隨著工業(yè)互聯(lián)網(wǎng)的蓬勃發(fā)展,越來越多的工業(yè)企業(yè)正加速擁抱云計算、大數(shù)據(jù)等新興技術(shù),以實現(xiàn)數(shù)字化轉(zhuǎn)型和智能化升級。這一進程也伴隨著前所未有的安全挑戰(zhàn)。奇安信集團工業(yè)互聯(lián)網(wǎng)安全事業(yè)部總經(jīng)理王弢在接受采訪時,深入闡述了工業(yè)互聯(lián)網(wǎng)安全運營在保障工業(yè)企業(yè)安全上云過程中的核心價值與實踐路徑。
王弢指出,工業(yè)企業(yè)的上云之路并非簡單的技術(shù)遷移,而是一場涉及生產(chǎn)體系、業(yè)務(wù)流程和底層架構(gòu)的深刻變革。傳統(tǒng)的工業(yè)控制系統(tǒng)(ICS)和操作技術(shù)(OT)環(huán)境相對封閉,而云環(huán)境的開放性、復(fù)雜性和動態(tài)性,使得安全邊界日益模糊,攻擊面急劇擴大。勒索軟件、高級持續(xù)性威脅(APT)、供應(yīng)鏈攻擊等風(fēng)險,對工業(yè)企業(yè)的連續(xù)生產(chǎn)和核心數(shù)據(jù)構(gòu)成了嚴重威脅。因此,安全不再是上云后的“附加選項”,而必須成為規(guī)劃、設(shè)計、部署和運行全生命周期的“前置基礎(chǔ)”。
在這一背景下,王弢強調(diào),構(gòu)建以“安全運營”為核心的新型防護體系至關(guān)重要。工業(yè)互聯(lián)網(wǎng)安全運營并非單一產(chǎn)品或技術(shù)的堆砌,而是一個融合了人員、流程、技術(shù)和數(shù)據(jù)的系統(tǒng)性工程。它要求企業(yè)具備持續(xù)性的安全監(jiān)控、智能化的威脅分析、快速化的應(yīng)急響應(yīng)和閉環(huán)化的改進能力。具體而言,奇安信倡導(dǎo)的工業(yè)互聯(lián)網(wǎng)安全運營體系聚焦于以下幾個關(guān)鍵層面:
是 “看見”的能力。工業(yè)環(huán)境資產(chǎn)種類繁多、協(xié)議復(fù)雜,且存在大量遺留系統(tǒng)。安全運營的第一步是實現(xiàn)對全網(wǎng)工業(yè)資產(chǎn)、網(wǎng)絡(luò)流量、用戶行為和脆弱性的全面、實時可視化。通過部署專為工業(yè)環(huán)境設(shè)計的探針和傳感器,結(jié)合資產(chǎn)識別、流量分析與漏洞管理平臺,企業(yè)能夠繪制出精準(zhǔn)的“工業(yè)網(wǎng)絡(luò)地圖”,做到知己知彼。
是 “分析”與“響應(yīng)”的能力。面對海量的安全日志與告警,僅靠人工處理難以為繼。奇安信通過將人工智能、大數(shù)據(jù)分析與工業(yè)知識圖譜相結(jié)合,構(gòu)建了智能安全分析平臺。該平臺能夠?qū)㈦x散的OT側(cè)告警與IT側(cè)信息進行關(guān)聯(lián)分析,準(zhǔn)確識別出針對工業(yè)流程的異常操作、潛在攻擊意圖和內(nèi)部違規(guī)行為,并自動或半自動地觸發(fā)響應(yīng)流程,如隔離受感染設(shè)備、阻斷惡意流量、啟動應(yīng)急預(yù)案等,極大縮短了平均檢測時間(MTTD)和平均響應(yīng)時間(MTTR)。
是 “協(xié)同”與“服務(wù)”的能力。安全運營不是企業(yè)安全團隊的“獨奏”,而是需要與管理層、業(yè)務(wù)部門、云服務(wù)商乃至外部專業(yè)安全力量(如MSSP,托管安全服務(wù)提供商)的“交響”。奇安信提供從本地化安全運營中心(SOC)建設(shè)到云端托管安全服務(wù)的多種模式。特別是其“安全運營即服務(wù)”模式,為許多缺乏足夠?qū)I(yè)安全人才的中小型工業(yè)企業(yè)提供了可行路徑。企業(yè)無需自建龐大團隊,即可享受7x24小時的專業(yè)安全監(jiān)控、威脅狩獵和應(yīng)急響應(yīng)服務(wù),將安全能力作為一種可訂閱的云服務(wù)來獲取。
是 “合規(guī)”與“韌性”的構(gòu)建。工業(yè)企業(yè)上云需滿足《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》以及各行業(yè)特定的安全規(guī)范。安全運營體系通過持續(xù)的風(fēng)險評估、合規(guī)性檢查和安全態(tài)勢報告,幫助企業(yè)滿足監(jiān)管要求。更重要的是,其終極目標(biāo)是提升企業(yè)的安全韌性(Security Resilience),即在遭受攻擊時能夠快速恢復(fù)核心業(yè)務(wù),確保生產(chǎn)的連續(xù)性和穩(wěn)定性,將安全事件的影響降至最低。
王弢道,工業(yè)互聯(lián)網(wǎng)安全運營是連接工業(yè)企業(yè)傳統(tǒng)安全需求與云時代動態(tài)威脅環(huán)境的橋梁。它通過持續(xù)迭代、主動防御和閉環(huán)管理,將安全從成本中心轉(zhuǎn)變?yōu)楸U蠘I(yè)務(wù)連續(xù)性和驅(qū)動數(shù)字化轉(zhuǎn)型的價值中心。隨著5G、邊緣計算、數(shù)字孿生等技術(shù)與工業(yè)互聯(lián)網(wǎng)的深度融合,安全運營的范疇與內(nèi)涵還將不斷擴展。奇安信將繼續(xù)深耕工業(yè)安全領(lǐng)域,以體系化的安全運營解決方案,護航中國工業(yè)企業(yè)穩(wěn)健、安全地駛向云端,釋放數(shù)字經(jīng)濟的澎湃動能。
