亚洲精品无码乱码成人|最近中文字幕免费大全|日韩欧美卡一卡二卡新区|熟妇性饥渴一区二区三区|久久久久无码精品国产AV|欧美日韩国产va在线观看|久久精品一本到99热动态图|99国产精品欧美一区二区三区

2024全球工業(yè)互聯(lián)網(wǎng)大會12日在沈陽開幕。本屆大會以“以智煥制 以舊煥新”為主題，通過舉辦主旨論壇、主題展覽、專題大會等系列活動，推動數(shù)字技術與實體經濟深度融合，以人工智能賦能新型工業(yè)化。

(相關資料圖)

在主旨論壇上，全國工商聯(lián)副主席、全國政協(xié)委員、奇安信集團董事長齊向東在主題演講中提出，工業(yè)聯(lián)網(wǎng)場景的“數(shù)據(jù)三角”面臨三大安全風險，亟需建立一體化安全體系，并將安全工作當成一項全局性、整體性、長期性工作。

“數(shù)據(jù)三角”一體化安全是數(shù)據(jù)安全體系創(chuàng)新

齊向東表示，大數(shù)據(jù)中心日益成為支撐經濟社會發(fā)展的關鍵基礎設施，數(shù)據(jù)安全呈現(xiàn)出生產、應用、流通的“數(shù)據(jù)三角”關系，一個角出現(xiàn)安全問題，另外兩個角也會垮掉。

數(shù)據(jù)生產方面，主要風險是“內鬼”難管控。防內鬼關鍵是防管理員、技術員、操作員“三員”。同時，攝像頭、傳感器等物聯(lián)網(wǎng)設備可能存在安全漏洞，一旦被不法分子控制也會變成“內鬼”。

數(shù)據(jù)應用方面，主要風險是API的后門漏洞隱患暴增。API是數(shù)字系統(tǒng)的神經元，負責聯(lián)絡整合、輸入、傳出信息，數(shù)據(jù)發(fā)揮價值離不開API。而在數(shù)據(jù)流通方面，主要風險是數(shù)商平臺漏洞頻頻被黑客利用。

當前，“數(shù)據(jù)三角”的安全建設各自為戰(zhàn)，體系化建設不足，一個角出現(xiàn)安全問題，就會影響整體的數(shù)據(jù)安全。

工業(yè)互聯(lián)網(wǎng)的“數(shù)據(jù)三角”同樣面臨安全隱患

在工業(yè)互聯(lián)網(wǎng)場景下，同樣存在“數(shù)據(jù)三角”。齊向東提出，工業(yè)互聯(lián)網(wǎng)場景下的 OT 網(wǎng)、IT 網(wǎng)和云網(wǎng)，分別對應數(shù)據(jù)生產、數(shù)據(jù)應用和數(shù)據(jù)流通。這三個“數(shù)據(jù)角”普遍分屬不同部門，使用不同數(shù)字化系統(tǒng)，建設不同安全體系，安全防護碎片化、孤島化嚴重。即便每個角都有9成把握保障安全，但從整體來看，會將整個“數(shù)據(jù)三角”的安全系數(shù)拉低到7成左右，無法有效化解工業(yè)互聯(lián)網(wǎng)的數(shù)據(jù)安全風險。

其中，OT網(wǎng)的主要風險是終端設備漏洞，終端設備的軟件漏洞是網(wǎng)絡攻擊的重要入口。IT網(wǎng)的主要風險是“內鬼”，“內鬼”通常擁有敏感數(shù)據(jù)和系統(tǒng)的合法訪問權限，這使得他們在辦公網(wǎng)的異常行為很難被檢測到，能在不引起懷疑的情況下竊取破壞機密信息。云網(wǎng)的主要風險是則第三方工業(yè)互聯(lián)網(wǎng)平臺企業(yè)放大數(shù)據(jù)安全隱患。

工業(yè)互聯(lián)網(wǎng)的一體化安全體系實踐

“面對工業(yè)互聯(lián)網(wǎng)存在的‘數(shù)據(jù)三角’安全隱患，我們必須把安全工作當成一項全局性、整體性、長期性工作，針對性打造一體化安全體系。”齊向東提出要重點開展三方面的實踐工作。

實踐一是在各角建體系，打造縱深防御的內生安全體系。做好各個角的網(wǎng)絡和數(shù)據(jù)安全，必須首先進行體系化的規(guī)劃、建設、運營，構建縱深防御的內生安全體系;同時，打造全鏈條的數(shù)據(jù)安全防護體系。“奇安天盾”以數(shù)據(jù)資產為核心，形成了集“事件監(jiān)測、風險分析、策略調整、訪問控制”為一體的全鏈條閉環(huán)體系，一個體系能解決所有數(shù)據(jù)安全問題。其中的零信任架構能在認證主體角色的基礎上，疊加IP、設備、安全環(huán)境和時間、位置及其上網(wǎng)行為基線等屬性，確保合適的人在合適的時間、以合適的方式，訪問合適的數(shù)據(jù)，杜絕“內鬼”隱患。

實踐二是在同層級建中心，落地統(tǒng)一管控的一體化數(shù)據(jù)安全運營中心。“數(shù)據(jù)三角”分散進行安全運營效率低下，效果不佳，易被逐個擊破。應在應用、生產、流通三個角的安全防護系統(tǒng)之上，建設數(shù)據(jù)安全態(tài)勢感知運營中心，實現(xiàn)安全并案處理，集中輸出安全能力，實時監(jiān)測、統(tǒng)一處理各域安全情況，避免數(shù)據(jù)安全“一著不慎，滿盤皆輸”。

實踐三是確保各層級協(xié)同聯(lián)動，讓省、市、重點單位三級的數(shù)據(jù)安全中心實現(xiàn)“三級聯(lián)動”。要在分級建立一體化數(shù)據(jù)安全中心的基礎上，貫通省、市、重點單位的“數(shù)據(jù)三角”安全中心，建立“三級聯(lián)動”的態(tài)勢感知指揮體系，實現(xiàn)對數(shù)據(jù)安全事件的統(tǒng)一監(jiān)測、預警、指揮調度、協(xié)同處置，增強數(shù)據(jù)安全整體治理水平和實戰(zhàn)化能力。

最后，齊向東表示，工業(yè)數(shù)據(jù)是工業(yè)發(fā)展最寶貴的戰(zhàn)略資源，也是推動制造業(yè)數(shù)字化、智能化發(fā)展的關鍵生產要素，數(shù)據(jù)安全特別是“數(shù)據(jù)三角”安全的重要性已經不言而喻。奇安信將發(fā)揮好自身的網(wǎng)絡和數(shù)據(jù)安全優(yōu)勢，不斷深化“數(shù)據(jù)三角”安全實踐，為國家工業(yè)互聯(lián)網(wǎng)建設做出更多安全貢獻。