原標(biāo)題：齊向東：工業(yè)互聯(lián)網(wǎng)如何應(yīng)對(duì)日益猖獗的勒索攻擊

針對(duì)工業(yè)互聯(lián)網(wǎng)如何應(yīng)對(duì)日益猖獗的勒索攻擊這一問(wèn)題，奇安信集團(tuán)董事長(zhǎng)齊向東提出了多項(xiàng)有效的應(yīng)對(duì)策略。以下是對(duì)其觀點(diǎn)的詳細(xì)歸納：

一、認(rèn)識(shí)勒索攻擊的嚴(yán)峻性

齊向東指出，勒索攻擊已經(jīng)成為互聯(lián)網(wǎng)的流行病，對(duì)工業(yè)互聯(lián)網(wǎng)構(gòu)成了嚴(yán)峻挑戰(zhàn)。隨著工業(yè)互聯(lián)網(wǎng)的進(jìn)一步發(fā)展，強(qiáng)安全、弱開放的工業(yè)生產(chǎn)系統(tǒng)與弱安全、強(qiáng)開放的互聯(lián)網(wǎng)結(jié)合得更加緊密，導(dǎo)致攻擊路徑大大增加，安全挑戰(zhàn)更加嚴(yán)峻。

二、建立完整的網(wǎng)絡(luò)安全體系

齊向東強(qiáng)調(diào)，完整的網(wǎng)絡(luò)安全體系是預(yù)防勒索攻擊的“疫苗”。這個(gè)體系能夠構(gòu)建一個(gè)強(qiáng)大的免疫系統(tǒng)，確保病毒進(jìn)入網(wǎng)絡(luò)后能被及時(shí)發(fā)現(xiàn)并消滅，從而保障業(yè)務(wù)的正常運(yùn)轉(zhuǎn)。他提出，政企機(jī)構(gòu)應(yīng)盡快建立起完整的網(wǎng)絡(luò)安全體系，并通過(guò)實(shí)戰(zhàn)化、體系化的常態(tài)化運(yùn)營(yíng)，將勒索攻擊威脅拒之門外。

三、加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全防護(hù)

1. 開展三級(jí)聯(lián)動(dòng)的網(wǎng)絡(luò)安全運(yùn)營(yíng)：

• 主動(dòng)開展三級(jí)聯(lián)動(dòng)的網(wǎng)絡(luò)安全運(yùn)營(yíng)，確保在遭受攻擊時(shí)能夠迅速響應(yīng)并降低損失。

2. 建立安全彈性恢復(fù)機(jī)制：

• 做好IT系統(tǒng)和OT系統(tǒng)的數(shù)據(jù)備份，以便在受到攻擊時(shí)能夠迅速恢復(fù)系統(tǒng)，減少損失。

3. 建設(shè)完善的工業(yè)安全和漏洞協(xié)同治理體系：

• 針對(duì)工業(yè)主機(jī)系統(tǒng)普遍老舊、漏洞頻發(fā)的問(wèn)題，通過(guò)工業(yè)主機(jī)安全防護(hù)系統(tǒng)進(jìn)行三層攔截七重防護(hù)，顯著降低漏洞利用帶來(lái)的威脅。

• 工業(yè)自動(dòng)化廠商、安全廠商和企業(yè)用戶應(yīng)進(jìn)行三方協(xié)同聯(lián)動(dòng)，建立工控漏洞的協(xié)同治理機(jī)制和應(yīng)急響應(yīng)機(jī)制，確保漏洞事件得到及時(shí)、恰當(dāng)?shù)奶幹谩?/span>

四、提升數(shù)據(jù)訪問(wèn)安全

1. 建設(shè)全面的數(shù)據(jù)訪問(wèn)安全檢測(cè)與保護(hù)體系：

• 針對(duì)數(shù)據(jù)訪問(wèn)接口設(shè)計(jì)不合理、內(nèi)鬼被收買導(dǎo)致的故意越權(quán)操作等問(wèn)題，進(jìn)行體系化的數(shù)據(jù)安全保護(hù)。

• 利用天盾數(shù)據(jù)安全保護(hù)系統(tǒng)等工具，形成集“事件監(jiān)測(cè)、風(fēng)險(xiǎn)分析、策略調(diào)整、訪問(wèn)控制”為一體的全鏈條閉環(huán)體系，全面地對(duì)數(shù)據(jù)訪問(wèn)進(jìn)行安全檢測(cè)與防護(hù)。

2. 加強(qiáng)“三員”管理：

• 對(duì)內(nèi)部的管理員、技術(shù)員和操作員（即“三員”）進(jìn)行有效管控，防止他們利用高權(quán)限進(jìn)行非法操作或泄露敏感信息。

五、構(gòu)建縱深防御的內(nèi)生安全體系

1. 內(nèi)生安全：

• 將安全能力內(nèi)置到業(yè)務(wù)系統(tǒng)的全鏈條中，實(shí)現(xiàn)安全能力的無(wú)死角，為及時(shí)發(fā)現(xiàn)攻擊打下基礎(chǔ)。

2. 縱深防御：

• 構(gòu)建完整的安全技術(shù)防御體系，保證在“防御陣地”中具備全安全技術(shù)棧的網(wǎng)絡(luò)安全防線聯(lián)動(dòng)。當(dāng)一道防線被突破時(shí)，還有其他防線能夠攔截攻擊。

六、應(yīng)對(duì)“數(shù)據(jù)三角”安全風(fēng)險(xiǎn)

齊向東還指出，工業(yè)互聯(lián)網(wǎng)場(chǎng)景的“數(shù)據(jù)三角”（數(shù)據(jù)生產(chǎn)、數(shù)據(jù)應(yīng)用、數(shù)據(jù)流通）面臨三大安全風(fēng)險(xiǎn)。為了應(yīng)對(duì)這些風(fēng)險(xiǎn)，需要建立一體化安全體系，并將安全工作當(dāng)成一項(xiàng)全局性、整體性、長(zhǎng)期性工作。具體措施包括：

1. 在各角建體系：

• 打造縱深防御的內(nèi)生安全體系，做好各個(gè)角的網(wǎng)絡(luò)和數(shù)據(jù)安全。

2. 在同層級(jí)建中心：

• 落地統(tǒng)一管控的一體化數(shù)據(jù)安全運(yùn)營(yíng)中心，實(shí)現(xiàn)安全并案處理、集中輸出安全能力、實(shí)時(shí)監(jiān)測(cè)和統(tǒng)一處理各域安全情況。

3. 確保各層級(jí)協(xié)同聯(lián)動(dòng)：

• 實(shí)現(xiàn)省、市、重點(diǎn)單位三級(jí)的數(shù)據(jù)安全中心“三級(jí)聯(lián)動(dòng)”，增強(qiáng)數(shù)據(jù)安全整體治理水平和實(shí)戰(zhàn)化能力。

綜上所述，齊向東提出的應(yīng)對(duì)策略涵蓋了網(wǎng)絡(luò)安全體系的建設(shè)、工業(yè)互聯(lián)網(wǎng)安全防護(hù)的加強(qiáng)、數(shù)據(jù)訪問(wèn)安全的提升、縱深防御的內(nèi)生安全體系的構(gòu)建以及“數(shù)據(jù)三角”安全風(fēng)險(xiǎn)的應(yīng)對(duì)等多個(gè)方面。這些策略的實(shí)施將有助于工業(yè)互聯(lián)網(wǎng)有效應(yīng)對(duì)日益猖獗的勒索攻擊威脅。