工業互聯網如何防風險

　　解決好工業主機安全防護和工業大數據訪問控制這兩大“痛點”問題，工業企業就可以更加放心地擁抱工業互聯網

　　“安全是發展的前提，發展是安全的保障，解決好工業主機安全防護和工業大數據訪問控制這兩大‘痛點’問題，工業企業就可以更加放心地擁抱工業互聯網，在數字化轉型之路上越走越遠。”近日，北京奇安信科技有限公司副總裁左英男在2019中國國際大數據産業博覽會工業互聯網應用發展論壇上表示，工業互聯網在提高工業企業生産和管理效率的同時，也面臨全新的網絡安全挑戰，一是工業主機的安全防護，二是工業大數據的安全風險。

　　據了解，工業主機（工控上位機/工業伺服器）是IT/OT技術（信息技術/運營技術）融合的連接點，一側連接工業企業的信息化基礎設施，另一側連接工業控制設備，是信息世界通往物理世界的“大門”。

　　“工業主機的生命週期往往比較長，作業系統老舊，存在大量漏洞，並且由於工業生産連續性的特點，很難定期升級補丁，因此成為攻擊者的首選目標。”據左英男介紹，在奇安信處置過的100多起工業企業網絡安全事件中，大多數是因為“永恒之藍”勒索病毒及其變種感染了工業主機，導致工業主機系統崩潰，無法執行正常的生産作業流程，最終造成停産，給企業造成直接經濟損失。

　　因此，左英男指出，工業互聯網安全應當首先從工業主機防護開始，安裝相應安全防護軟體，防禦病毒攻擊，為工業控制軟體運行提供安全環境。（記者 吳秉澤 王新偉）

　　“另一方面，隨著智慧工廠和工業互聯網的發展，以工業大數據為核心的工業互聯網應用正在逐漸普及。”左英男認為，數據在不同工業互聯網平臺間持續流動，加劇了工業大數據的安全風險。

　　工業大數據安全風險管理的核心目標是“看得見、控得住、管得好”，需要摸清數據資産、梳理數據使用、管控數據風險、強化安全運營，構建數據全生命週期的安全治理體系。“在傳統網絡邊界瓦解、工業大數據開放共享的場景下，如何在工業大數據的使用和共享環節部署訪問控制措施尤為重要。”左英男認為，在以工業雲平臺和大數據平臺為特徵的新技術環境下，需要構建全新的安全架構解決工業大數據的訪問控制問題，有效管控內外部用戶和終端設備、工廠內部工業主機和邊緣計算網關，從而保護工業大數據安全。