5月25日,由宁夏回族自治区工业和信息化厅指导、宁夏工业互联网产业联盟、自治区两化融合促进中心等单位主办,以“网安护航 工业互联”为主题的网络安全培训圆满落幕。
随着“东数西算”工程的开启与深入发展,宁夏成为8个国家算力枢纽节点之一。在此前,安全狗与中国电子信息产业集团所属中电算力科技应用(宁夏)有限公司(下面简称“中电算力”)携手合作,共建西部网信产业基地,为国家“东数西算”战略布局在宁夏地区的开展奠定安全基础。
为了更好地推动“东数西算”工程的顺利开展,工业互联网网络安全尤为重要。据了解,该领域的多方企业用户纷纷收到邀请,此次活动为其网络安全防范能力和水平的提高、企业网络安全主体责任的进一步明确和落实、企业工控网络安全认知的加强、工业互联网高质量的发展提供了良好的安全知识基础与思路借鉴。
作为国内云安全CWPP领导厂商,安全狗此次也作为技术支撑单位为活动的开展和后续宁夏地区工业互联网网络安全能力的持续提升输出安全能力。
面对如何构建企业安全防护体系这一难题,资深安全专家孙成也受邀并结合多年经验,为众多嘉宾深入浅出地讲解。
工业互联网安全现状:系统面临的威胁来源多样化
在介绍工业互联网安全现状时,孙成提到,近年来工控安全事件持续爆发,威胁严重。从入侵和管理角度看的话,可以发现系统面临的威胁来源呈现多样化。出现这个特点的原因主要在于:传统网关设备不适应工业环境、工业主机“带病运行”、用户内部无法及时了解有什么安全隐患。“恐惧源于未知,看见才能安全”,孙成强调到。
行业政策:顶级监管要求,政策合规建设
在工业互联网面临此类安全现状之余,国家顶级监管提出相应要求,用户需符合政策合规建设;中华人民共和国网络安全法;《工业控制系统信息安全防护指南》;《信息安全技术 网络安全等级保护基本要求》;等级保护2.0-安全通用要求与工业控制系统安全扩展要求;工业互联网企业网络安全分类分级管理试点工作等系列行业政策也对工业互联网的网络安全发展提出了要求。
解决思路:构建全方位的企业安全防护体系
面对工业互联网安全现状以及相关国家法规政策的要求,如何有针对性地构建企业安全防护体系,孙成也分析并给出解决思路:
为了协助宁夏地区用户能做好工业互联网网络安全,安全狗依靠自身多年的安全技术实力和健全且综合的安全产品矩阵打造了符合合规性、可视化、能进行全面防护、受到最小干扰、支持多协议等优势的工业互联网安全解决方案,为用户构筑一个中心、三重防护的纵深防御体系:基于等级保护2.0的要求,构建安全通信网络、安全区域边界、安全计算环境及安全管理中心为一体的纵深防御体系,融合P2DR模型和IATF技术框架模型理念,实现事前预防、事中响应、事后审计的可信、可控、可管的安全防御系统。
不管是携手共建西部网信产业基地,还是此次活动上提供的技术支撑,当下以及未来在宁夏地区的安全能力输出,都是安全狗在工业互联网领域的安全实力体现。未来,安全狗将及时获取国内外前沿网络安全技术,结合自身在云安全领域能力优势与生态影响力,不断打磨自身安全产品功能,提升安全服务水平与安全能力输出,为宁夏地区的工业互联网网络安全水平的提升、其东数西算工程深入发展,乃至我国数字经济转型持续优化贡献自身力量。