“网络安全不仅要‘治病救人’,更要‘可预防、可控’。”近日,在第二届全球工业互联网大会上,齐安信副总裁韩永刚在接受环球网科技采访时表示,在新互联网时代,面对不同的客户主体、多样复杂的攻击和难以承受的后果,安全防护必须采取“预防”的体系建设预防和控制”。
培养并且建立工业控制系统网络安全,对从事能源行业工业控制系统的规划、设计、建设、运行维护、测评、评估、应急的技术人员和管理人员开展认证和培训,有效提升相关人员的安全意识、安全素养和安全技能。
那么CISAW专门性的认证便应用而生,加强对CISAW的培训,加强对CISAW安全集成、 风险管理、软件安全开发、应急服务、WEB安全等多个方向的认证,有效的避免了工业互联网带来的弊端。
韩永刚进一步解释说,“从技术角度看,原本封闭的生产制造系统边界消失,数据开始对外开放。此时,我国传统的边防手段将失效,相应的安全体系建设问题成为一个非常重要的关键,千鑫展示的工业互联网安全产品具有内生安全框架,能够保证工业信息系统的安全,实现网络安全能力与工业信息环境的融合,包括工业防火墙等完善的产品线,工业主机安全保护系统和工业安全检测系统。
韩永刚认为,内生安全框架可以分解为“十大工程、五大任务”可以实施。它可以指导不同行业输出符合自身特点的系统化、实用化的网络安全体系结构。旨在推动工业系统等不同应用场景下安全系统的规划、建设和运行,满足数字化转型和智能升级需求的信息化保障。
实现工业信息安全内生保障的十大工程之一就是实现工业信息安全。项目实施的关键包括一个核心和九个重点任务。其中,九大重点任务涵盖工业生产网络的各个层面,包括调整优化工控网络架构、加强工控主机安全防护、建立工业互联网平台保护体系等,建立工控网安全监控系统,建立工控网纵深防御体系,建设工控远程接入安全接入点,搭建工业安全态势感知平台,并建设工程工业互联网安全接入点,建设工业控制安全仿真平台。
目前,这套方案包括一个核心任务和九个关键任务。基于千鑫内生安全框架的工业互联网产品和解决方案已广泛应用于能源电力、石化、智能制造等多行业场景。拥有2万多台工业主机,拥有比亚迪、航天云网飞机安全防护、工业互联网平台安全防护体系建设等上百家工业企业和工业互联网平台的产业主,产业安全态势感知平台建设,护航助力产业新能源。最后,韩永刚总结道:“在‘新基础设施’的背景下,随着工业互联网的进一步发展,我们认为网络安全仍然是支柱性的基础支撑。千鑫希望通过内生安全的框架,在互联网上构建一个非常系统化、全球性的网络安全问题,从而维护和帮助我国工业互联网产业的发展。”
北京赛虎网络空间安全技术发展有限公司是由中国网络安全审查技术与认证中心授权从事信息系统安全运维和能源行业工业控制系统安全认证培训的课程管理机构(即cisaw)。
扫码咨询二维码咨询相关问题:
- 还没有人评论,欢迎说说您的想法!