5月28日,2021第九届中国工业数字化论坛在京召开。论坛期间,奇安信工业安全态势感知与管理平台(IMAS)从数百款产品中脱颖而出,荣获“2020-2021年度中国工业数字化建设优秀产品奖。”
奇安信工业互联网安全事业部副总经理赵宇在演讲中表示,近日发生的美国石油管道企业遭遇勒索攻击事件再次敲响了工业互联网安全的警钟。放眼全球,工业互联网安全形势近期呈现了两大态势:一是从攻击侧看,商业利益诉求和恐怖破坏目的交织,国家级攻击和网络犯罪交错,攻击呈现多样性,攻击理论和手段日臻成熟;二是从防护侧看,工业互联网体系架构改变和新技术应用,安全防护的重心从基础设施为中心转向数据为中心,安全架构从边界安全架构转向零信任安全架构。
“在新形势和新环境下,需要用内生安全来保障工业信息系统安全,摆脱安全能力的局部与外挂,实现网络安全能力与工业信息化环境的融合内生。”赵宇表示,实现内生安全的方法是奇安信推出的内生安全框架。内生安全框架能指导不同行业输出符合其特点的体系化、实战化的网络安全架构;通过分解为可落地实施的“十大工程五大任务”,推动工业系统等不同应用场景的安全体系规划、建设和运行,满足数字化转型和智能化升级的信息化保障需求。
包括工业互联网在内的工业信息系统安全防护是内生安全框架落地实现的十大工程之一,实施该工程的关键包含了一个核心和九项重点任务。赵宇说,一个核心就是要实现体系化的安全防护,安全要从“零散建设”走向“全局建设”;而九项重点任务包括:调整优化工控网络架构、增强工控主机安全防护、建立工业互联网平台防护体系、建立工控网络安全监测体系、建立工控网络纵深防御体系、建设工控远程访问安全接入点、建设工业安全态势感知平台、建设工业互联网安全接入点、建设工控安全仿真验证平台。
作为落地工业互联网内生安全理念的重点产品,奇安信工业安全态势感知与管理平台(IMAS)能够以工业资产为核心,实现工业资产集中管理、日志集中管理与分析、工艺异常行为建模与分析,威胁统一分析与运营、态势感知大屏以及设备集中管理等核心功能,帮助工业企业集中可视化管理工业资产,全面持续监测工业网络安全风险和态势,为风险评估和应急响应提供决策支撑,为工业安全协同防护提供动态迭代演进依据。
目前,奇安信运用内生安全理念构建新一代工业互联网安全体系框架的解决方案,已广泛应用于石油石化,电力、化工、烟草、轨道交通、高端制造等领域的工业企业,助力三一重工、比亚迪、航天云网等众多优秀企业向工业数字化和工业互联网新业务新应用转型升级。