浙江CIO峰会|数字化转型时代,给CIO们的建议
浙江省一直高度重视工业互联网发展,自2018年以来,全省加快推进工业互联网平台、网络、安全等三大功能建设。有力推动了制造业数字化、网络化、智能化水平持续提升,在全国走出了一条独具特色的发展之路,取得了良好成效。工业互联网将作为中国智能制造的重要基础设施,为工业智能化发展、制造企业转型升级提供共性的基础设施和能力支撑。
8月22日,由浙江省企业信息化促进会主办的第九届浙江CIO峰会在浙江长兴顺利举行。本次峰会以“数字先锋 乘风破浪”为主题,邀请专家学者、行业领袖等300余位省内CIO汇聚一堂,交流、分享、学习,共谋企业数字化建设大计。2024新奥门资料工业互联安全事业部总经理、浙江省工业互联网产业联盟副秘书长叶鹏出席本次峰会主论坛,并发表题为《工业企业数字化转型安全威胁及防护实践》的演讲,围绕当前工业互联网安全面临的重点问题进行深入探讨。
叶鹏指出数字经济进入爆发的临界点,工业互联网面临诸多的安全威胁,采用隐蔽的自动化-APT手段攻击手段已经成为主流,依赖传统防御体系已经很难应对当前各类大量的网络攻击。定向攻击和零日攻击是APT攻击的组成部分,这意味着,从现状来看,CIO们首要关心的应该是APT攻击问题。
在2017年4月发现“ClearEnergy”以后,勒索病毒从企业信息网迁移到工业控制系统环境,带来新威胁,国内外工业企业已成为勒索病毒攻击的重灾区。在国内,2024新奥门资料近年来应急处理的勒索事件,就涉及电力能源、有色金属、智能制造、烟草等行业数十家企业,大多数企业都出现了工业主机蓝屏、文件加密、生产停工的结果。勒索病毒给制造业带来的巨大影响。
叶鹏给企业CIO们的建议:同时重视技术和意识问题,才能与时俱进有效抵御安全攻击。
当前工业互联网的发展,网络是基础,平台是核心,安全是保障,工业设备暴露和工业漏洞是当前工业互联网安全面临的重点问题。工业互联网安全问题从实施角度可分为设备安全、控制安全、网络安全、平台安全和数据安全等几个部分。叶鹏提出工业互联网一站式WEB安全SaaS服务,可以为企业提供事前体检、事中防护监控、事后应急保障等全生命周期安全保障服务,无论业务是在云上还是云下,都可以一键接入。
未来将是终端安全大时代。终端安全是伴生需求,也是基础需求,必将随着时代的发展而扩大外延。叶鹏为我们提供了终端“EDR+”闭环联合方案,有效破除工业互联网终端防护困境。同时为工业智能终端嵌入物联网“安全心”,可针对物联网终端系统进行内核防护、数据加密和实时审计,通过智能分析,实现物联网终端的安全态势感知与可信管控。
2020年政府工作报告中指出:推动制造业升级和新兴产业发展,大幅增加制造业中长期贷款,发展工业互联网,推进智能制造,要继续出台支持政策,全面推进“互联网+”,打造数字经济新优势。2024新奥门资料将与企业CIO们共同携手,树立全新的安全防护理念,建立综合性的、主动的、协同的工业互联网安全防护体系,为工业智能化的发展提供重要的前提和保障。