10月16日松山湖畔話安全：制度保障，技術護航

責任編輯：yang |來源：企業網D1Net 2021-10-19 15:54:10 本文摘自：ENI經濟和信息化

2021年10月16日，由東莞CIO協會、ENI經濟和信息化網、戴爾科技集團聯合主辦的“未雨綢繆護航創新——工業互聯網應用加速下的安全之道”東莞CIO沙龍在東莞松山湖科技產業園區召開，東莞臺心醫院信息科主任徐上海、賽寶信息安全資深顧問魯立、戴爾科技集團存儲平臺及解決方案事業部高級業務拓展經理吳天耀三位講師在結合安全政策解讀、安全策略制訂、安全環境搭建……等理念及經驗分享的過程中，金句頻出，從多個角度為參會的企業管理人提供了工業互聯網時代的企業安全錦囊。

賽寶信息安全資深顧問魯立：

在以“工業互聯網時代的安全挑戰及應對策略”為主題的演講中，魯立以國家工業互聯網發展戰略歷程為背景，回顧了近年來包括安全制度、體系和活動在內的“工業互聯網安全體系逐步構筑”的發展歷程。2020年發布的《工業互聯網創新發展行動計劃(2021-2023)》也通過“依法落實企業網絡安全主體責任”等內容強化了安全制度的重要性及企業的管理責任。

而在企業進行設備聯網、云轉型等一系列工業互聯應用的實踐中，存在著安全管理制度不完善、安全環境復雜、安全配置管理不足、安全建設考慮不周全等諸多挑戰。為此，魯立以“拋開目的談手段都是耍流氓、拋開劑量談危害都是耍流氓、拋開業務談安全就是耍流氓”三個排比句，從安全意味著保密性、完整性、可用性;劑量代表了泄露數據量、數據恢復程度、系統恢復速度等角度，分享了以影響分析實現安全目的路徑。

戴爾科技集團存儲平臺及解決方案事業部高級業務拓展經理吳天耀

伴隨著新基建和后疫情加速過程中中國云計算市場和技術格局的改變，以及目前中國企業工業互聯網布局的加速，73.7%的企業選擇模塊化部署，跨核心-邊緣-多云統一-智能監控管理的架構。戴爾科技集團存儲平臺及解決方案事業部高級業務拓展經理吳天耀在演講中介紹了在制造行業工業互聯網云部署的相關安全挑戰以及戴爾科技云平臺針對這些安全進行的一致性的云策略，即軟硬件一體化全生命周期管理、應用靈活跨云彈性部署、由應用驅動的多云平臺。

當前工業互聯網、多云等激發業務創新的數字化實踐，極大的提高了IT的復雜性，使得企業在IT云轉型的過程中面臨更為復雜的安全環境，也就意味著傳統的邊界安全不能滿足目前多云環境的安全需求。例如在業務感知方面，傳統邊界安全所有的流量都要繞行至邊界防火墻做入侵檢測IDS/入侵防御IPS，戴爾科技集團云平臺基于VMware NSX Intelligence擁有更細顆粒度的的應用流量安全保護和進程可視化，具有自動評估應用行為基線;在每個IDS/IPS引擎中評估簽名庫的需求，并基于應用行為和屬性進行策略分組;主動推薦微分段安全策略;同時可以根據業務的種類，業務所在的位置有針對性的推薦相關的IDS/IPS特征庫和防火墻策略，從而避免了傳統邊界安全的低效監控。

東莞臺心醫院信息科主任徐上海

企業是安全實踐的責任主體，那么要從哪些方面落實安全責任?臺心醫院信息科主任徐上海的演講主題“新形式下信息人的安全風險意識”先給出了一個比較關鍵的答案。在演講中，徐上海先從國內外的安全形式談起，就企業在工業互聯網時代面臨的風險與挑戰，結合自身的實踐經驗分享了企業安全建設及運維管理的方法及經驗。

徐上海在演講中提到，從2018年平昌冬奧會網站被攻擊，到近年來某數據公司運維人員刪庫跑路、知名企業頻受黑客勒索、勒索病毒產業化等等網絡安全風險事件越來越多，傳統安全防御架構在高級威脅面前頻受挑戰，已然失效。《網絡安全法》、《數據安全法》等國家關于安全的法律、法規不斷完善，要求越來越嚴。在這樣的背景下，企業面臨著IT系統安全風險、內部漏洞、網絡態勢日趨復雜、公司人員安全意識薄弱、信息安全合規性落實不到位、日常的安全運營管理缺失等內部隱患，以及外部攻擊、檢查，法規政策變化帶來的合規挑戰。

結合企業信息安全建設的必要性和迫切性，徐上海從“基礎保障、縱深防御、安全運營”三個方面，分別介紹了以安全管理體系建設、網絡邊界安全、數據邊界安全為核心內容的“建體系、搭圍墻”的基礎工作;以數據安全和通訊安全，安全域、網絡隔離，結合業務流的安全管控為核心內容的第二個臺階，即“梳理數據資產、建保險柜”。而第三個臺階“運營保障、主動防御”的核心工作內容則包括建安全運營中心、威脅情報中心、資產情報中心以及實現運維自動化等。在這個過程中，徐上海還分享了信息安全與IT業務的平衡、日常運維與建設的平衡之道。