启明星辰员工办公场景
成都推动建立工业互联网安全保障体系
■经过多年的发展,成都工业互联网安全防护体系逐步形成。目前成都已建成工业信息安全态势感知平台,遴选了中国网安、启明星辰等20家工业信息安全支撑企业,将全市1300余家重点企业纳入日常安全监测,及时协助、指导企业完成风险处置,有效保障了企业信息安全。
■《成都市工业互联网创新发展三年行动计划》特别提出,未来三年内,成都要初步建立工业互联网安全保障体系,培育2—3家全国知名的信息安全服务企业,打造2—3个功能较为完备的信息安全服务平台,培养一批高素质的信息安全人才队伍。
此外,《行动计划》还提出要加强工业互联网安全防护、推进工业数据分类分级管理。具体来看,成都将推动工业互联网安全态势感知、工业防火墙、入侵检测系统等产品研发,形成一批创新实用的安全解决方案,培育2—3家国内领先的工业互联网专业安全第三方服务机构。
同时,健全工业互联网安全态势感知平台,加强工业互联网领域密码应用,开展工业互联网安全检查评估工作,提高工业互联网安全技术支撑能力。指导企业开展工业互联网安全保障建设,落实等级保护制度和企业主体责任,加大安全投入,部署有效安全技术防护手段,保障工业互联网安全稳定运行。
发展工业互联网,制造业企业的网络、设备、数据等全部上了“网”。一些企业对上“网”是否足够安全,有很大顾虑。其实,工业互联网就是由网络、平台、安全三大体系构成。网络是基础,平台是核心,安全是保障。
正创新发展工业互联网的成都,不仅有着一批主攻行业级平台、数字工程服务的领头企业,也集聚着一批专注网络信息安全领域的企业。它们中既有像亚信网络、启明星辰这样将重点业务布局在成都的国内信息安全龙头企业,也有像思维世纪这样成长于成都本土的数据安全企业。工业互联网安全如何守护?本期“对话工业互联网产业一线”特别报道将走进这些网络安全企业,看它们如何为工业互联网的发展保驾护航。
界定“安全定义边界” 增强数字化安全运营能力
如果说传统互联网时代,网络攻击多数会造成电脑瘫痪、隐私泄露以及部分财产损失。到了数字经济时代,工业互联网受到攻击后可能直接影响真实的物理世界,甚至导致能源、交通、医疗、通讯等基础设施瘫痪,其带来的后果可能是灾难性的。
在亚信网络安全产业研究院院长徐业礼看来,5G、云计算等新技术为数字经济的发展、工业互联网的创新提供了前所未有的机遇。但与此同时,无所不在的数据传递使得工业生产网络从封闭走向开放,智能设备、工业应用、生产数据、系统运维都要与外网联通。这又让传统的物理防护边界渐渐消失,让产业数字化和数字产业化衍生出一系列网络安全问题。
徐业礼告诉记者:“为此,我们提出了安全定义边界的发展理念,即以身份安全为基础,以云网安全和端点安全为重心,以安全中台为枢纽,以威胁情报为支撑,构建‘立体、联动、可视’的安全机制和‘实战化、智能化、云化’的技术战略。通过XDR(扩展检测和响应)解决方案、安全中台等平台化产品能力,赋能企业在5G时代的数字化安全运营能力,护航产业互联网。”
徐业礼表示,成都市高度重视电子信息以及信息安全产业发展,出台了一系列支持政策,大力推动产业载体和项目建设。亚信安全的亚信网络安全产业技术研究院2016年落户成都以来,在工业互联网标识解析、工业互联网安全应用等方面都进行了开拓和研究。“相信我们不仅可以充分发挥企业创新的主体作用,更能实现协同和利用更广泛的资源,为成都工业互联网产业的安全发展贡献亚信安全的力量。”
据了解,亚信网络安全产业技术研究院产研院拥有高水平研发和产业化人才队伍,拥有网络安全态势感知中心、高级威胁调查取证中心、网络安全攻防实验室。“在为企业提供定制化安全解决方案的同时,我们也研发了许多标准化的工业互联网安全产品。”徐业礼举例道,例如工业防火墙产品、工业巡检U盘、网络安全管理系统和态势感知系统等。
赋能中小企业 建立轻量级安全运营服务平台
在网络信息安全行业内,落子成都,不是亚信安全的一家之选。近年来,成都市通过营造良好的产业发展氛围,逐渐成为工业互联网信息安全企业谋求发展、选择重要战略布局的产业高地。“这可能是我入职10年来最忙的一年。”启明星辰总裁助理罗春告诉记者,成都公司是启明星辰的第二大总部,其业务增长量也一直在整个集团中处于前列。
“在业务方面,早在2017年我们就在成都启动了城市级的安全运营中心。今年受疫情的影响,我们看到在线办公、企业上云等服务需求量迅速上涨。为此,我们特别针对中小企业推出了XDR(扩展检测和响应)服务。”罗春向记者介绍道,区别于业内传统的安全运营服务产品,启明星辰的XDR服务具备更加轻量化的特点,能够在客户现场少部署或不部署任何工具的情况下,为客户提供信息网络从监测、分析、响应到防御调整的闭环化事件管理能力。
谈及公司在成都快速成长的原因时,罗春表示,成都不仅有良好的制造业基础,同时还拥有很多行业领先的网络信息安全方面的企业,这些企业的聚集和落地,在成都形成了很好的网络信息安全产业环境。在他看来,成都拥有四川大学、电子科技大学和成都信息工程大学,这些高等院校也为网络安全产业输送了专业人才。
作为一家本土成长的企业,成都思维世纪科技有限公司则致力于在大数据时代背景下行业信息安全保障解决方案的提供和数据内容分析,挖掘产品的设计和开发,以数据安全治理为核心,面向监管机构、头部企业客户提供“识别—检测—监测—管控”的数据安全治理服务公司。
“在数字化转型的过程中,不少中小制造业企业的数据安全意识还不够强。对我们来说,第一步就是要为企业提供数据识别服务。”公司副总经理江中立向记者介绍道,通过对涉及敏感数据的数据系统进行初步调研,让企业掌握各数据系统业务特性、敏感数据种类等基本信息,梳理数据生命周期各环节中数据存储详情、流转、使用、共享的环节和方式,以及关键的业务场景。最终形成数据安全 态势全景视图,便于数据安全管理。
护航工业互联网 成都三年内初步建立安全保障体系
据了解,经过多年的发展,成都工业互联网安全防护体系逐步形成。市经信局相关负责人告诉记者,目前成都已建成工业信息安全态势感知平台,遴选了中国网安、启明星辰等20家工业信息安全支撑企业,将全市1300余家重点企业纳入日常安全监测,及时协助、指导企业完成风险处置,有效保障了企业信息安全。
在日前印发的《成都市工业互联网创新发展三年行动计划》中特别提出,未来三年内成都要初步建立工业互联网安全保障体系,培育2—3家全国知名的信息安全服务企业,打造2—3个功能较为完备的信息安全服务平台,培养一批高素质的信息安全人才队伍,工业互联网信息安全态势感知、通报共享和应急处置能力显著提高。
此外,为提升成都工业互联网安全保障能力,《行动计划》还提出要加强工业互联网安全防护、推进工业数据分类分级管理。具体来看,成都将推动工业互联网安全态势感知、工业防火墙、入侵检测系统等产品研发,形成一批创新实用的安全解决方案,培育2—3家国内领先的工业互联网专业安全第三方服务机构。
同时,健全工业互联网安全态势感知平台,加强工业互联网领域密码应用,开展工业互联网安全检查评估工作,提高工业互联网安全技术支撑能力。指导企业开展工业互联网安全保障建设,落实等级保护制度和企业主体责任,加大安全投入,部署有效安全技术防护手段,保障工业互联网安全稳定运行。
在推进工业数据分类分级管理方面,成都将认真落实《工业数据分类分级指南(试行)》,加强工业互联网数据的安全使用、流动与共享,开展数据分类分级试点验证,探索建立数据分级分类制度和应用推广工作机制。同时鼓励商用密码在工业互联网数据保护工作中的应用。
对话专家
电子科技大学计算机科学与工程学院副教授夏琦:
构建具备内生安全机制的工业互联网安全体系
工业互联网由概念普及迈入落地深耕阶段,未来安全防范将会呈现哪些趋势?有哪些有潜力的新技术可以融入安全防范环节?在电子科技大学计算机科学与工程学院副教授夏琦看来,随着工业互联网产业发展、工业企业上云、工业产业链上下游加速协同,越来越多的工业行业的设备、系统暴露在互联网上,安全风险不断增大。而安全是所有产业能否发展壮大的关键因素。
“产业发展得越快,安全因素所占的比例就越高。工业互联网也不例外。”夏琦表示,在新形势和新环境下,其关键在于具备内生安全机制的工业互联网安全体系构建。夏琦说道,工业企业能否顺利完成数字化转型是工业互联网产业找到新的增长点的关键因素。“先有了企业的各类生产数据,才能做到资源的最优配置。”
对此,夏琦进一步分析道,在企业业务流程再造的过程中,数据存储不能采取传统中心化的构建方式,而是应该采取新型分布式的存储,并以此构建自身抗风险能力和体系。同时,她还表示,随着工业互联网发展,对网络安全技术就提出了更高要求。因此需要主动研究信息化或者数字化的发展方向以及应用新场景,再根据新场景提出有针对性、能保证网络安全的一套体系。
(成都日报记者 程怡欣)
