11月7日,2022全球工業互聯網大會在沈陽開幕。大會延續“賦能高質量·打造新動能”主題,舉辦開幕式、大會報告、創新成果展、專題會議及夜話等系列重磅活動。網絡安全領軍企業奇安信集團派出安全專家,攜工業互聯網安全解決方案和先進建設經驗,深度參與此次大會。
“三融合”提升安全能力 守護工業互聯網實現“零事故”
工業互聯網安全議題備受關注。在主論壇上,奇安信集團副總裁何新飛表示,工業互聯網要以為“零事故”目標,解決“業務不中斷”“數據不出事”“合規不踩線”三大挑戰。可通過業務場景與安全能力融合、數據安全防護與業務場景融合、組織管理和技術實施融合的“三融合”,全面提升安全能力。
具體來看,就是通過構建工控網絡縱深防御體系和工業安全態勢感知平臺,做好業務場景與安全能力融合;通過工業數據安全局管控,以“零信任”機制為核心,做好數據安全防護與業務場景融合;通過建章立制、實戰化運行,形成網絡安全事件閉環處置流程和完善的安全管理運營,做好組織管理和技術實施融合。
“電力行業新能源仿真攻防演示平臺”首次亮相
作為全球工業互聯網大會的重要組成部分,本次創新成果展分為工業互聯網網絡、平臺、安全、融合應用4個專業展區,重點展示工業互聯網前沿技術、應用場景和典型案例。奇安信“電力行業新能源仿真攻防演示平臺”首次亮相展區,即備受關注。
現場安全工程師介紹,該仿真裝置系統包含風力發電、光伏發電、儲能、能量管理(碳中和實時數據)等多個系統、以及居民用電的仿真場景和網絡攻擊和防護模擬體系。可以還原基于新能源、碳中和等綠色循環發展理念搭建的風力及太陽能發電、輸電、儲電、用電全流程場景。
在工作人員的操作下,該裝置完整還原和復現了國外真實網絡攻擊事件。“我們模擬的是歐洲風電整機制造巨頭遭受網絡攻擊后,6000臺裝機容量總計11GW的風力發電機組失去監控,同時被遠程控制的過程。這是一次針對系統監控和遠程控制設備進行漏洞利用攻擊,導致風力發電機組失聯和失控,進而引發嚴重的能源相關重大工業安全事件。但電力行業面臨的網絡安全風險遠不止于此。”
在展區,奇安信還通過工業互聯網安全公共服務平臺、多個工業網絡安全場景解決方案、工業企業數據安全建設方案等產品及解決方案,全面展示了奇安信運用“內生安全”理念構建的新一代工業互聯網安全體系解決方案和領先的安全能力。
11月8日,由中國工業互聯網研究院、遼寧省網絡安全和信息化委員會辦公室指導、奇安信集團承辦的“工業互聯網安全論壇”將在大會期間舉辦。論壇邀請政府、高校、工業企業、通信運營商、網絡企業等多個領域專家,圍繞工業互聯網數據安全、信息安全、場景安全、人才培養等話題進行深入研討。
