3月28日，中国石油石化企业云计算、大数据及信息安全技术应用研讨会在西安举行。360企业安全集团副总裁左英男出席了此次大会，并以工业互联网时代的网络安全新战术为主题做主旨演讲。

左英男介绍，工业互联网作为新一代信息技术与传统工业深度融合的产物，日益成为新工业革命的关键支撑和重要基石，对未来以工业大数据为核心的工业发展将产生全方位、深层次、革命性的影响。

工业互联网在提高生产和管理效率的同时，也会给工业企业带来全新的安全挑战。最重要的安全挑战来自两个方面，一是以“云大移物智”为代表的新一代信息技术架构的演进必然会驱动网络安全架构理念的变革；二是随着IT/OT技术的深度融合，勒索软件、APT攻击等新型安全威胁层出不穷，给工业控制网络安全和工业生产的连续性带来巨大的挑战。

左英男表示，工业互联网时代，传统护城河似的边界安全架构已经无法满足企业客户的需求，需要重新审视边界安全架构的认知盲点，构建全新的安全架构去解决企业的问题。

零信任架构针对传统边界安全架构思想进行了重新评估和审视，并对安全架构思路给出了新的建议，其核心思想是：默认情况下不应该信任网络内部和外部的任何人、设备、系统，需要基于认证和授权重构访问控制的信任基础。零信任引导安全体系架构从网络中心化走向身份中心化，其本质诉求是以身份为中心进行动态访问控制。

针对IT/OT一体化融合场景下的工业网络安全问题，左英男给出了工业网络安全“三板斧”的建议。首先，采用工业防火墙、工业网闸等技术将工业生产控制网络和管理信息网络进行有效地隔离是基础防护手段。其次，工业网络安全防护的重点应当从工业主机防护开始，在利用白名单技术进行防护的基础上，提供入口、运行、扩散三层“关卡式”拦截技术，针对类似“永恒之蓝”的勒索病毒进行全方位的超前防御，有效应对勒索病毒对工业控制设备的“误伤”。最后，“恐惧源于未知，看见才能安全”，左英男强调，在做好网络隔离与工业主机防护的基础上，还需要解决工业网络安全管理缺少“抓手”的痛点问题，通过部署工业安全监测系统，帮助工业企业的安全管理部门全面掌握工业资产、工业网络安全威胁、工业生产异常和故障，应对工业资产数量、类型、分布不清楚，设备断线、设备停机、异常操作难定位的安全管理问题。

中国石油石化企业云计算、大数据及信息安全技术应用研讨会由中国石油学会石油科技装备专业委员会主办，围绕石油石化企业云计算、大数据技术及信息安全应用展开，分享石油石化企业信息化建设经验，助力石油石化单位企业网、生产网、业务系统、工控系统信息化工作的开展，提升石油石化行业信息化应用与安全技术保障能力。来自国内各大石油公司、研究院、高校等单位的信息化及技术负责人近300人参加了会议。

厂商：360企业安全集团