隨著工業互聯網的蓬勃發展,越來越多的工業企業正加速擁抱云計算、大數據等新興技術,以實現數字化轉型和智能化升級。這一進程也伴隨著前所未有的安全挑戰。奇安信集團工業互聯網安全事業部總經理王弢在接受采訪時,深入闡述了工業互聯網安全運營在保障工業企業安全上云過程中的核心價值與實踐路徑。
王弢指出,工業企業的上云之路并非簡單的技術遷移,而是一場涉及生產體系、業務流程和底層架構的深刻變革。傳統的工業控制系統(ICS)和操作技術(OT)環境相對封閉,而云環境的開放性、復雜性和動態性,使得安全邊界日益模糊,攻擊面急劇擴大。勒索軟件、高級持續性威脅(APT)、供應鏈攻擊等風險,對工業企業的連續生產和核心數據構成了嚴重威脅。因此,安全不再是上云后的“附加選項”,而必須成為規劃、設計、部署和運行全生命周期的“前置基礎”。
在這一背景下,王弢強調,構建以“安全運營”為核心的新型防護體系至關重要。工業互聯網安全運營并非單一產品或技術的堆砌,而是一個融合了人員、流程、技術和數據的系統性工程。它要求企業具備持續性的安全監控、智能化的威脅分析、快速化的應急響應和閉環化的改進能力。具體而言,奇安信倡導的工業互聯網安全運營體系聚焦于以下幾個關鍵層面:
是 “看見”的能力。工業環境資產種類繁多、協議復雜,且存在大量遺留系統。安全運營的第一步是實現對全網工業資產、網絡流量、用戶行為和脆弱性的全面、實時可視化。通過部署專為工業環境設計的探針和傳感器,結合資產識別、流量分析與漏洞管理平臺,企業能夠繪制出精準的“工業網絡地圖”,做到知己知彼。
是 “分析”與“響應”的能力。面對海量的安全日志與告警,僅靠人工處理難以為繼。奇安信通過將人工智能、大數據分析與工業知識圖譜相結合,構建了智能安全分析平臺。該平臺能夠將離散的OT側告警與IT側信息進行關聯分析,準確識別出針對工業流程的異常操作、潛在攻擊意圖和內部違規行為,并自動或半自動地觸發響應流程,如隔離受感染設備、阻斷惡意流量、啟動應急預案等,極大縮短了平均檢測時間(MTTD)和平均響應時間(MTTR)。
是 “協同”與“服務”的能力。安全運營不是企業安全團隊的“獨奏”,而是需要與管理層、業務部門、云服務商乃至外部專業安全力量(如MSSP,托管安全服務提供商)的“交響”。奇安信提供從本地化安全運營中心(SOC)建設到云端托管安全服務的多種模式。特別是其“安全運營即服務”模式,為許多缺乏足夠專業安全人才的中小型工業企業提供了可行路徑。企業無需自建龐大團隊,即可享受7x24小時的專業安全監控、威脅狩獵和應急響應服務,將安全能力作為一種可訂閱的云服務來獲取。
是 “合規”與“韌性”的構建。工業企業上云需滿足《網絡安全法》、《數據安全法》、《關鍵信息基礎設施安全保護條例》以及各行業特定的安全規范。安全運營體系通過持續的風險評估、合規性檢查和安全態勢報告,幫助企業滿足監管要求。更重要的是,其終極目標是提升企業的安全韌性(Security Resilience),即在遭受攻擊時能夠快速恢復核心業務,確保生產的連續性和穩定性,將安全事件的影響降至最低。
王弢道,工業互聯網安全運營是連接工業企業傳統安全需求與云時代動態威脅環境的橋梁。它通過持續迭代、主動防御和閉環管理,將安全從成本中心轉變為保障業務連續性和驅動數字化轉型的價值中心。隨著5G、邊緣計算、數字孿生等技術與工業互聯網的深度融合,安全運營的范疇與內涵還將不斷擴展。奇安信將繼續深耕工業安全領域,以體系化的安全運營解決方案,護航中國工業企業穩健、安全地駛向云端,釋放數字經濟的澎湃動能。
