随着工业互联网的蓬勃发展,越来越多的工业企业正加速拥抱云计算、大数据等新兴技术,以实现数字化转型和智能化升级。这一进程也伴随着前所未有的安全挑战。奇安信集团工业互联网安全事业部总经理王弢在接受采访时,深入阐述了工业互联网安全运营在保障工业企业安全上云过程中的核心价值与实践路径。
王弢指出,工业企业的上云之路并非简单的技术迁移,而是一场涉及生产体系、业务流程和底层架构的深刻变革。传统的工业控制系统(ICS)和操作技术(OT)环境相对封闭,而云环境的开放性、复杂性和动态性,使得安全边界日益模糊,攻击面急剧扩大。勒索软件、高级持续性威胁(APT)、供应链攻击等风险,对工业企业的连续生产和核心数据构成了严重威胁。因此,安全不再是上云后的“附加选项”,而必须成为规划、设计、部署和运行全生命周期的“前置基础”。
在这一背景下,王弢强调,构建以“安全运营”为核心的新型防护体系至关重要。工业互联网安全运营并非单一产品或技术的堆砌,而是一个融合了人员、流程、技术和数据的系统性工程。它要求企业具备持续性的安全监控、智能化的威胁分析、快速化的应急响应和闭环化的改进能力。具体而言,奇安信倡导的工业互联网安全运营体系聚焦于以下几个关键层面:
是 “看见”的能力。工业环境资产种类繁多、协议复杂,且存在大量遗留系统。安全运营的第一步是实现对全网工业资产、网络流量、用户行为和脆弱性的全面、实时可视化。通过部署专为工业环境设计的探针和传感器,结合资产识别、流量分析与漏洞管理平台,企业能够绘制出精准的“工业网络地图”,做到知己知彼。
是 “分析”与“响应”的能力。面对海量的安全日志与告警,仅靠人工处理难以为继。奇安信通过将人工智能、大数据分析与工业知识图谱相结合,构建了智能安全分析平台。该平台能够将离散的OT侧告警与IT侧信息进行关联分析,准确识别出针对工业流程的异常操作、潜在攻击意图和内部违规行为,并自动或半自动地触发响应流程,如隔离受感染设备、阻断恶意流量、启动应急预案等,极大缩短了平均检测时间(MTTD)和平均响应时间(MTTR)。
是 “协同”与“服务”的能力。安全运营不是企业安全团队的“独奏”,而是需要与管理层、业务部门、云服务商乃至外部专业安全力量(如MSSP,托管安全服务提供商)的“交响”。奇安信提供从本地化安全运营中心(SOC)建设到云端托管安全服务的多种模式。特别是其“安全运营即服务”模式,为许多缺乏足够专业安全人才的中小型工业企业提供了可行路径。企业无需自建庞大团队,即可享受7x24小时的专业安全监控、威胁狩猎和应急响应服务,将安全能力作为一种可订阅的云服务来获取。
是 “合规”与“韧性”的构建。工业企业上云需满足《网络安全法》、《数据安全法》、《关键信息基础设施安全保护条例》以及各行业特定的安全规范。安全运营体系通过持续的风险评估、合规性检查和安全态势报告,帮助企业满足监管要求。更重要的是,其终极目标是提升企业的安全韧性(Security Resilience),即在遭受攻击时能够快速恢复核心业务,确保生产的连续性和稳定性,将安全事件的影响降至最低。
王弢道,工业互联网安全运营是连接工业企业传统安全需求与云时代动态威胁环境的桥梁。它通过持续迭代、主动防御和闭环管理,将安全从成本中心转变为保障业务连续性和驱动数字化转型的价值中心。随着5G、边缘计算、数字孪生等技术与工业互联网的深度融合,安全运营的范畴与内涵还将不断扩展。奇安信将继续深耕工业安全领域,以体系化的安全运营解决方案,护航中国工业企业稳健、安全地驶向云端,释放数字经济的澎湃动能。
