2020工业互联网安全大会|易安联杨正权：零信任解工业互联网安全

工业互联网发展按下“快进键”

江苏省工业和信息化厅金雷副处长在论坛致辞中表示，传统互联网时代，网络攻击多数会造成电脑瘫痪、隐私泄露以及部分财产损失。而到了今天的数字经济时代，网络攻击可能直接影响真实的物理世界，甚至导致能源、交通、医疗、通讯等基础设施瘫痪，其带来的后果可能是灾难性的。

工业互联网已成为国家关键信息基础设施的重要组成部分，自身安全可控是确保其在各生产领域能够落地实施的前提，更是产业安全和国家安全的重要基础和保障。

柯皓仁表示，新基建战略的落地为工业互联网安全带来巨大的挑战，同时也为工业互联网安全带来政策、资金、技术、人才等各方面的重要资源，倒逼工业互联网安全保障能力的快速发展。

360 政企安全集团助理总裁兼任工业互联网及车联网安全事业部总经理李航表示，在工业互联网的快速发展过程中，安全运营必须依托工业的核心功能和业务，且至今为止，不论信息化、网络化、数字化还是智能化的发展，工业企业的核心功能和业务是基本不变的，这就是工业互联网安全发展的基点。通过秉持“安全前置，底层设计”、“能力导向，基建先行”、“全域连接、全维数据”、“以人为本，持续运营”、“实战检验、能力闭环”五大安全理念，同时在本地化安全监管和本地化安全运营的加持下，360安全大脑可为工业互联网的高质量发展提供有效的安全防护和支撑。

工业控制系统漏洞攻击激增

中国石化共享服务有限公司IT业务服务部徐鸣经理在分享工业互联网安全的探索与实践时表示，工业互联网是数字浪潮、工业体系和互联网体系深度融合的产物，结合时代发展需求，中国石化以支撑中国石化的“两化”深度融合工作安全发展为目标，以推动构建石化工业互联网安全管理体系、标准体系和人才队伍体系为主要任务，开展了完善安全管理体系、健全安全标准体系、技术攻关创新服务和安全培训四项主要工作。

杨正权表示，零信任应运而生的原因有两个：一是，越来越多的安全事件是由于内部引起的；二是，随着云计算、移动互联网、IoT物联网等新技术的发展，越来越多的应用上云，越来越多的访问移动化，内外网边界越来越模糊，传统安全边界在逐渐消失和瓦解。

在零信任解决工业互联网安全问题上，易安联首先从可信身份、可信应用、可信设备、可信审计方面来引入，通过零信任数据安全保护总体框架的实施，做到可信接入、安全传输、可靠隔离、持续监控，从而做到全方位防护工业互联网数据安全。易安联还提出零信任在工业互联网落地的“四化”建设，分别是应用零信任化、设备零信任化、协议零信任化、标准零信任化，更完整的建立零信任在工业互联网安全上的落地实施。

目前，易安联推出的零信任解决方案已经在多个行业领域进行落地实践，并领跑在零信任安全的跑道！

毋庸置疑，缺少科学的安全设计和体系建设，工业互联网就相当于裸奔。在高级网络威胁攻击日益频繁、国家级网络力量开始入场、国际局势动荡不堪等多种因素共同推动下，针对工业互联网的安全建设不能再像过去那样停留在“头痛医头，脚痛医脚”的表面功夫上。