股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
亚信安(ān)全联合施耐德(dé)電(diàn)气发布《工(gōng)业信息安(ān)全技(jì )术洞察》,助力工(gōng)业企业提高信息安(ān)全防护能(néng)力
发布时间 :2022年06月15日
类型 :公(gōng)司新(xīn)闻
分(fēn)享:
今日,亚信安(ān)全联合施耐德(dé)電(diàn)气商(shāng)业价值研究院出品的《工(gōng)业信息安(ān)全技(jì )术洞察》正式发布。《工(gōng)业信息安(ān)全技(jì )术洞察》从工(gōng)业信息安(ān)全建设的需求出发,基于線(xiàn)上線(xiàn)下超过两百家工(gōng)业企业用(yòng)户调研,全面分(fēn)析了我國(guó)工(gōng)业信息安(ān)全的挑战与现状,并通过总结亚信安(ān)全与施耐德(dé)電(diàn)气数字化工(gōng)厂的建设经验,以及配套信息安(ān)全服務(wù)实践,透过大量真实数据和案例剖析,為(wèi)工(gōng)业用(yòng)户提供了构建工(gōng)业信息安(ān)全未来路径的专业建议。
《工(gōng)业信息安(ān)全技(jì )术洞察》正式发布
01 外紧内驱,工(gōng)业信息安(ān)全需求日益凸显
数字化进程的推进可(kě)以有(yǒu)效帮助工(gōng)业企业提升生产(chǎn)运营效率,但随之产(chǎn)生的工(gōng)业信息安(ān)全问题也愈加严峻,亟待解决。近些年来,工(gōng)业信息安(ān)全事件频发并有(yǒu)逐步增多(duō)的趋势,為(wèi)工(gōng)业领域的发展敲响了警钟。
对于工(gōng)业企业来说,工(gōng)业信息安(ān)全(ICS Cybersecurity)比仅有(yǒu)IT系统的传统信息安(ān)全更加复杂,尤其是在“震网”事件后,工(gōng)业信息安(ān)全地位越发得到关注与重视。在國(guó)家层面,《工(gōng)业控制系统信息安(ān)全防护指南》、《网络安(ān)全法》、《信息安(ān)全技(jì )术网络安(ān)全等级保护基本要求》、《工(gōng)业互联网行动发展计划》、《关键信息基础设施安(ān)全保护条例》、《工(gōng)业信息安(ān)全标准化白皮书》陆续出台。《工(gōng)业信息安(ān)全技(jì )术洞察》全面梳理(lǐ)了相关法规和标准,并以此為(wèi)背景对工(gōng)业系统网络的演变,以及信息安(ān)全的护航作(zuò)用(yòng)进行了阐述。
02 迎难而上,工(gōng)业信息安(ān)全建设的挑战和现状
据《工(gōng)业信息安(ān)全技(jì )术洞察》数据,在工(gōng)业信息安(ān)全建设的四大挑战中(zhōng), 约54%的受访企业表示,资金、人力投入不足成為(wèi)建设的首要问题;约33%的受访者认為(wèi)工(gōng)业领域暴露出的信息基础设施陈旧不容忽视;与此同时,近年来工(gōng)业攻击针对性升级和IT/OT融合协同的复杂性,更进一步加大了工(gōng)业信息安(ān)全建设的难度。
通过对工(gōng)业信息安(ān)全实践现状的分(fēn)析,得出两点结论:
综合管理(lǐ)亟待完备
OT领域信息安(ān)全成熟度整體(tǐ)仍处在较低水平,尤其是“轻管理(lǐ)、轻运营”的现象较為(wèi)严重,人员整體(tǐ)安(ān)全意识薄弱,距离形成基本完备,且兼具(jù)持续改进的成熟體(tǐ)系尚有(yǒu)一定时日。
信息安(ān)全投入转向混合驱动
虽然“安(ān)全事件”仍是OT领域信息安(ān)全投入最重要的驱动,但来源于监管合规压力和自身业務(wù)需要的维度同样拉大了需求快速增長(cháng)。
《工(gōng)业信息安(ān)全技(jì )术洞察》指出,数据安(ān)全、控制主机和终端安(ān)全方面,广泛认同的最佳实践取得一定效果,并且已经有(yǒu)头部企业开始进入综合态势感知能(néng)力建设的高峰期。其中(zhōng),超过70%的主机已经定义安(ān)全控制基線(xiàn),并进行了标准化配置;尤其是移动介质(zhì)使用(yòng)所造成的恶意代码传输问题,业界普遍认為(wèi)其是OT环境重要的风险因素,已基本都通过物(wù)理(lǐ)手段或基線(xiàn)配置,实施了移动介质(zhì)访问封禁的配置。其次,补丁管理(lǐ)工(gōng)作(zuò)也受到了较多(duō)企业的关注,通过对先行使用(yòng)者的反馈,新(xīn)兴的虚拟化补丁技(jì )术效果甚佳。
03 躬行实践,以专业能(néng)力构筑工(gōng)业信息安(ān)全保障
作(zuò)為(wèi)工(gōng)业先锋之一,施耐德(dé)電(diàn)气充分(fēn)借鉴國(guó)际和业界工(gōng)业信息安(ān)全最佳实践,结合國(guó)内监管要求,形成了具(jù)有(yǒu)中(zhōng)國(guó)特色的工(gōng)业信息安(ān)全实践范例。而亚信安(ān)全则作(zuò)為(wèi)國(guó)内综合型网络安(ān)全厂商(shāng)的代表企业和5G安(ān)全研究应用(yòng)的先行者,為(wèi)大量客户提供完备的工(gōng)业信息安(ān)全解决方案和服務(wù)支撑。
《工(gōng)业信息安(ān)全技(jì )术洞察》中(zhōng)详细介绍的典型案例,均结合了亚信安(ān)全与施耐德(dé)電(diàn)气自身在工(gōng)业领域深耕多(duō)年的实践经验,旨在帮助工(gōng)业企业在充分(fēn)了解目前工(gōng)业信息安(ān)全发展现状的基础上吸收更多(duō)经验,从而提高信息安(ān)全的建设效率,切实地為(wèi)企业数字化转型提供坚实有(yǒu)力的保障。
在实际应用(yòng)场景中(zhōng),亚信安(ān)全“信桨”工(gōng)业安(ān)全纵深防护體(tǐ)系,基于“3+2+1”工(gōng)业安(ān)全防护理(lǐ)念,以终端、區(qū)域、边界為(wèi)三重防护重点,形成IT&OT流量及防病毒二级联动,实现风险感知的一體(tǐ)化处置;并以集中(zhōng)管理(lǐ)、流量检测、终端安(ān)全、區(qū)域保护、區(qū)域审计、安(ān)全运维等全系工(gōng)业安(ān)全产(chǎn)品為(wèi)支撑,打造全方位工(gōng)业安(ān)全解决方案,全力保障工(gōng)业控制系统安(ān)全。
图:“信桨”工(gōng)业安(ān)全纵深防护體(tǐ)系
04 循序渐进,以最优路径支撑工(gōng)业信息安(ān)全未来
《工(gōng)业信息安(ān)全技(jì )术洞察》得到了来自200位工(gōng)业企业高管和信息安(ān)全相关负责人,对于工(gōng)业信息安(ān)全发展的反馈。参与调研的高管及信息安(ān)全负责人表示,尽管工(gōng)业信息安(ān)全发展驱动力正在逐步增强,工(gōng)业信息安(ān)全建设却仍处在“从初步合规开始迈向全面合规”的发展阶段。為(wèi)此,报告给出了“自知、合规、着力、迭代”四个步骤,从合规监管、行业挑战、企业经验、专业服務(wù)最佳实践等方面,為(wèi)企业工(gōng)业信息安(ān)全建设厘清了发展路径。
图:四大价值主张赋能(néng)最优实施路径
在当今愈来愈复杂多(duō)变的网络空间中(zhōng),随着云、大数据、物(wù)联网等开放式的技(jì )术在实际运用(yòng)中(zhōng)不断普及和发展完善,信息安(ān)全所面临的挑战已不再是保护某个封闭區(qū)域内的资产(chǎn)设备,而是转变為(wèi)对整體(tǐ)网络安(ān)全生态系统的體(tǐ)系化协同保障。因此,只有(yǒu)整个生态链上下游的参加者协同合作(zuò),才能(néng)让我们应对层出不穷、复杂多(duō)变的信息安(ān)全威胁。未来,亚信安(ān)全将与施耐德(dé)電(diàn)气等厂商(shāng)共同发力,有(yǒu)效协助工(gōng)业企业用(yòng)户进行信息安(ān)全升级、信息安(ān)全维护等部署工(gōng)作(zuò),满足合规及业務(wù)连续性的需求,携手共筑安(ān)全保障,共建安(ān)全未来!
点击此处或微信扫描下方二维码下载《工(gōng)业信息安(ān)全技(jì )术洞察》报告
分(fēn)享到微信
X