2021年10月16日,由東莞CIO協(xié)會�����、ENI經濟和信息化網、戴爾科技集團聯(lián)合主辦的“未雨綢繆 護航創(chuàng)新——工業(yè)互聯(lián)網應用加速下的安全之道”東莞CIO沙龍在東莞松山湖科技產業(yè)園區(qū)召開�����,東莞臺心醫(yī)院信息科主任徐上海�、賽寶信息安全資深顧問魯立、戴爾科技集團存儲平臺及解決方案事業(yè)部高級業(yè)務拓展經理吳天耀三位講師在結合安全政策解讀�����、安全策略制訂�、安全環(huán)境搭建……等理念及經驗分享的過程中,金句頻出�,從多個角度為參會的企業(yè)管理人提供了工業(yè)互聯(lián)網時代的企業(yè)安全錦囊。
賽寶信息安全資深顧問 魯立:
在以“工業(yè)互聯(lián)網時代的安全挑戰(zhàn)及應對策略”為主題的演講中�,魯立以國家工業(yè)互聯(lián)網發(fā)展戰(zhàn)略歷程為背景,回顧了近年來包括安全制度�����、體系和活動在內的“工業(yè)互聯(lián)網安全體系逐步構筑”的發(fā)展歷程�。2020年發(fā)布的《工業(yè)互聯(lián)網創(chuàng)新發(fā)展行動計劃(2021-2023)》也通過“依法落實企業(yè)網絡安全主體責任”等內容強化了安全制度的重要性及企業(yè)的管理責任。
而在企業(yè)進行設備聯(lián)網�、云轉型等一系列工業(yè)互聯(lián)應用的實踐中,存在著安全管理制度不完善、安全環(huán)境復雜�����、安全配置管理不足�、安全建設考慮不周全等諸多挑戰(zhàn)。為此�,魯立以“拋開目的談手段都是耍流氓、拋開劑量談危害都是耍流氓�、拋開業(yè)務談安全就是耍流氓”三個排比句,從安全意味著保密性�����、完整性�����、可用性;劑量代表了泄露數(shù)據(jù)量�、數(shù)據(jù)恢復程度�����、系統(tǒng)恢復速度等角度�����,分享了以影響分析實現(xiàn)安全目的路徑。
戴爾科技集團存儲平臺及解決方案事業(yè)部高級業(yè)務拓展經理 吳天耀
伴隨著新基建和后疫情加速過程中中國云計算市場和技術格局的改變�,以及目前中國企業(yè)工業(yè)互聯(lián)網布局的加速,73.7%的企業(yè)選擇模塊化部署�����,跨核心-邊緣-多云統(tǒng)一-智能監(jiān)控管理的架構�����。戴爾科技集團存儲平臺及解決方案事業(yè)部高級業(yè)務拓展經理吳天耀在演講中介紹了在制造行業(yè)工業(yè)互聯(lián)網云部署的相關安全挑戰(zhàn)以及戴爾科技云平臺針對這些安全進行的一致性的云策略�,即軟硬件一體化全生命周期管理、應用靈活跨云彈性部署�����、由應用驅動的多云平臺�����。
當前工業(yè)互聯(lián)網�����、多云等激發(fā)業(yè)務創(chuàng)新的數(shù)字化實踐,極大的提高了IT的復雜性�,使得企業(yè)在IT云轉型的過程中面臨更為復雜的安全環(huán)境,也就意味著傳統(tǒng)的邊界安全不能滿足目前多云環(huán)境的安全需求�。例如在業(yè)務感知方面,傳統(tǒng)邊界安全所有的流量都要繞行至邊界防火墻做入侵檢測IDS/入侵防御IPS�����,戴爾科技集團云平臺基于VMware NSX Intelligence擁有更細顆粒度的的應用流量安全保護和進程可視化�����,具有自動評估應用行為基線;在每個IDS/IPS引擎中評估簽名庫的需求�����,并基于應用行為和屬性進行策略分組;主動推薦微分段安全策略;同時可以根據(jù)業(yè)務的種類�����,業(yè)務所在的位置有針對性的推薦相關的IDS/IPS特征庫和防火墻策略�,從而避免了傳統(tǒng)邊界安全的低效監(jiān)控�。
東莞臺心醫(yī)院信息科主任徐上海
企業(yè)是安全實踐的責任主體,那么要從哪些方面落實安全責任?臺心醫(yī)院信息科主任徐上海的演講主題“新形式下信息人的安全風險意識”先給出了一個比較關鍵的答案�����。在演講中,徐上海先從國內外的安全形式談起�,就企業(yè)在工業(yè)互聯(lián)網時代面臨的風險與挑戰(zhàn),結合自身的實踐經驗分享了企業(yè)安全建設及運維管理的方法及經驗�����。
徐上海在演講中提到�,從2018年平昌冬奧會網站被攻擊,到近年來某數(shù)據(jù)公司運維人員刪庫跑路�����、知名企業(yè)頻受黑客勒索�����、勒索病毒產業(yè)化等等網絡安全風險事件越來越多�,傳統(tǒng)安全防御架構在高級威脅面前頻受挑戰(zhàn),已然失效�����?!毒W絡安全法》�����、《數(shù)據(jù)安全法》等國家關于安全的法律�、法規(guī)不斷完善�����,要求越來越嚴�。在這樣的背景下,企業(yè)面臨著IT系統(tǒng)安全風險�����、內部漏洞�����、網絡態(tài)勢日趨復雜�、公司人員安全意識薄弱、信息安全合規(guī)性落實不到位�、日常的安全運營管理缺失等內部隱患,以及外部攻擊�、檢查,法規(guī)政策變化帶來的合規(guī)挑戰(zhàn)�。
結合企業(yè)信息安全建設的必要性和迫切性,徐上海從“基礎保障�����、縱深防御�����、安全運營”三個方面�����,分別介紹了以安全管理體系建設�、網絡邊界安全、數(shù)據(jù)邊界安全為核心內容的“建體系�����、搭圍墻”的基礎工作;以數(shù)據(jù)安全和通訊安全�,安全域、網絡隔離�,結合業(yè)務流的安全管控為核心內容的第二個臺階,即“梳理數(shù)據(jù)資產�����、建保險柜”。而第三個臺階“運營保障�����、主動防御”的核心工作內容則包括建安全運營中心�����、威脅情報中心�、資產情報中心以及實現(xiàn)運維自動化等。在這個過程中�,徐上海還分享了信息安全與IT業(yè)務的平衡、日常運維與建設的平衡之道�����。
在演講的最后�����,徐上海分享了自身對于安全建設的一些心得和思考�����,即:安全建設�、備份先行;重視安全服務�����,保持網絡安全的持續(xù)有效;網絡安全風險意識培訓很重要;完善與健全網絡安全管理制度�����。并再次強調了在信息安全建設體系中技術+管理+運營三駕馬車并駕齊驅的重要性及方法論。
40多位來自松山湖科技產業(yè)園區(qū)及周邊的企業(yè)管理人參與了此次活動�,并就數(shù)字化安全規(guī)劃、數(shù)據(jù)備份等具體問題進行了深入的交流�。
