工联网消息(IItime) 当前，我国工业互联网快速发展，已融入45个国民经济大类，核心产业规模超1.2万亿元。在相关产业快速发展的同时，也伴随着大量工业领域网络与数据安全的风险。近年来，工业领域网络和数据安全高危漏洞层出不穷，大量低防护工业设备接入互联网，工业企业敏感数据泄露、勒索病毒攻击等安全事件频发，已引起各方的高度重视。

近日，以“赋能新型工业化·打造新质生产力”为主题的2023全球工业互联网大会在沈阳开幕。会上，奇安信董事长齐向东发表主旨演讲时表示，工业互联网是数字经济和实体经济深度融合的关键，要以内生为本，解决数智时代工业互联网安全难点，推动工业互联网安全实现“零事故”。

数智时代，工业互联网事故的毁灭性增强，安全防护难度全面升级。水、电、油、气、通讯等领域一旦遭受攻击，对社会生产生活的破坏性都非常大。齐向东总结工业互联网安全防护有“四难”。一是勒索攻击防范难，工业企业陷入“进退两难”的境地。二是漏洞、后门堵住难，单个工业设备受损将引发全局性风险。三是“三员”风险化解难，工业企业对“内鬼”的破坏行为力不从心。四是生产和安全平衡难，业务连续性受到阻碍。

工业互联网相关领域要从规划、建设、体系运行到实战结果，再用实战结果评估指导新的规划、建设、体系运行，在螺旋式上升的循环中保卫工业互联网安全，做到内生安全。齐向东表示，可从四方面入手维护工业互联网安全。

一是建设三级联动的网络安全运营指挥体系，有效制止勒索攻击。工业互联网的规模越大，主机规模越大，薄弱环节就越多，勒索攻击往往防不胜防。要主动开展三级联动的网络安全运营，同时，还要建立安全弹性恢复机制，做好IT系统和OT系统的数据备份，即使受到攻击，也能把损失降到最低。

二是建设完善的工业安全和漏洞协同治理体系，解决漏洞、后门等问题。工业主机系统普遍老旧，系统、应用更新缓慢，导致漏洞频发，可通过工业主机安全防护系统，通过三层拦截七重防护，可以对工业主机进行终端管理、级联管理、灵活配置和联动分析，显著降低漏洞利用带来的威胁。另外，针对工控系统的漏洞，工业自动化厂商、安全厂商和企业用户应当进行三方协同联动，建立工控漏洞的协同治理机制和应急响应机制，第一时间确保漏洞事件得到正确、恰当的处置，将漏洞后门的危害降至最低，共同保障工业网络安全。

三是建设全面的数据访问安全检测与保护体系，助力工业企业管好“内鬼”。数据访问接口设计不合理导致的未授权访问、内鬼被收买导致的故意越权操作、利用后门绕过权限管控的数据窃取与破坏等等，都亟需进行体系化的数据安全保护。

四是建设纵深防御的内生安全体系，让业务系统和安全系统深度融合。内生，就是把安全能力内置到业务系统的全链条中，从而实现安全能力的无死角，为及时发现攻击打下基础；纵深，就是构建完整的安全技术防御体系，保证在“防御阵地”中具备全安全技术栈的网络安全防线联动。当一道防线被突破，还有其它若干防线拦截攻击，从宏观管控到微观检测全面进行安全防护。防线层层叠加，管控逐级加强，确保即使网络被攻破情况下，也能尽最大可能控制损害的发生。