啟明星辰員工辦公場景
成都推動建立工業網際網路安全保障體系
■經過多年的發展,成都工業網際網路安全防護體系逐步形成。目前成都已建成工業信息安全態勢感知平臺,遴選了中國網安、啟明星辰等20家工業信息安全支撐企業,將全市1300餘家重點企業納入日常安全監測,及時協助、指導企業完成風險處置,有效保障了企業信息安全。
■《成都市工業網際網路創新發展三年行動計劃》特別提出,未來三年內,成都要初步建立工業網際網路安全保障體系,培育2—3家全國知名的信息安全服務企業,打造2—3個功能較為完備的信息安全服務平臺,培養一批高素質的信息安全人才隊伍。
此外,《行動計劃》還提出要加強工業網際網路安全防護、推進工業數據分類分級管理。具體來看,成都將推動工業網際網路安全態勢感知、工業防火牆、入侵檢測系統等產品研發,形成一批創新實用的安全解決方案,培育2—3家國內領先的工業網際網路專業安全第三方服務機構。
同時,健全工業網際網路安全態勢感知平臺,加強工業網際網路領域密碼應用,開展工業網際網路安全檢查評估工作,提高工業網際網路安全技術支撐能力。指導企業開展工業網際網路安全保障建設,落實等級保護制度和企業主體責任,加大安全投入,部署有效安全技術防護手段,保障工業網際網路安全穩定運行。
發展工業網際網路,製造業企業的網絡、設備、數據等全部上了「網」。一些企業對上「網」是否足夠安全,有很大顧慮。其實,工業網際網路就是由網絡、平臺、安全三大體系構成。網絡是基礎,平臺是核心,安全是保障。
正創新發展工業網際網路的成都,不僅有著一批主攻行業級平臺、數字工程服務的領頭企業,也集聚著一批專注網絡信息安全領域的企業。它們中既有像亞信網絡、啟明星辰這樣將重點業務布局在成都的國內信息安全龍頭企業,也有像思維世紀這樣成長於成都本土的數據安全企業。工業網際網路安全如何守護?本期「對話工業網際網路產業一線」特別報導將走進這些網絡安全企業,看它們如何為工業網際網路的發展保駕護航。
界定「安全定義邊界」 增強數位化安全運營能力
如果說傳統網際網路時代,網絡攻擊多數會造成電腦癱瘓、隱私洩露以及部分財產損失。到了數字經濟時代,工業網際網路受到攻擊後可能直接影響真實的物理世界,甚至導致能源、交通、醫療、通訊等基礎設施癱瘓,其帶來的後果可能是災難性的。
在亞信網絡安全產業研究院院長徐業禮看來,5G、雲計算等新技術為數字經濟的發展、工業網際網路的創新提供了前所未有的機遇。但與此同時,無所不在的數據傳遞使得工業生產網絡從封閉走向開放,智能設備、工業應用、生產數據、系統運維都要與外網聯通。這又讓傳統的物理防護邊界漸漸消失,讓產業數位化和數字產業化衍生出一系列網絡安全問題。
徐業禮告訴記者:「為此,我們提出了安全定義邊界的發展理念,即以身份安全為基礎,以雲網安全和端點安全為重心,以安全中臺為樞紐,以威脅情報為支撐,構建『立體、聯動、可視』的安全機制和『實戰化、智能化、雲化』的技術戰略。通過XDR(擴展檢測和響應)解決方案、安全中臺等平臺化產品能力,賦能企業在5G時代的數位化安全運營能力,護航產業網際網路。」
徐業禮表示,成都市高度重視電子信息以及信息安全產業發展,出臺了一系列支持政策,大力推動產業載體和項目建設。亞信安全的亞信網絡安全產業技術研究院2016年落戶成都以來,在工業網際網路標識解析、工業網際網路安全應用等方面都進行了開拓和研究。「相信我們不僅可以充分發揮企業創新的主體作用,更能實現協同和利用更廣泛的資源,為成都工業網際網路產業的安全發展貢獻亞信安全的力量。」
據了解,亞信網絡安全產業技術研究院產研院擁有高水平研發和產業化人才隊伍,擁有網絡安全態勢感知中心、高級威脅調查取證中心、網絡安全攻防實驗室。「在為企業提供定製化安全解決方案的同時,我們也研發了許多標準化的工業網際網路安全產品。」徐業禮舉例道,例如工業防火牆產品、工業巡檢U盤、網絡安全管理系統和態勢感知系統等。
賦能中小企業 建立輕量級安全運營服務平臺
在網絡信息安全行業內,落子成都,不是亞信安全的一家之選。近年來,成都市通過營造良好的產業發展氛圍,逐漸成為工業網際網路信息安全企業謀求發展、選擇重要戰略布局的產業高地。「這可能是我入職10年來最忙的一年。」啟明星辰總裁助理羅春告訴記者,成都公司是啟明星辰的第二大總部,其業務增長量也一直在整個集團中處於前列。
「在業務方面,早在2017年我們就在成都啟動了城市級的安全運營中心。今年受疫情的影響,我們看到在線辦公、企業上雲等服務需求量迅速上漲。為此,我們特別針對中小企業推出了XDR(擴展檢測和響應)服務。」羅春向記者介紹道,區別於業內傳統的安全運營服務產品,啟明星辰的XDR服務具備更加輕量化的特點,能夠在客戶現場少部署或不部署任何工具的情況下,為客戶提供信息網絡從監測、分析、響應到防禦調整的閉環化事件管理能力。
談及公司在成都快速成長的原因時,羅春表示,成都不僅有良好的製造業基礎,同時還擁有很多行業領先的網絡信息安全方面的企業,這些企業的聚集和落地,在成都形成了很好的網絡信息安全產業環境。在他看來,成都擁有四川大學、電子科技大學和成都信息工程大學,這些高等院校也為網絡安全產業輸送了專業人才。
作為一家本土成長的企業,成都思維世紀科技有限公司則致力於在大數據時代背景下行業信息安全保障解決方案的提供和數據內容分析,挖掘產品的設計和開發,以數據安全治理為核心,面向監管機構、頭部企業客戶提供「識別—檢測—監測—管控」的數據安全治理服務公司。
「在數位化轉型的過程中,不少中小製造業企業的數據安全意識還不夠強。對我們來說,第一步就是要為企業提供數據識別服務。」公司副總經理江中立向記者介紹道,通過對涉及敏感數據的數據系統進行初步調研,讓企業掌握各數據系統業務特性、敏感數據種類等基本信息,梳理數據生命周期各環節中數據存儲詳情、流轉、使用、共享的環節和方式,以及關鍵的業務場景。最終形成數據安全 態勢全景視圖,便於數據安全管理。
護航工業網際網路 成都三年內初步建立安全保障體系
據了解,經過多年的發展,成都工業網際網路安全防護體系逐步形成。市經信局相關負責人告訴記者,目前成都已建成工業信息安全態勢感知平臺,遴選了中國網安、啟明星辰等20家工業信息安全支撐企業,將全市1300餘家重點企業納入日常安全監測,及時協助、指導企業完成風險處置,有效保障了企業信息安全。
在日前印發的《成都市工業網際網路創新發展三年行動計劃》中特別提出,未來三年內成都要初步建立工業網際網路安全保障體系,培育2—3家全國知名的信息安全服務企業,打造2—3個功能較為完備的信息安全服務平臺,培養一批高素質的信息安全人才隊伍,工業網際網路信息安全態勢感知、通報共享和應急處置能力顯著提高。
此外,為提升成都工業網際網路安全保障能力,《行動計劃》還提出要加強工業網際網路安全防護、推進工業數據分類分級管理。具體來看,成都將推動工業網際網路安全態勢感知、工業防火牆、入侵檢測系統等產品研發,形成一批創新實用的安全解決方案,培育2—3家國內領先的工業網際網路專業安全第三方服務機構。
同時,健全工業網際網路安全態勢感知平臺,加強工業網際網路領域密碼應用,開展工業網際網路安全檢查評估工作,提高工業網際網路安全技術支撐能力。指導企業開展工業網際網路安全保障建設,落實等級保護制度和企業主體責任,加大安全投入,部署有效安全技術防護手段,保障工業網際網路安全穩定運行。
在推進工業數據分類分級管理方面,成都將認真落實《工業數據分類分級指南(試行)》,加強工業網際網路數據的安全使用、流動與共享,開展數據分類分級試點驗證,探索建立數據分級分類制度和應用推廣工作機制。同時鼓勵商用密碼在工業網際網路數據保護工作中的應用。
對話專家
電子科技大學計算機科學與工程學院副教授夏琦:
構建具備內生安全機制的工業網際網路安全體系
工業網際網路由概念普及邁入落地深耕階段,未來安全防範將會呈現哪些趨勢?有哪些有潛力的新技術可以融入安全防範環節?在電子科技大學計算機科學與工程學院副教授夏琦看來,隨著工業網際網路產業發展、工業企業上雲、工業產業鏈上下遊加速協同,越來越多的工業行業的設備、系統暴露在網際網路上,安全風險不斷增大。而安全是所有產業能否發展壯大的關鍵因素。
「產業發展得越快,安全因素所佔的比例就越高。工業網際網路也不例外。」夏琦表示,在新形勢和新環境下,其關鍵在於具備內生安全機制的工業網際網路安全體系構建。夏琦說道,工業企業能否順利完成數位化轉型是工業網際網路產業找到新的增長點的關鍵因素。「先有了企業的各類生產數據,才能做到資源的最優配置。」
對此,夏琦進一步分析道,在企業業務流程再造的過程中,數據存儲不能採取傳統中心化的構建方式,而是應該採取新型分布式的存儲,並以此構建自身抗風險能力和體系。同時,她還表示,隨著工業網際網路發展,對網絡安全技術就提出了更高要求。因此需要主動研究信息化或者數位化的發展方向以及應用新場景,再根據新場景提出有針對性、能保證網絡安全的一套體系。
(成都日報記者 程怡欣)