11月21日，“2020中國5G+工業(yè)互聯(lián)網(wǎng)大會”之5G+電力分論壇圓桌論壇在武漢舉行?！?a href="http://m.xfjyyzc.com/gegu/688561/" target="_blank" title="奇安信(688561)股票分析,新聞,資金流向,財務數(shù)據(jù)" >奇安信(688561)、股吧】集團助理總裁、湖北分區(qū)總經(jīng)理魏雨露參加論壇，就工業(yè)領域的網(wǎng)絡安全挑戰(zhàn)及應對之策發(fā)表了演講。

　　魏雨露表示，工控系統(tǒng)內部存在免疫系統(tǒng)脆弱、工控系統(tǒng)老舊、安全管理粗放等三大安全問題，奇安信建議應采用內生安全框架為大型政企機構、工控系統(tǒng)構建體系化的網(wǎng)絡安全能力，增強網(wǎng)絡系統(tǒng)自身的免疫力，從而持續(xù)保證業(yè)務安全。

　　“要實現(xiàn)企業(yè)的數(shù)字化轉型，需要牢牢把握住網(wǎng)絡安全的 ‘底板’，這是數(shù)字化轉型的前提?！?魏雨露表示，“尤其是5G信息技術的發(fā)展，打破了網(wǎng)絡和物理世界的邊界，擴大了網(wǎng)絡攻擊面，加劇了關鍵領域的網(wǎng)絡安全風險。”

　　魏雨露指出，工業(yè)領域的網(wǎng)絡安全存在三方面問題

　　首先是免疫系統(tǒng)脆弱。工業(yè)互聯(lián)網(wǎng)長期封閉，受的攻擊少，采取的防御措施也少，病毒一進入內網(wǎng)就暢行無阻，一個地方出現(xiàn)問題，整個系統(tǒng)都會癱瘓；

　　其次是工控系統(tǒng)老舊。一般工控主機的生命周期都很長，在15-20年左右，投入生產(chǎn)后幾年不關機是常態(tài)，同時系統(tǒng)內存和處理能力有限，安全防護機制缺失，系統(tǒng)漏洞多，再加上受生產(chǎn)運行環(huán)境的限制，安全漏洞很難及時修補；

　　三是安全管理粗放。很多工業(yè)企業(yè)普遍沒有建立工控資產(chǎn)臺賬，資產(chǎn)底數(shù)不明，防護措施不力，甚至大量工控設備處于野外無人值守狀態(tài)，還有的生產(chǎn)網(wǎng)和辦公網(wǎng)直接連接，這都導致了工控系統(tǒng)極易受到攻擊。

　　要解決這些問題，魏雨露提出了兩個關鍵。

　　第一個關鍵 是用內生安全的方法，讓系統(tǒng)不斷從內生長出安全能力，增強自身免疫力。奇安信通過多年來的大型政企機構網(wǎng)絡安全防護經(jīng)驗，以內生安全為核心，推出了“內生安全框架”，幫助政企機構從內生長出“自主、自成長、自適應”的安全能力，建立動態(tài)綜合的網(wǎng)絡安全防御體系，實現(xiàn)網(wǎng)絡安全能力與信息化環(huán)境融合內生，確保系統(tǒng)和業(yè)務的安全。

　　第二個關 鍵 就是擺脫關鍵領域對外部技術的過分依賴，實現(xiàn)技術上的自主可控，不留后門。這就要求我們實現(xiàn)關鍵技術國產(chǎn)化。2019年，奇安信和中國電子在“飛騰CPU+麒麟OS操作系統(tǒng)”形成的“PK體系”之中，加入了以“S- Security”為代表的立體防護安全鏈，聯(lián)手打造了“PKS”安全體系。“PKS體系”可以保障國家重要信息系統(tǒng)和關鍵基礎設施的網(wǎng)絡安全，助力我國實現(xiàn)網(wǎng)絡空間安全的自主可控，更好地應對日益嚴峻的國際形勢。

　　同時，奇安信經(jīng)過長期的創(chuàng)新研發(fā)，成功推出了第三代安全引擎“天狗”，極大降低了對于特定系統(tǒng)比如Win7的依賴?！疤旃贰币嬖诿鎸?0Day 漏洞、可信程序被惡意利用、以及后門的檢測方面，有顯著的防護效果。

　　目前，奇安信已經(jīng)將“天狗”引擎應用在 Win7 和 ows Server 2008 操作系統(tǒng)的防護，能夠確保上述兩個系統(tǒng)在沒有漏洞補丁的情況，仍能抵御各種攻擊。今后我們將繼續(xù)大力投入創(chuàng)新研發(fā)，持續(xù)提升網(wǎng)絡安全能力，為我國經(jīng)濟社會的發(fā)展保駕護航。