2024全球工业互联网大会12日在沈阳开幕。本届大会以“以智焕制 以旧焕新”为主题，通过举办主旨论坛、主题展览、专题大会等系列活动，推动数字技术与实体经济深度融合，以人工智能赋能新型工业化。

在主旨论坛上，全国工商联副主席、全国政协委员、奇安信集团董事长齐向东在主题演讲中提出，工业联网场景的“数据三角”面临三大安全风险，亟需建立一体化安全体系，并将安全工作当成一项全局性、整体性、长期性工作。

“数据三角”一体化安全是数据安全体系创新

(资料图)

齐向东表示，大数据中心日益成为支撑经济社会发展的关键基础设施，数据安全呈现出生产、应用、流通的“数据三角”关系，一个角出现安全问题，另外两个角也会垮掉。

数据生产方面，主要风险是“内鬼”难管控。防内鬼关键是防管理员、技术员、操作员“三员”。同时，摄像头、传感器等物联网设备可能存在安全漏洞，一旦被不法分子控制也会变成“内鬼”。

数据应用方面，主要风险是API的后门漏洞隐患暴增。API是数字系统的神经元，负责联络整合、输入、传出信息，数据发挥价值离不开API。而在数据流通方面，主要风险是数商平台漏洞频频被黑客利用。

当前，“数据三角”的安全建设各自为战，体系化建设不足，一个角出现安全问题，就会影响整体的数据安全。

工业互联网的“数据三角”同样面临安全隐患

在工业互联网场景下，同样存在“数据三角”。齐向东提出，工业互联网场景下的 OT 网、IT 网和云网，分别对应数据生产、数据应用和数据流通。这三个“数据角”普遍分属不同部门，使用不同数字化系统，建设不同安全体系，安全防护碎片化、孤岛化严重。即便每个角都有9成把握保障安全，但从整体来看，会将整个“数据三角”的安全系数拉低到7成左右，无法有效化解工业互联网的数据安全风险。

其中，OT网的主要风险是终端设备漏洞，终端设备的软件漏洞是网络攻击的重要入口。IT网的主要风险是“内鬼”，“内鬼”通常拥有敏感数据和系统的合法访问权限，这使得他们在办公网的异常行为很难被检测到，能在不引起怀疑的情况下窃取破坏机密信息。云网的主要风险是则第三方工业互联网平台企业放大数据安全隐患。

工业互联网的一体化安全体系实践

“面对工业互联网存在的‘数据三角’安全隐患，我们必须把安全工作当成一项全局性、整体性、长期性工作，针对性打造一体化安全体系。”齐向东提出要重点开展三方面的实践工作。

实践一是在各角建体系，打造纵深防御的内生安全体系。做好各个角的网络和数据安全，必须首先进行体系化的规划、建设、运营，构建纵深防御的内生安全体系;同时，打造全链条的数据安全防护体系。“奇安天盾”以数据资产为核心，形成了集“事件监测、风险分析、策略调整、访问控制”为一体的全链条闭环体系，一个体系能解决所有数据安全问题。其中的零信任架构能在认证主体角色的基础上，叠加IP、设备、安全环境和时间、位置及其上网行为基线等属性，确保合适的人在合适的时间、以合适的方式，访问合适的数据，杜绝“内鬼”隐患。

实践二是在同层级建中心，落地统一管控的一体化数据安全运营中心。“数据三角”分散进行安全运营效率低下，效果不佳，易被逐个击破。应在应用、生产、流通三个角的安全防护系统之上，建设数据安全态势感知运营中心，实现安全并案处理，集中输出安全能力，实时监测、统一处理各域安全情况，避免数据安全“一着不慎，满盘皆输”。

实践三是确保各层级协同联动，让省、市、重点单位三级的数据安全中心实现“三级联动”。要在分级建立一体化数据安全中心的基础上，贯通省、市、重点单位的“数据三角”安全中心，建立“三级联动”的态势感知指挥体系，实现对数据安全事件的统一监测、预警、指挥调度、协同处置，增强数据安全整体治理水平和实战化能力。

最后，齐向东表示，工业数据是工业发展最宝贵的战略资源，也是推动制造业数字化、智能化发展的关键生产要素，数据安全特别是“数据三角”安全的重要性已经不言而喻。奇安信将发挥好自身的网络和数据安全优势，不断深化“数据三角”安全实践，为国家工业互联网建设做出更多安全贡献。

标签：