9月11日，2020工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展大會在重慶召開。【奇安信(688561)、股吧】集團(tuán)副總裁張聰在演講期間表示，工業(yè)互聯(lián)網(wǎng)安全正面臨全新的挑戰(zhàn)，需要依據(jù)內(nèi)生安全框架，建設(shè)工業(yè)互聯(lián)網(wǎng)內(nèi)生安全體系。

　　圖 奇安信集團(tuán)副總裁張聰

　　張聰表示，隨著云計(jì)算、大數(shù)據(jù)等新一代IT技術(shù)與傳統(tǒng)工業(yè)OT技術(shù)的深度融合，工業(yè)領(lǐng)域轉(zhuǎn)型升級取得不凡成效，工業(yè)生產(chǎn)增長不斷加快，工業(yè)互聯(lián)網(wǎng)已經(jīng)成為了工業(yè)企業(yè)數(shù)字經(jīng)濟(jì)轉(zhuǎn)型升級的新動(dòng)能。

　　然而，工業(yè)互聯(lián)網(wǎng)安全威脅的格局正在發(fā)生著深刻的變化，網(wǎng)絡(luò)犯罪、關(guān)鍵基礎(chǔ)設(shè)施攻擊和國家間的網(wǎng)絡(luò)對抗成為了威脅工業(yè)互聯(lián)網(wǎng)安全的三大核心因素，汽車、煙草、半導(dǎo)體等國內(nèi)多個(gè)行業(yè)的工業(yè)企業(yè)，因網(wǎng)絡(luò)攻擊而蒙受巨大的經(jīng)濟(jì)損失。

　　對此，張聰認(rèn)為應(yīng)在四個(gè)假設(shè)(假設(shè)系統(tǒng)一定有尚未發(fā)現(xiàn)的漏洞、假設(shè)一定有已知但未修補(bǔ)的漏洞、假設(shè)系統(tǒng)已經(jīng)被入侵、假設(shè)內(nèi)部人員不可靠)基礎(chǔ)上重新審視工業(yè)互聯(lián)網(wǎng)安全建設(shè)，立足邊界防護(hù)的外生網(wǎng)絡(luò)安全已經(jīng)不能滿足工業(yè)企業(yè)的安全需求，網(wǎng)絡(luò)安全正在從外部向內(nèi)部進(jìn)化，進(jìn)入內(nèi)生安全時(shí)代。

　　為推動(dòng)內(nèi)生安全的落地，奇安信推出了內(nèi)生安全框架。 該框架從頂層視角出發(fā)，支撐各行業(yè)的建設(shè)模式從“局部整改外掛式”，走向“深度融合體系化”；從工程實(shí)現(xiàn)的角度，將安全需求分步實(shí)施，逐步建成面向未來的安全體系；內(nèi)生安全框架能夠輸出實(shí)戰(zhàn)化、體系化、常態(tài)化的安全能力，構(gòu)建出動(dòng)態(tài)防御、主動(dòng)防御、縱深防御、精準(zhǔn)防護(hù)、 整體防控、聯(lián)防聯(lián)控的網(wǎng)絡(luò)安全防御體系。

　　就工業(yè)互聯(lián)網(wǎng)而言，張聰認(rèn)為，工業(yè)場景多、差異大、信息化歷史包袱重，很難像IT安全一樣用標(biāo)準(zhǔn)的安全尺度去衡量和建設(shè)，必須建設(shè)“自適應(yīng)”的安全體系，結(jié)合各工業(yè)場景自身特點(diǎn)和發(fā)展階段進(jìn)行規(guī)劃建設(shè)。

　　此外，工業(yè)數(shù)字化打通了虛擬世界和物理世界的橋梁，涉及外延更大，還包括物理世界的安全，因此必須建設(shè)“自主”的安全體系，實(shí)現(xiàn)安全系統(tǒng)與工業(yè)系統(tǒng)的深度融合，全面覆蓋。

　　最后，工業(yè)數(shù)字化處于高速成長期，安全需求變化快、顛覆性強(qiáng)，傳統(tǒng)創(chuàng)可貼的安全建設(shè)很難跟上這種快節(jié)奏，因此必須建設(shè)“自成長”的安全體系，跟上發(fā)展節(jié)奏，具備進(jìn)化能力的安全體系。

　　構(gòu)建工業(yè)互聯(lián)網(wǎng)內(nèi)生安全體系應(yīng)以安全能力建設(shè)為導(dǎo)向，實(shí)現(xiàn)工業(yè)生產(chǎn)系統(tǒng)和安全系統(tǒng)的聚合。在工業(yè)互聯(lián)網(wǎng)系統(tǒng)規(guī)劃、建設(shè)和運(yùn)維的過程中同步考慮安全能力的建設(shè)，搭建縱深防御體系；在主動(dòng)防御階段，通過持續(xù)檢測、分析、響應(yīng)、對抗高級威脅，并且結(jié)合威脅情報(bào)，進(jìn)一步提升檢測和響應(yīng)的效率，在攻防對抗的兩端做到知己知彼。

　　同時(shí)，隨著工業(yè)互聯(lián)網(wǎng)技術(shù)的發(fā)展，很多工業(yè)企業(yè)的網(wǎng)絡(luò)架構(gòu)正在從傳統(tǒng)的“普渡模型”架構(gòu)遷移到“云管邊端”架構(gòu)，導(dǎo)致網(wǎng)絡(luò)邊界日漸模糊，還需要引入零信任架構(gòu)，將安全能力嵌入工業(yè)生產(chǎn)系統(tǒng)，構(gòu)建工業(yè)應(yīng)用、工業(yè)大數(shù)據(jù)平臺、工業(yè)主機(jī)以及工控設(shè)備、人員的自適應(yīng)訪問機(jī)制。

　　張聰介紹，目前奇安信零信任解決方案形成了以身份為基石、業(yè)務(wù)安全訪問、持續(xù)信任評估、動(dòng)態(tài)訪問控制這四大核心能力，助力工業(yè)企業(yè)最終幫助客戶搭建全面身份化、授權(quán)動(dòng)態(tài)化、風(fēng)險(xiǎn)度量化、管理自動(dòng)化的新一代內(nèi)生安全架構(gòu)。

　　目前奇安信旗下工業(yè)主機(jī)安全防護(hù)系統(tǒng)、工業(yè)安全監(jiān)測系統(tǒng)、工業(yè)防火墻等多款工業(yè)安全產(chǎn)品，已經(jīng)成功應(yīng)用于汽車、煙草、能源、水利、航空等多個(gè)行業(yè)，并且獲得了客戶的一致好評。

　　據(jù)了解，本次大會由中國國際智能產(chǎn)業(yè)博覽會組委會主辦，以“培育新動(dòng)能，驅(qū)動(dòng)新發(fā)展”為主題，圍繞“5G +工業(yè)互聯(lián)網(wǎng)”、“工業(yè)大數(shù)據(jù)”、“工業(yè)互聯(lián)網(wǎng)安全”、“工業(yè)互聯(lián)網(wǎng)垂直行業(yè)”展開討論，分享行業(yè)前沿觀點(diǎn)、分析未來行業(yè)趨勢。