3月28日，中國石油石化企業云計算、大數據及信息安全技術應用研討會在西安舉行。360企業安全集團副總裁左英男出席了此次大會，并以工業互聯網時代的網絡安全新戰術為主題做主旨演講。

左英男介紹，工業互聯網作為新一代信息技術與傳統工業深度融合的產物，日益成為新工業革命的關鍵支撐和重要基石，對未來以工業大數據為核心的工業發展將產生全方位、深層次、革命性的影響。

工業互聯網在提高生產和管理效率的同時，也會給工業企業帶來全新的安全挑戰。最重要的安全挑戰來自兩個方面，一是以“云大移物智”為代表的新一代信息技術架構的演進必然會驅動網絡安全架構理念的變革；二是隨著IT/OT技術的深度融合，勒索軟件、APT攻擊等新型安全威脅層出不窮，給工業控制網絡安全和工業生產的連續性帶來巨大的挑戰。

左英男表示，工業互聯網時代，傳統護城河似的邊界安全架構已經無法滿足企業客戶的需求，需要重新審視邊界安全架構的認知盲點，構建全新的安全架構去解決企業的問題。

零信任架構針對傳統邊界安全架構思想進行了重新評估和審視，并對安全架構思路給出了新的建議，其核心思想是：默認情況下不應該信任網絡內部和外部的任何人、設備、系統，需要基于認證和授權重構訪問控制的信任基礎。零信任引導安全體系架構從網絡中心化走向身份中心化，其本質訴求是以身份為中心進行動態訪問控制。

針對IT/OT一體化融合場景下的工業網絡安全問題，左英男給出了工業網絡安全“三板斧”的建議。首先，采用工業防火墻、工業網閘等技術將工業生產控制網絡和管理信息網絡進行有效地隔離是基礎防護手段。其次，工業網絡安全防護的重點應當從工業主機防護開始，在利用白名單技術進行防護的基礎上，提供入口、運行、擴散三層“關卡式”攔截技術，針對類似“永恒之藍”的勒索病毒進行全方位的超前防御，有效應對勒索病毒對工業控制設備的“誤傷”。最后，“恐懼源于未知，看見才能安全”，左英男強調，在做好網絡隔離與工業主機防護的基礎上，還需要解決工業網絡安全管理缺少“抓手”的痛點問題，通過部署工業安全監測系統，幫助工業企業的安全管理部門全面掌握工業資產、工業網絡安全威脅、工業生產異常和故障，應對工業資產數量、類型、分布不清楚，設備斷線、設備停機、異常操作難定位的安全管理問題。

中國石油石化企業云計算、大數據及信息安全技術應用研討會由中國石油學會石油科技裝備專業委員會主辦，圍繞石油石化企業云計算、大數據技術及信息安全應用展開，分享石油石化企業信息化建設經驗，助力石油石化單位企業網、生產網、業務系統、工控系統信息化工作的開展，提升石油石化行業信息化應用與安全技術保障能力。來自國內各大石油公司、研究院、高校等單位的信息化及技術負責人近300人參加了會議。

廠商：360企業安全集團