亞信安全聯(lián)合施耐德電氣發(fā)布《工業(yè)信息安全技術(shù)洞察》

　　6月15日，亞信安全聯(lián)合施耐德電氣商業(yè)價(jià)值研究院出品的《工業(yè)信息安全技術(shù)洞察》正式發(fā)布?！豆I(yè)信息安全技術(shù)洞察》從工業(yè)信息安全建設(shè)的需求出發(fā)，基于線上線下超過兩百家工業(yè)企業(yè)用戶調(diào)研，全面分析了我國工業(yè)信息安全的挑戰(zhàn)與現(xiàn)狀，并通過總結(jié)亞信安全與施耐德電氣數(shù)字化工廠的建設(shè)經(jīng)驗(yàn)，以及配套信息安全服務(wù)實(shí)踐，透過大量真實(shí)數(shù)據(jù)和案例剖析，為工業(yè)用戶提供了構(gòu)建工業(yè)信息安全未來路徑的專業(yè)建議。

《工業(yè)信息安全技術(shù)洞察》正式發(fā)布

1、外緊內(nèi)驅(qū) 工業(yè)信息安全需求日益凸顯

　　數(shù)字化進(jìn)程的推進(jìn)可以有效幫助工業(yè)企業(yè)提升生產(chǎn)運(yùn)營效率，但隨之產(chǎn)生的工業(yè)信息安全問題也愈加嚴(yán)峻，亟待解決。近些年來，工業(yè)信息安全事件頻發(fā)并有逐步增多的趨勢(shì)，為工業(yè)領(lǐng)域的發(fā)展敲響了警鐘。

　　對(duì)于工業(yè)企業(yè)來說，工業(yè)信息安全(ICS Cybersecurity)比僅有IT系統(tǒng)的傳統(tǒng)信息安全更加復(fù)雜，尤其是在“震網(wǎng)”事件后，工業(yè)信息安全地位越發(fā)得到關(guān)注與重視。在國家層面，《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》、《網(wǎng)絡(luò)安全法》、《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》、《工業(yè)互聯(lián)網(wǎng)行動(dòng)發(fā)展計(jì)劃》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》、《工業(yè)信息安全標(biāo)準(zhǔn)化白皮書》陸續(xù)出臺(tái)?！豆I(yè)信息安全技術(shù)洞察》全面梳理了相關(guān)法規(guī)和標(biāo)準(zhǔn)，并以此為背景對(duì)工業(yè)系統(tǒng)網(wǎng)絡(luò)的演變，以及信息安全的護(hù)航作用進(jìn)行了闡述。

2、迎難而上 工業(yè)信息安全建設(shè)的挑戰(zhàn)和現(xiàn)狀

　　據(jù)《工業(yè)信息安全技術(shù)洞察》數(shù)據(jù)，在工業(yè)信息安全建設(shè)的四大挑戰(zhàn)中， 約54%的受訪企業(yè)表示，資金、人力投入不足成為建設(shè)的首要問題;約33%的受訪者認(rèn)為工業(yè)領(lǐng)域暴露出的信息基礎(chǔ)設(shè)施陳舊不容忽視;與此同時(shí)，近年來工業(yè)攻擊針對(duì)性升級(jí)和IT/OT融合協(xié)同的復(fù)雜性，更進(jìn)一步加大了工業(yè)信息安全建設(shè)的難度。

　　通過對(duì)工業(yè)信息安全實(shí)踐現(xiàn)狀的分析，得出兩點(diǎn)結(jié)論：

　　綜合管理亟待完備

　　OT領(lǐng)域信息安全成熟度整體仍處在較低水平，尤其是“輕管理、輕運(yùn)營”的現(xiàn)象較為嚴(yán)重，人員整體安全意識(shí)薄弱，距離形成基本完備，且兼具持續(xù)改進(jìn)的成熟體系尚有一定時(shí)日。

　　信息安全投入轉(zhuǎn)向混合驅(qū)動(dòng)

　　雖然“安全事件”仍是OT領(lǐng)域信息安全投入最重要的驅(qū)動(dòng)，但來源于監(jiān)管合規(guī)壓力和自身業(yè)務(wù)需要的維度同樣拉大了需求快速增長。

　　《工業(yè)信息安全技術(shù)洞察》指出，數(shù)據(jù)安全、控制主機(jī)和終端安全方面，廣泛認(rèn)同的最佳實(shí)踐取得一定效果，并且已經(jīng)有頭部企業(yè)開始進(jìn)入綜合態(tài)勢(shì)感知能力建設(shè)的高峰期。其中，超過70%的主機(jī)已經(jīng)定義安全控制基線，并進(jìn)行了標(biāo)準(zhǔn)化配置;尤其是移動(dòng)介質(zhì)使用所造成的惡意代碼傳輸問題，業(yè)界普遍認(rèn)為其是OT環(huán)境重要的風(fēng)險(xiǎn)因素，已基本都通過物理手段或基線配置，實(shí)施了移動(dòng)介質(zhì)訪問封禁的配置。其次，補(bǔ)丁管理工作也受到了較多企業(yè)的關(guān)注，通過對(duì)先行使用者的反饋，新興的虛擬化補(bǔ)丁技術(shù)效果甚佳。

3、躬行實(shí)踐 以專業(yè)能力構(gòu)筑工業(yè)信息安全保障

　　作為工業(yè)先鋒之一，施耐德電氣充分借鑒國際和業(yè)界工業(yè)信息安全最佳實(shí)踐，結(jié)合國內(nèi)監(jiān)管要求，形成了具有中國特色的工業(yè)信息安全實(shí)踐范例。而亞信安全則作為國內(nèi)綜合型網(wǎng)絡(luò)安全廠商的代表企業(yè)和5G安全研究應(yīng)用的先行者，為大量客戶提供完備的工業(yè)信息安全解決方案和服務(wù)支撐。

　　《工業(yè)信息安全技術(shù)洞察》中詳細(xì)介紹的典型案例，均結(jié)合了亞信安全與施耐德電氣自身在工業(yè)領(lǐng)域深耕多年的實(shí)踐經(jīng)驗(yàn)，旨在幫助工業(yè)企業(yè)在充分了解目前工業(yè)信息安全發(fā)展現(xiàn)狀的基礎(chǔ)上吸收更多經(jīng)驗(yàn)，從而提高信息安全的建設(shè)效率，切實(shí)地為企業(yè)數(shù)字化轉(zhuǎn)型提供堅(jiān)實(shí)有力的保障。

　　在實(shí)際應(yīng)用場(chǎng)景中，亞信安全“信槳”工業(yè)安全縱深防護(hù)體系，基于“3+2+1”工業(yè)安全防護(hù)理念，以終端、區(qū)域、邊界為三重防護(hù)重點(diǎn)，形成IT&OT流量及防病毒二級(jí)聯(lián)動(dòng)，實(shí)現(xiàn)風(fēng)險(xiǎn)感知的一體化處置;并以集中管理、流量檢測(cè)、終端安全、區(qū)域保護(hù)、區(qū)域?qū)徲?jì)、安全運(yùn)維等全系工業(yè)安全產(chǎn)品為支撐，打造全方位工業(yè)安全解決方案，全力保障工業(yè)控制系統(tǒng)安全。

圖：“信槳”工業(yè)安全縱深防護(hù)體系

4、 循序漸進(jìn) 以最優(yōu)路徑支撐工業(yè)信息安全未來

　　《工業(yè)信息安全技術(shù)洞察》得到了來自200位工業(yè)企業(yè)高管和信息安全相關(guān)負(fù)責(zé)人，對(duì)于工業(yè)信息安全發(fā)展的反饋。參與調(diào)研的高管及信息安全負(fù)責(zé)人表示，盡管工業(yè)信息安全發(fā)展驅(qū)動(dòng)力正在逐步增強(qiáng)，工業(yè)信息安全建設(shè)卻仍處在“從初步合規(guī)開始邁向全面合規(guī)”的發(fā)展階段。為此，報(bào)告給出了“自知、合規(guī)、著力、迭代”四個(gè)步驟，從合規(guī)監(jiān)管、行業(yè)挑戰(zhàn)、企業(yè)經(jīng)驗(yàn)、專業(yè)服務(wù)最佳實(shí)踐等方面，為企業(yè)工業(yè)信息安全建設(shè)厘清了發(fā)展路徑。

圖：四大價(jià)值主張賦能最優(yōu)實(shí)施路徑

　　在當(dāng)今愈來愈復(fù)雜多變的網(wǎng)絡(luò)空間中，隨著云、大數(shù)據(jù)、物聯(lián)網(wǎng)等開放式的技術(shù)在實(shí)際運(yùn)用中不斷普及和發(fā)展完善，信息安全所面臨的挑戰(zhàn)已不再是保護(hù)某個(gè)封閉區(qū)域內(nèi)的資產(chǎn)設(shè)備，而是轉(zhuǎn)變?yōu)閷?duì)整體網(wǎng)絡(luò)安全生態(tài)系統(tǒng)的體系化協(xié)同保障。因此，只有整個(gè)生態(tài)鏈上下游的參加者協(xié)同合作，才能讓我們應(yīng)對(duì)層出不窮、復(fù)雜多變的信息安全威脅。未來，亞信安全將與施耐德電氣等廠商共同發(fā)力，有效協(xié)助工業(yè)企業(yè)用戶進(jìn)行信息安全升級(jí)、信息安全維護(hù)等部署工作，滿足合規(guī)及業(yè)務(wù)連續(xù)性的需求，攜手共筑安全保障，共建安全未來!

（轉(zhuǎn)載）