近日,由中国通信企业协会、中国信息通信研究院主办,中国通信企业协会通信网络安全专业委员会承办的2023年(第十二届)电信和互联网行业网络安全年会在合肥举行。天融信科技集团受邀出席作主题分享,共同探讨工业企业信息安全保障思路,推进新型工业化建设。
本届大会以“筑牢数字安全屏障,推进新型工业化”为主题,旨在全面加强行业网络安全保障体系和能力建设,进一步筑牢新时期数字安全屏障,服务支撑加快推进新型工业化和网络强国建设。根据idc 2022 年全球工业互联网安全市场报告预测,到2026年,全球工业互联网安全市场规模将达到67亿美元,五年复合增长率高达28.4%。随着新型工业化进程的不断推进,网络安全风险加剧,工业互联网安全需求与日俱增。
天融信科技集团工业互联网安全专家 董保开
天融信科技集团工业互联网安全专家董保开出席基础电信网络安全运营分论坛并发表《新型工业化安全管理熵减浅析》主题演讲。他表示,大数据、云计算、人工智能等新技术深刻演变,新工业革命在全球深入推进,新型工业化成为构建引领新工业革命的创新动力。为筑牢工业互联网安全屏障,推进工业信息化高质量发展,改进新型工业化信息安全管理模式迫在眉睫。
抓牢安全基础,夯实安全管理基本动力
新型工业化深度推进,加快了信息网与控制网的互联互通。天融信从实践出发,从业务中来到业务中去,围绕网络安全、应用安全、设备安全、数据安全、功能安全和安全运营等方面找准建设点,以点到面逐项加固,夯实整体防护。
针对控制网络特性,天融信运用“白名单”理念,附加“黑名单”技术,创新工业专用防护设备,以重要控制系统、设备为核心保护对象,深度解析行为基线,细化访问控制,规范主机管控,增强控制网防护能力。
构建安全运营,促进安全管理模式演变
工业企业安全目标存在特殊性,即生产经营过程与结果符合预期,在工业视角下安全运营面临风险识别和预测、业务逻辑辅助、数据管理、资产管理、事件管理等挑战。天融信基于此特定目标提出“双安融合”创新理念,工业安全运营建设应保证输入数据的有效性,通过深度解析网络层面镜像数据流,对比数据字典,确定数据真实物理含义,实现安全策略细粒度控制。
天融信依托工业安全运营中心,将功能安全与信息安全两大体系融合,结合设备状态、逻辑状态、外部影响三类信息进行判定,构建威胁识别与预测模型,进一步增强工业互联网安全事件管理,完善资产全生命周期管理闭环,将安全运营与生产业务融合,保障客户稳定安全生产。
天融信提出的新型工业化安全管理模式整合功能安全与信息安全两大体系,以分类分级建设确保基础合规,通过建立流程化安全管理、评价、处置能力的信息安全运营架构,形成具有综合性安全防护、监测、管理能力的“双安融合”运营体系。
topsec
作为国内率先布局工业信息安全的网络安全企业之一,天融信积极应对工业领域产业转型挑战,通过将前期咨询、中期建设、后期运维等各个阶段的安全运营过程流程化,实现新型工业化安全管理熵减,提升企业生产运营管理效率,推动工业产业高质量发展。
- 关键词标签:
- 天融信 工业化安全管理