原標(biāo)題：齊向東：工業(yè)互聯(lián)網(wǎng)如何應(yīng)對日益猖獗的勒索攻擊

針對工業(yè)互聯(lián)網(wǎng)如何應(yīng)對日益猖獗的勒索攻擊這一問題，奇安信集團(tuán)董事長齊向東提出了多項(xiàng)有效的應(yīng)對策略。以下是對其觀點(diǎn)的詳細(xì)歸納：

一、認(rèn)識勒索攻擊的嚴(yán)峻性

齊向東指出，勒索攻擊已經(jīng)成為互聯(lián)網(wǎng)的流行病，對工業(yè)互聯(lián)網(wǎng)構(gòu)成了嚴(yán)峻挑戰(zhàn)。隨著工業(yè)互聯(lián)網(wǎng)的進(jìn)一步發(fā)展，強(qiáng)安全、弱開放的工業(yè)生產(chǎn)系統(tǒng)與弱安全、強(qiáng)開放的互聯(lián)網(wǎng)結(jié)合得更加緊密，導(dǎo)致攻擊路徑大大增加，安全挑戰(zhàn)更加嚴(yán)峻。

二、建立完整的網(wǎng)絡(luò)安全體系

齊向東強(qiáng)調(diào)，完整的網(wǎng)絡(luò)安全體系是預(yù)防勒索攻擊的“疫苗”。這個體系能夠構(gòu)建一個強(qiáng)大的免疫系統(tǒng)，確保病毒進(jìn)入網(wǎng)絡(luò)后能被及時發(fā)現(xiàn)并消滅，從而保障業(yè)務(wù)的正常運(yùn)轉(zhuǎn)。他提出，政企機(jī)構(gòu)應(yīng)盡快建立起完整的網(wǎng)絡(luò)安全體系，并通過實(shí)戰(zhàn)化、體系化的常態(tài)化運(yùn)營，將勒索攻擊威脅拒之門外。

三、加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全防護(hù)

1. 開展三級聯(lián)動的網(wǎng)絡(luò)安全運(yùn)營：

• 主動開展三級聯(lián)動的網(wǎng)絡(luò)安全運(yùn)營，確保在遭受攻擊時能夠迅速響應(yīng)并降低損失。

2. 建立安全彈性恢復(fù)機(jī)制：

• 做好IT系統(tǒng)和OT系統(tǒng)的數(shù)據(jù)備份，以便在受到攻擊時能夠迅速恢復(fù)系統(tǒng)，減少損失。

3. 建設(shè)完善的工業(yè)安全和漏洞協(xié)同治理體系：

• 針對工業(yè)主機(jī)系統(tǒng)普遍老舊、漏洞頻發(fā)的問題，通過工業(yè)主機(jī)安全防護(hù)系統(tǒng)進(jìn)行三層攔截七重防護(hù)，顯著降低漏洞利用帶來的威脅。

• 工業(yè)自動化廠商、安全廠商和企業(yè)用戶應(yīng)進(jìn)行三方協(xié)同聯(lián)動，建立工控漏洞的協(xié)同治理機(jī)制和應(yīng)急響應(yīng)機(jī)制，確保漏洞事件得到及時、恰當(dāng)?shù)奶幹谩?/span>

四、提升數(shù)據(jù)訪問安全

1. 建設(shè)全面的數(shù)據(jù)訪問安全檢測與保護(hù)體系：

• 針對數(shù)據(jù)訪問接口設(shè)計(jì)不合理、內(nèi)鬼被收買導(dǎo)致的故意越權(quán)操作等問題，進(jìn)行體系化的數(shù)據(jù)安全保護(hù)。

• 利用天盾數(shù)據(jù)安全保護(hù)系統(tǒng)等工具，形成集“事件監(jiān)測、風(fēng)險分析、策略調(diào)整、訪問控制”為一體的全鏈條閉環(huán)體系，全面地對數(shù)據(jù)訪問進(jìn)行安全檢測與防護(hù)。

2. 加強(qiáng)“三員”管理：

• 對內(nèi)部的管理員、技術(shù)員和操作員（即“三員”）進(jìn)行有效管控，防止他們利用高權(quán)限進(jìn)行非法操作或泄露敏感信息。

五、構(gòu)建縱深防御的內(nèi)生安全體系

1. 內(nèi)生安全：

• 將安全能力內(nèi)置到業(yè)務(wù)系統(tǒng)的全鏈條中，實(shí)現(xiàn)安全能力的無死角，為及時發(fā)現(xiàn)攻擊打下基礎(chǔ)。

2. 縱深防御：

• 構(gòu)建完整的安全技術(shù)防御體系，保證在“防御陣地”中具備全安全技術(shù)棧的網(wǎng)絡(luò)安全防線聯(lián)動。當(dāng)一道防線被突破時，還有其他防線能夠攔截攻擊。

六、應(yīng)對“數(shù)據(jù)三角”安全風(fēng)險

齊向東還指出，工業(yè)互聯(lián)網(wǎng)場景的“數(shù)據(jù)三角”（數(shù)據(jù)生產(chǎn)、數(shù)據(jù)應(yīng)用、數(shù)據(jù)流通）面臨三大安全風(fēng)險。為了應(yīng)對這些風(fēng)險，需要建立一體化安全體系，并將安全工作當(dāng)成一項(xiàng)全局性、整體性、長期性工作。具體措施包括：

1. 在各角建體系：

• 打造縱深防御的內(nèi)生安全體系，做好各個角的網(wǎng)絡(luò)和數(shù)據(jù)安全。

2. 在同層級建中心：

• 落地統(tǒng)一管控的一體化數(shù)據(jù)安全運(yùn)營中心，實(shí)現(xiàn)安全并案處理、集中輸出安全能力、實(shí)時監(jiān)測和統(tǒng)一處理各域安全情況。

3. 確保各層級協(xié)同聯(lián)動：

• 實(shí)現(xiàn)省、市、重點(diǎn)單位三級的數(shù)據(jù)安全中心“三級聯(lián)動”，增強(qiáng)數(shù)據(jù)安全整體治理水平和實(shí)戰(zhàn)化能力。

綜上所述，齊向東提出的應(yīng)對策略涵蓋了網(wǎng)絡(luò)安全體系的建設(shè)、工業(yè)互聯(lián)網(wǎng)安全防護(hù)的加強(qiáng)、數(shù)據(jù)訪問安全的提升、縱深防御的內(nèi)生安全體系的構(gòu)建以及“數(shù)據(jù)三角”安全風(fēng)險的應(yīng)對等多個方面。這些策略的實(shí)施將有助于工業(yè)互聯(lián)網(wǎng)有效應(yīng)對日益猖獗的勒索攻擊威脅。