以 " 數實融合 大力推進新型工業化 " 爲主題的 2023 中國 5G+ 工業互聯網大會于 11 月 19 日至 21 日在湖北武漢舉行。在 5G+ 工業互聯網賦能未來産業創新發展專題會議上,奇安信集團總裁吳雲坤表示,5G+ 工業互聯網已經成爲工業轉型升級的核心驅動力,在新技術與工業場景和業務融合的過程中,迫切需要網絡安全、網絡通信、信息化、工業控制等不同領域在一起,從業務出發進行融合技術和方法創新,共同保護 5G+ 工業互聯網安全。
老難題疊加新風險 5G+ 工業互聯網安全挑戰巨大
随着工業互聯網在關鍵基礎設施和生産制造領域的普及應用,以及 5G 等新技術的應用,老難題疊加新風險、新威脅,工業互聯網面臨的安全挑戰巨大。
" 老難題 " 指的是工業網絡普遍存在的基礎脆弱性和工業場景特殊性,使得安全防護手段和安全運維能力嚴重不足;" 新風險 " 指的是 5G 的新結構、新技術和新特性帶來的新安全風險,也增加了安全防護、監控和管理難度;" 新威脅 " 則是針對關鍵基礎設施和生産制造企業的網絡攻擊愈演愈烈,影響也越來越大。
從業務出發 保護 5G+ 工業互聯網業務場景安全
面對 5G+ 工業互聯網帶來的安全挑戰,安全防護需要新的思維、方法和技術。
一是要轉變視角,從業務視角看安全風險和安全防護。這個轉變需要根據業務架構與技術架構視角結合的全景圖,來分析安全風險與業務事故的關系,以發現容易導緻業務生産問題的真正安全威脅。
吳雲坤介紹,奇安信不僅基于工業生産場景開展各種安全技術研究,構建智能制造、燃氣輸配、自來水生産、火力發電等典型的業務仿真環境,還與多個重點行業開展了行業實驗驗證裝置環境的共同體合作,再将安全技術研究的成果應用于防護實踐,從而在業務場景下發現漏洞、理清資産、看見威脅。
二是從業務出發,用内生安全與系統工程方法體系化構建安全能力。5G+ 工業互聯網安全是複雜系統,需要基于内生安全理念,用系統工程方法進行體系化的規劃、建設和運行。
奇安信基于長期的工業互聯網安全防護實踐,基于内生安全理念,建立場景驅動的工業互聯網安全體系,面向電力、能源、制造、交通等數十種工業場景,規劃、建設和運行與網絡信息環境和業務系統深度融合和全面覆蓋的安全防護體系,保護業務場景安全。
三是構建一體化工業網絡安全運營體系,爲業務運行安全兜底。吳雲坤表示,實踐發現,規劃建設形成的安全系統,必須通過安全運營有效運行起來,才能真正将能力輸出。
北京冬奧會的網絡安全保障之所以能實現零事故的目标,關鍵就在于建立了一體化的實戰安全運營體系,進行全面監控和安全運行,實現了以風險管理爲導向的動态防護、以信息共享爲基礎的協同聯防。奇安信将冬奧這套經過驗證的運行體系針對工業場景進行優化設計,形成了面向工業場景的一體化網絡安全運營體系,并在智能制造等領域成功落地。
産業生态融合 爲工業安全保駕護航
吳雲坤表示,保護 5G+ 工業互聯網安全,奇安信希望與更多的工業企業一起,運用從業務視角出發來共同開展行業安全研究、運用系統工程的方法将安全架構與業務架構相融合、以及通過具有行業特色科創裝置來開展業務内生安全方案的驗證,從而提供真正适合 5G+ 工業互聯網業務的内生安全新體系構建,爲工業安全保駕護航。
在工業控制系統網絡安全平行會議上,奇安信集團工業互聯網事業部總經理李小軍詳細介紹了工業網絡安全核心能力與安全運營提升的 " 四個加強 ":加強工控安全核心技術研究、加強 IT/OT 一體化安全應用、加強網絡安全與業務融合、加強工業網絡安全閉環運營。
在主題展區,奇安信還全面展示了 Q-GPT 安全機器人,VSOC 車聯網安全運營态勢感知系統等車聯網安全産品,真車展示的智能網聯汽車遠程鑰匙破解演示場景等行業領先的安全能力及解決方案。
