数据驱动的工业互联网安全体系建设与实践

2月21-22日，由工业和信息化部指导，中国信息通信研究院、工业互联网产业联盟、中国通信学会联合主办的2019工业互联网峰会在北京隆重召开。

安全作为工业互联网发展的基础保障，工业互联网安全体系建设分论坛得到业界广泛关注，出席人数达到数百人，360企业安全集团副总工程师陶耀东受邀出席并发表“工业互联网安全体系建设与实践”的主题演讲。

图 360企业安全集团副总工程师陶耀东发表演讲

陶耀东解析了工业互联网的安全现状及发展趋势，讲解了工业互联网安全防护体系建设与应用实践，并给出企业在开展工业安全防护中的推进建议。

陶耀东表示，工业控制系统安全漏洞数量快速增长，高危漏洞呈高发态势，漏洞涉及行业广泛，工业互联网安全风险突出，整体形式严峻。他强调，随着IT和OT网络边界无限延展与模糊化，为攻击者提供了更多的攻击机会，安全事件层出不穷。

根据对工业互联网产业联盟工业企业的调研结果，76.1%的工业用户非常重视工业互联网安全建设；未来两年，近50%工业企业在安全方面的投入有明显增加的趋势，可见工业互联网企业对安全的投入有一个良好势头；安全检测类、安全评估类、安全服务类、安全研究类产品需求发展均衡，工业安全产品和服务体系日益完善。

他强调，要保障工业互联网安全应树立数据驱动工业安全的新理念，建立以内外网监测为基础，以协同联动和信息共享为驱动，以安全运营为中心，以业务服务为目标的工业互联网安全防护体系，从以下五大方面加强工业互联网安全防护：

第一：资产发现及梳理。及时梳理工业企业内资产，摸清辖区内所有工业家底，建立工业企业的资产列表。

第二：安全隔离与防护。工业主机是黑客主要攻击目标，工业互联网安全应从主机防护开始，通过白名单技术进行病毒拦截的基础上，设置关卡拦截，保障工业主机安全。

第三：安全监测与审计。恐惧源于未知，看见才能安全。对辖区内工业互联网开展主动实时持续监测，及时发现企业的安全风险。

第四：安全管理与运营。对工控设备进行统一配置和管理，实现策略配置下发。同时，实时掌握工控网络运行状态，实现工业安全运营。

第五：工业态势感知。感知工业企业、区域行业威胁风险和事件，建立动态风险预警，提高监督和应急处置能力。

陶耀东还分享了360工业安全实践，讲述在比亚迪部署17000台工业主机安全防护的应用案例，场景、应用、实施复杂度高，成功入选工信部工业互联网安全优秀应用案例。同时，360在海尔智能工厂的工业安全实践是海尔COSMOPlat生态体系安全防护的重要部分，360工业互联网安全解决方案对工业企业具有极强的实践指导意义。

360企业安全作为工业互联网安全领域的领军者，为工业用户和相关主管部门提供全方位的信息安全服务，并在政府监管、轨道交通、智能制造、电力等领域成功应用。360企业安全集团让国家关键信息基础设施运行得更安全、更可靠，360工业互联网安全为用户安全生产保驾护航。

来源  360企业安全