中新網沈陽10月18日電 (記者 宮旭)由工業和信息化部、中國科協和遼寧省政府主辦的2023全球工業互聯網大會18日在沈陽開幕。來自全球的行業專家、知名企業家匯聚本屆大會，共同探討制造業轉型升級路徑和方向。

中國工程院院士周濟、高金吉，中國科學院院士尹浩，中歐數字聯盟創始人、主席昆特·克里格，華為技術有限公司董事陶景文，奇安信集團董事長齊向東等國內外頂級專家學者、企業家受邀出席大會主旨論壇，聚焦工業互聯網前沿和趨勢進行交流研討。

齊向東在發表主旨演講時表示，工業互聯網是數字經濟和實體經濟深度融合的關鍵，要以內生為本，解決數智時代工業互聯網安全難點，推動工業互聯網安全實現“零事故”。

2023全球工業互聯網大會18日在沈陽開幕。宮旭攝

數智時代，工業互聯網事故的毀滅性增強，安全防護難度全面升級。水、電、油、氣、通訊等領域一旦遭受攻擊，對社會生產生活的破壞性都非常大。齊向東總結工業互聯網安全防護有“四難”。

第一難，是勒索攻擊防范難，工業企業陷入“進退兩難”的境地。工業領域業務多，數據的流動方向和路徑復雜，難以分辨正常業務操作和網絡攻擊。

第二難，是漏洞、后門堵住難，單個工業設備受損將引發全局性風險。工業互聯網的發展，讓連入互聯網的工業控制系統、工業設備越來越多，攻擊暴露面也越來越大。黑客可以輕而易舉地通過漏洞、后門攻破單個設備，進而擴大破壞范圍。

第三難，是“三員”風險化解難，工業企業對“內鬼”的破壞行為力不從心。“三員”是指內部的管理員、技術員和操作員。如何對內部人員進行有效管控，是很多工業廠商面臨的問題。

第四難，是生產和安全平衡難，業務連續性受到阻礙。過去在工業領域，解決網絡數據安全都是從IT視角出發，業務系統和安全系統各自為戰;隨著數字經濟和實體經濟深度融合，從業務視角看安全，漏洞百出，而堵漏洞還要平衡好業務連續性和效率問題。

“解決數智時代的工業互聯網安全難點，關鍵要以內生為本。”齊向東表示，數智時代，數產生了智，智又產生了新的數，在螺旋式上升的循環中創造了一個繁榮的數字化、智能化的世界。工業互聯網相關領域也要從規劃、建設、體系運行到實戰結果，再用實戰結果評估指導新的規劃、建設、體系運行，在螺旋式上升的循環中保衛工業互聯網安全，做到內生安全。他還總結了與工業互聯網安全建設的四招。

第一招是建設三級聯動的網絡安全運營指揮體系，有效制止勒索攻擊。工業互聯網的規模越大，主機規模越大，薄弱環節就越多，勒索攻擊往往防不勝防。要主動開展三級聯動的網絡安全運營，同時，還要建立安全彈性恢復機制，做好IT系統和OT系統的數據備份，即使受到攻擊，也能把損失降到最低。

第二招是建設完善的工業安全和漏洞協同治理體系，解決漏洞、后門等問題。工業主機系統普遍老舊，系統、應用更新緩慢，導致漏洞頻發，可通過工業主機安全防護系統，通過三層攔截七重防護，可以對工業主機進行終端管理、級聯管理、靈活配置和聯動分析，顯著降低漏洞利用帶來的威脅。

第三招是建設全面的數據訪問安全檢測與保護體系，助力工業企業管好“內鬼”。數據訪問接口設計不合理導致的未授權訪問、內鬼被收買導致的故意越權操作、利用后門繞過權限管控的數據竊取與破壞等等，都亟需進行體系化的數據安全保護。

第四招是建設縱深防御的內生安全體系，讓業務系統和安全系統深度融合。“功能強大的工業互聯網，一定離不開縱深防御的內生安全體系。”齊向東說，防線層層疊加，管控逐級加強，確保即使網絡被攻破情況下，也能盡最大可能控制損害的發生。(完)

關鍵詞：