首页 > 资讯 > 正文

奇安信副总裁魏雨露:在“5G+工业互联网”应用中融入安全能力

来源:人民邮电报 2022-11-21 17:47:35


(资料图片)

11月20日,在2022中国5G+工业互联网大会“赋能千行百业高质量发展”主论坛上,奇安信科技集团股份有限公司副总裁魏雨露作了主题演讲,提出应以“零事故”为目标,护航“5G+工业互联网”安全。

魏雨露首先介绍了“5G+工业互联网”面临的三大安全挑战,业务不中断、数据不出事、合规不踩线。首先,勒索病毒会造成业务中断。业务中断一个很大的挑战是工业控制系统的漏洞,现在已知的漏洞仅仅只是冰山一角,有很多的漏洞还没有被发现。

第二是数据不出事。工业企业的数据非常复杂,数量特别庞大,业务场景繁杂,防护难度高。机密数据的泄露、数据被恶意删除和修改、数据被非法利用等都会造成数据出现严重问题。专业机构调查结果显示,82%的数据泄露是人为因素造成的,这与数据的权限管控不力、特权账号管理不力有直接关系。

第三是合规不踩线。现在我们要用结果评判是否合规,所以业界提出了零信任体系。这几年我国相继出台了网络和数据方面的法规和其他关键条例。有法可依才能合规不踩线。

遇到三大挑战该如何实现网络安全的零事故?魏雨露进一步表示,首先在业务不中断方面,要做到业务场景和安全能力相结合,在5G应用里要融入安全能力。第二在数据不出事方面,要做到数据安全防护应用场景的融合。第三是在合规不踩线方面,要将组织管理和技术实时融合。

魏雨露提出,要构建公共网络的纵深防御体系,做到工业数据的精准防护。精准防护包括账号的审计、数据库审计、堡垒机、安全卫士和数据安全的感知等。同时,要做到工业数据的全局掌控,其核心是建立一套零信任体系,确保主体身份可靠,确保行为操作合规。

魏雨露表示,要建立一套实战运营体系,将组织管理和技术融合,在实战中进行检验。最重要的是要建章立制,组建网络安全的合规专项工作组,还可以借助外部的一些专业力量,比如请专业安全公司和第三方法律机构参与和支持,对合规制度、流程进行完善,还可以定期开展一些攻防演练的活动,以此来检验网络安全是否有效。

标签: 网络安全 组织管理 是否有效

编辑:

最近更新

热点

近日,百度智能云发布5款云服务器BCC(Baidu Cloud Compute)实例,搭载第三代AMD EPYC 处理器(Milan),旨在面对更多元化的计算应用

详细>>

12月2-4日,由福建省工业和信息化厅、福建省教育厅、福建省人力资源和社会保障厅、福建省商务厅、福建省科学技术厅、福建省总工会、共青团

详细>>

经过二十多年的发展,国产品牌RTK设备厂商迅速成长。如今行业和地产等产业链增长放缓,长期由需求侧拉动的RTK设备市场想要得到进一步的发展

详细>>

11月25日,开迈斯-支付宝充电站发布与落成典礼在杭州市滨江区智选假日酒店隆重举行,开迈斯新能源科技有限公司投后运营总监张震宇与会热烈致

详细>>

11月13日,2022领克赛道嘉年华暨巅峰车手计划总决赛在宁波国际赛道圆满落幕。本次嘉年华以为速度+冕为主题,开展领克巅峰车手计划总决赛、

详细>>

2022年是驱动人生走过的第15个年头,在这15年间有创业初期的摸爬滚打,有与困难你来我往的过招,有精益求精的技术迭代,也有一代代驱动成员

详细>>