控上位机/工业服务器）是IT/OT技术（信息技术/运营技术）融合的连接点，一侧连接工业企业的信息化基础设施，另一侧连接工业控制设备，是信息世界通往物理世界的“大门”。

　　“工业主机的生命周期往往比较长，操作系统老旧，存在大量漏洞，并且由于工业生产连续性的特点，很难定期升级补丁，因此成为攻击者的首选目标。”据左英男介绍，在奇安信处置过的100多起工业企业网络安全事件中，大多数是因为“永恒之蓝”勒索病毒及其变种感染了工业主机，导致工业主机系统崩溃，无法执行正常的生产作业流程，最终造成停产，给企业造成直接经济损失。

　　因此，左英男指出，工业互联网安全应当首先从工业主机防护开始，安装相应安全防护软件，防御病毒攻击，为工业控制软件运行提供安全环境。

　　“另一方面，随着智能工厂和工业互联网的发展，以工业大数据为核心的工业互联网应用正在逐渐普及。”左英男认为，数据在不同工业互联网平台间持续流动，加剧了工业大数据的安全风险。

　　工业大数据安全风险管理的核心目标是“看得见、控得住、管得好”，需要摸清数据资产、梳理数据使用、管控数据风险、强化安全运营，构建数据全生命周期的安全治理体系。“在传统网络边界瓦解、工业大数据开放共享的场景下，如何在工业大数据的使用和共享环节部署访问控制措施尤为重要。”左英男认为，在以工业云平台和大数据平台为特征的新技术环境下，需要构建全新的安全架构解决工业大数据的访问控制问题，有效管控内外部用户和终端设备、工厂内部工业主机和边缘计算网关，从而保护工业大数据安全。

标签：