国产最爽的乱婬视频a提供一级a_成年黄页网站大全免费_亚洲日本va中文字幕区_亚洲日韩在线观看_亚洲无码刺激视频

目前，針對(duì)工業(yè)互聯(lián)網(wǎng)的安全攻擊事件頻發(fā)，總體安全形勢(shì)不容樂觀。從攻擊側(cè)看，商業(yè)利益訴求和恐怖破壞目的交織，國(guó)家級(jí)攻擊和網(wǎng)絡(luò)犯罪交錯(cuò)，攻擊呈現(xiàn)出多樣性趨勢(shì)，而攻擊理論和手段也日臻成熟。

工業(yè)互聯(lián)網(wǎng)的安全現(xiàn)狀

目前來(lái)看，部分工業(yè)企業(yè)的安全建設(shè)重視程度不夠，投入不足，導(dǎo)致工業(yè)生產(chǎn)系統(tǒng)在“觸網(wǎng)（IT與OT融合）”后，變得更加容易遭受攻擊。很多現(xiàn)實(shí)案例都表明，當(dāng)某一天突然發(fā)生的嚴(yán)重網(wǎng)絡(luò)安全事件，造成對(duì)生產(chǎn)的嚴(yán)重影響，企業(yè)才發(fā)現(xiàn)網(wǎng)絡(luò)安全建設(shè)是如此重要。

另一方面，近些年尤其是今年以來(lái)，越來(lái)越多的工業(yè)企業(yè)遭受到了定向勒索攻擊，這表明針對(duì)工業(yè)企業(yè)的定向攻擊愈加頻繁，過去零散的、被動(dòng)的安全建設(shè)思路已經(jīng)無(wú)法滿足當(dāng)前的安全需求，需要從頂層視角，統(tǒng)籌建設(shè)積極主動(dòng)的工業(yè)互聯(lián)網(wǎng)安全體系。

奇安信工業(yè)互聯(lián)網(wǎng)安全事業(yè)部產(chǎn)品總監(jiān) 王弢

在此種安全的大背景下，奇安信工業(yè)互聯(lián)網(wǎng)安全事業(yè)部產(chǎn)品總監(jiān)王弢表示“工業(yè)互聯(lián)網(wǎng)還處在發(fā)展初期，安全管理水平和安全防護(hù)水平相對(duì)較差，同時(shí)安全防護(hù)難度也相對(duì)較高。”具體表現(xiàn)在：

第一，漏洞數(shù)量多、級(jí)別高、風(fēng)險(xiǎn)大。截止到2021年6月，中國(guó)國(guó)家信息安全漏洞共享平臺(tái)（CNVD）收錄的與工業(yè)控制系統(tǒng)相關(guān)的漏洞高達(dá)3099個(gè)，中高危漏洞占比高達(dá)94%。

第二，數(shù)據(jù)開放度高、流動(dòng)性強(qiáng)，加劇泄露風(fēng)險(xiǎn)。5G邊緣計(jì)算中心通過API接口開放給第三方應(yīng)用，讓工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)在不同應(yīng)用間共享，這大大增加數(shù)據(jù)傳輸和存儲(chǔ)的安全風(fēng)險(xiǎn)。

第三，APT針對(duì)性強(qiáng)、破壞性大，威脅工業(yè)活動(dòng)。工業(yè)互聯(lián)網(wǎng)直接關(guān)系到生產(chǎn)和經(jīng)濟(jì)活動(dòng)，成為了APT攻擊的重點(diǎn)目標(biāo)。

第四，企業(yè)"內(nèi)鬼"層出不窮。FBI和CSI等機(jī)構(gòu)報(bào)告顯示，超過85%的網(wǎng)絡(luò)安全威脅來(lái)自內(nèi)部，危害程度遠(yuǎn)超黑客攻擊和病毒造成的損失。

另外，王弢認(rèn)為，“5G和萬(wàn)物互聯(lián)等新技術(shù)讓工業(yè)互聯(lián)網(wǎng)將面對(duì)更多的攻擊入口。新的技術(shù)架構(gòu)和人工智能應(yīng)用也會(huì)讓攻擊造成的后果更加嚴(yán)重。但同時(shí)，也應(yīng)該看到這些新技術(shù)同樣可以應(yīng)用于保護(hù)工業(yè)互聯(lián)網(wǎng)的安全應(yīng)用場(chǎng)景中。”

與傳統(tǒng)安全相比，工業(yè)互聯(lián)網(wǎng)安全其實(shí)存在很多差別。對(duì)此，王弢指出，“一是防護(hù)對(duì)象擴(kuò)大，安全場(chǎng)景更豐富。二是連接范圍更廣，威脅延伸至物理世界。三是網(wǎng)絡(luò)安全和生產(chǎn)安全交織，安全事件危害更嚴(yán)重。”

何種安全理念與技術(shù)對(duì)工業(yè)互聯(lián)網(wǎng)更加適用

王弢認(rèn)為，單純從技術(shù)角度考慮，任何能夠提升工業(yè)互聯(lián)網(wǎng)安全防護(hù)能力的技術(shù)都適合應(yīng)用在工業(yè)場(chǎng)景中，但工業(yè)生產(chǎn)的場(chǎng)景錯(cuò)綜復(fù)雜，任何新技術(shù)的應(yīng)用都需要搭配業(yè)務(wù)場(chǎng)景，否則只能是“一具空殼”。

從這個(gè)角度來(lái)看，王弢認(rèn)為，內(nèi)生安全框架和公共服務(wù)具有非常強(qiáng)的普適性。

將內(nèi)生安全防護(hù)框架與工業(yè)互聯(lián)網(wǎng)企業(yè)安全建設(shè)同步規(guī)劃、同步建設(shè)、同步運(yùn)行，建立全面覆蓋的工業(yè)互聯(lián)網(wǎng)安全能力體系，將能力“調(diào)用”到工業(yè)互聯(lián)網(wǎng)信息化體系當(dāng)中，實(shí)現(xiàn)網(wǎng)絡(luò)安全能力與工業(yè)信息化環(huán)境的融合內(nèi)生。此外，全面覆蓋行業(yè)業(yè)務(wù)場(chǎng)景，從應(yīng)對(duì)局部威脅和合規(guī)點(diǎn)的建設(shè)模式，走向以能力為導(dǎo)向的建設(shè)模式，關(guān)口前移，構(gòu)建工業(yè)互聯(lián)網(wǎng)的“內(nèi)生安全”能力。

工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)能力建設(shè)可以解決中小型工業(yè)企業(yè)在工業(yè)互聯(lián)網(wǎng)安全維護(hù)和運(yùn)營(yíng)方面普遍面臨無(wú)組織、無(wú)人員、無(wú)技術(shù)能力的困境，工業(yè)互聯(lián)網(wǎng)安全企業(yè)可以采用安全上云上平臺(tái)的方式加強(qiáng)安全能力。公共服務(wù)可為工業(yè)企業(yè)提供基于SAAS的安全運(yùn)營(yíng)服務(wù)，幫助自身安全能力有限的工業(yè)企業(yè)發(fā)現(xiàn)安全問題，并進(jìn)一步加強(qiáng)安全防護(hù)建設(shè)，實(shí)現(xiàn)供需快速精準(zhǔn)對(duì)接。

工業(yè)互聯(lián)網(wǎng)安全市場(chǎng)未來(lái)可期

在王弢看來(lái)，未來(lái)針對(duì)工業(yè)互聯(lián)網(wǎng)細(xì)分領(lǐng)域的創(chuàng)新特色產(chǎn)品和解決方案將會(huì)陸續(xù)涌現(xiàn)出來(lái)，行業(yè)集中度也將進(jìn)一步得到加強(qiáng)，服務(wù)+產(chǎn)品的模式將更能得到用戶的認(rèn)可。

同時(shí)，王弢也指出，目前整個(gè)工業(yè)互聯(lián)網(wǎng)行業(yè)還處于發(fā)展初期階段，產(chǎn)品的同質(zhì)化問題比較嚴(yán)重，正迫切需要?jiǎng)?chuàng)新，需要從需求側(cè)和供給側(cè)一起發(fā)力，提升整個(gè)行業(yè)發(fā)展水平。根據(jù)奇安信的調(diào)研顯示，目前絕大多數(shù)企業(yè)對(duì)工業(yè)互聯(lián)網(wǎng)安全的投入仍然處于一個(gè)較低水平，但占整體工業(yè)互聯(lián)網(wǎng)的投入比例并不低。近日，工信部印發(fā)《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃（2021-2023年）》（征求意見稿）中提出：到2023年，網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模超過2500億元，年復(fù)合增長(zhǎng)率超過15%。可以想見，隨著工業(yè)互聯(lián)網(wǎng)的發(fā)展和大規(guī)模應(yīng)用，相應(yīng)的安全產(chǎn)業(yè)將有著非常廣闊的市場(chǎng)空間。

王弢最后講到，“機(jī)會(huì)總是留給有準(zhǔn)備的企業(yè)。長(zhǎng)路漫漫，任重道遠(yuǎn)。”