360齐向东：工业互联网安全隐患巨大，安全现状令人担忧（附演讲全文）

去年国内的某保密部门的生产系统瘫痪，所有机器都无法启动，被用蠕虫病毒传播的木马远程控制，导致系统崩溃。360安服团队应邀对某涉核单位IT设施系统及工业控制系统进行的安全评估和检查中，在信息安全技术体系、安全管理、安全运维各环节中都存在严重问题。很多IT系统的主机缺乏主要的杀毒软件，基本处于裸奔状态；系统补丁从安装那天起就没有做过任何的更新过。

360安全服务团队对某核电站工控系统进行了安全检查，包括如DCS系统上位机、实物保护系统以及相关终端，发现在技术层面以及管理层面均存在严重的安全隐患，包括没有强制密码策略以及登录安全策略、终端存在弱口令甚至空口令，以及滥用移动U盘等现象。

我认为要对工业互联网进行有效的安全治理，应该采取以下6项措施:

1.提高安全意识，将工业互联网的安全上升到最高级。安全比工业互联网本身更重要，让安全成为工业互联网的前提，成为顶层设计；

2.建立全天候工业互联网安全态势感知能力，一个网络攻击者不会单纯的攻击你一家，网络攻击是全球的，我们要对全球的网络安全态势有感知能力，尤其要关注同行的，就好比你住在一个小区里，邻居家被偷了，怎么偷的，了解这些情况对自己防患于未然是有帮助的；

3.建立跨越物理世界、商业世界、操作网络（OT）、信息网络（IT）一体化安全防御体系。改变割裂对待OT、IT安全的状况，提高工业互联网预警、检测、响应、追踪溯源的纵深防御能力形成包括终端、边界、数据、工业云的安全防护，以及威胁情报收集和应急响应体系等；

4.建立工业互联网安全运营与分析中心。对企业内工业数据和安全数据持续收集，建立企业的安全数据仓库。利用大数据方法发现工业生产异常，这是数据驱动安全的最佳实践方法；

5.重点防御保证关键基础设施的安全。很多的工业互联网企业都涉及关键基础设施，有更大的概率遭受APT攻击，更需要重点防御。

6.协同防御，共建安全+工业互联网命运共同体。去年，360提出了协同联动体系，通过数据协同、智能协同和产业协同建立安全生态和立体防御体系，得到了全球安全行业的认同，上周在美国RSA大会上，360补天还联合全球多家漏洞响应平台共建响应机制等。

小编出品。

小编，。

（编辑：宁德站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!