面向事中防护,通过对工业互联网企业工控网络和互联网暴露工控资产的安全信息采集,全面、实时掌握辖区内工业互联网安全状态,为监管、处置和产业发展提供决策依据,打造成为服务政府的“安全状态实时监测平台”和服务工业企业的“在线监测服务平台”。
(3)事后溯源
面向事后防护,在发生工业互联网严重网络安全事件时,政府监管部门通过此平台实现应急指挥和资源调度,降低安全事件造成的损失并避免扩大安全威胁范围,打造成为服务政府的“安全事件应急指挥平台”以及服务工业企业的“应急响应支撑平台”和“安全事件溯源平台”。
奇安信建设的工业互联网安全公共服务平台提供事前、事中、事后全生命周期的立体防护,平台集资产发现、漏洞分析、威胁监测、流量异常监测与业务处理等安全能力为一体。通过该平台将工业安全服务相关方(监管部门、工业企业、安全服务提供商)形成生态合力,提供低成本的工业互联网在线运营服务、线下企业服务及监管共享等一体化、立体式的安全服务。
四、总结
目前各工业企业普遍缺乏既掌握工业互联网知识又熟悉安全防护技术的复合型人才,未来网络安全厂商应以工业互联网安全公共服务平台为中心,培养面向企业工业互联网安全服务的人才,解决企业网络安全人才缺乏、无法有效落地安全运营的困境,帮助企业实现专业化运营。此外,网络安全厂商应积极筹集资源,组建安全专家团队,针对安全事件、突发情况,进行安全分析、研判、处置,为政府应急指挥提供科学依据,为工业企业解决网络安全难题,积极承担作为网络安全企业的社会责任。
工业互联网安全公共服务平台需求量多,建设机会大,平台建设应加强实时监测、应急指挥和安全运营等能力建设,吸引更多的工业企业接入平台。工业互联网安全公共服务平台的建设必将推动我国工业互联网快速、健康发展。