在数字经济蓬勃发展的当下,网络安全行业发展已经进入“深水区”,不同行业面临着各式各样的安全挑战,亟需具有针对性和可落地的安全解决方案和服务,保障企业、机构的平稳安全运行。在此背景下,以“把脉安全 构筑生态”为主题的ISC2022全球网络安全元宇宙峰会于5月23日拉开了序幕。会上,北京惠而特科技有限公司智慧安全行业研究中心主任赵承刚进行了题为《工业互联网融合安全正当时》的分享。
北京惠而特科技有限公司是国内专注于网络安全的高新技术企业,致力于打造工业互联网融合安全第一品牌,在各地设有分支机构,属于用友成员企业,具备覆盖全国的技术服务能力。公司以自主研发的全系列安全产品为基础,以等级保护、工控安全、安全服务、解决方案为核心业务,发挥轻量级信任体系等核心技术优势,为政企、军工、能源、电力、轨交、智能制造、石油化工、金融、医疗、教育等领域提供IT/OT网络安全服务和一体化解决方案,将网络安全服务覆盖到各行各业的“最后一公里”。
基于惠而特深厚的技术积累和丰富的行业经验,赵承刚在本次峰会代表惠而特分享了该公司的工业互联网融合安全理念。本次分享从对工业互联网安全的理解出发,指出工业互联网技术的发展已经进入落地期,网络安全也必须同步进入落地期,因此需要更具可行性、可落地的网络安全防御体系,并提出了工业互联网融合安全正当时的观点。
工业互联网打通了IT和OT两套系统,其安全问题也可以划分为IT安全、OT安全和它们之间的连接的安全三个领域分别看待。其中工业环境的OT安全与传统安全有共同点,也有着根本性的不同:可用性是OT安全的首要需求,而对环境的充分认知是解决问题的关键。分享中,赵承刚分析了工业互联网环境的现状,提出工业网络安全存在两大痛点,即如何做到“与毒共存”和如何防范“非法操作”。这两大痛点使得提升工业互联网安全性犹如“瓷器店里抓老鼠”,极具挑战性。工业互联网融合安全理念正是迎接这一挑战的最佳“武器”。
惠而特提出工业互联网融合安全应从四个维度做起,即人才融合、管理融合、技术融合与场景融合的“四融合”。赵承刚在分享中将这四个维度进行了深度解析,提出了工业互联网安全与工业生产安全融合的大安全理念。
本次分享还展示了惠而特的工业互联网融合安全能力图谱,提出了两个融合安全的行动链条:一是融合人才和技术,以产、学、研、用为路径的技术赋能链;二是从现状出发,针对具体工业场景和攻防场景的融合认知链。双链条以能力聚合,并从网络安全、生产安全的模型、方法论和工业网络安全实践中汲取先进的理念与经验,形成定制化、适用性强的能力型网络安全防御体系。
最后,赵承刚阐述了惠而特“让网络安全有效、简单”使命的内涵,期待与业内同仁携手共进,演进工业互联网融合安全,为打造安全健康的网络环境和稳定可靠的生产环境出一份力。
