鈦媒體5月27日消息，2019數博會，在由中國國際大數據產業博覽會組委會主辦、中國信息通信研究院承辦的工業互聯網應用發展論壇（IAF）上，奇安信集團副總裁左英男工業互聯網條件下，工業主機與大數據安全防護的重要性。

演講中，左英男透露，奇安信去年處理過幾起因感染病毒導致公司停產的案例，這些公司有的屬于電子制造領域有的屬于鋼鐵領域，共同點都是工業主機感染。

感染的原因在于IT、OT聯結在了一起，使得病毒得以進入工業網絡，從而造成主機感染，造成了藍屏、死機，甚至導致停產。解決方案是首先要從工業主機防護開始，directadmin安裝，因為工業主機有自己的特點，企業在工業主機安裝傳統的殺毒軟件是沒有辦法在這樣一個環境下正常運行的，需要采用單管控技術，采用入口攔截、擴散攔截等，才可以有效保護我們工業主機的安全。

目前企業面臨的另外一個非常重要的安全問題就是工業大數據的安全防護。比如一些走在前面的大型企業已經構建了自己的私有云平臺，又了自己的大數據中心，有一些物聯網端采集的數據。這些工業大數據蘊含一個企業，可能是價值最高的資產。

那么，如何來保護這些數據？奇安信設定了三個目標：看得見數據的流動，控得住訪問的權限，管得好泄露的風險。（本文首發鈦媒體，作者/秦聰慧）

以下為奇安信集團副總裁左英男實錄，經鈦媒體編輯整理：

各位來賓大家下午好！我們中國工業互聯網在蓬勃發展，互聯網應用也在蓬勃發展，有一句話叫做安全是發展的前提，發展是安全的保障。工業互聯網安全問題非常重要，也是我今天想和大家分享的這么一個主題。

工業互聯網技術本質、應用場景非常復雜，但是抽掉業務場景之后技術本質就是新的一代信息技術和我們傳統工業的深度融合，這種融合會極大改變生產效率、客戶體現，香港免備案主機，同時也會為我們網絡安全帶來非常大的挑戰。這種挑戰不僅是擴大了網絡安全的外延，我們要保護的范圍也變得越來越大。

傳統的網絡安全的理念、安全技術、安全架構、安全產品無法適應新的IT技術的引入，同時改變網絡安全的內涵。我們傳統網絡安全是保護業務和數據的機密性、完整性、可用性。隨著工業互聯網的引入大量物聯網的終端自動化控制設備也會接入網絡，我們談網絡安全會涉及到人員、環境、人生隱私、個人隱私、工人的安全、物理安全等等新的性質，極大改變了網絡安全的外延和內涵。

工業互聯網是一個非常大的范疇，安全也是非常復雜的一個技術問題，工業互聯網安全從哪里開始談？接下來希望把視線收縮到工業互聯網最重要的一公里，就是生產制造企業，一個工業企業面臨的2個非常重要的安全場景。一個是重要而緊急的安全場景，就是工業主機安全防護；另外一個重要的場景是工業大數據安全防護。

最難的問題不在網絡攻擊，而是在不停產基礎上安裝防護軟件

第一個工業主機安全場景，什么是工業主機，典型的生產控制網絡里面指的是操作原站、工程師站等等上位機，或者安裝了工業軟件的工業服務器，典型的特點是運行標準的操作系統。工業主機是通往物理設備的大門，我們的控制指令、采集數據都要通過它，同樣因為生命周期長，又因為它需要24小時持續的運轉沒有辦法持續修補，而且存在大量的漏洞。這些漏洞是攻擊者發起攻擊想從物理世界到數字世界的一種方式，所以這個很緊急很重要。

緊急來說不是天方夜譚，過去幾年我們奇安信處理的工業網絡事件100多起，都對生產起到了影響，涉及各行各業，造成工業主機的感染，藍屏、死機，甚至生產停滯。所以工業互聯網安全首先從工業主機防護做起。工業主機有獨特的特點，工業主機安裝的傳統標準的殺毒軟件是沒有辦法在正常的環境下運行的，所以我們需要在采用百名單管控技術、智能匹配的技術上，用如攔截、擴散攔截、關卡式的對抗病毒的關口。守護好數字世界通往物理世界的大門。

這樣看似挺簡單的問題，對網絡安全公司來說有什么挑戰？其實從奇安信在過去1年多時間給比亞迪集團的幫助，到目前為止17000臺工業主機上我們得到一個啟示。網絡攻擊對我們不是難的問題，最大的問題是什么？我們可以看到比亞迪集團17000多主機，涉及30多個園區，十幾個零件的生產，大家可以看一下右邊的表格上（上圖），工業主機操作系統的類型Windows7這樣老舊系統占了70%。在工業場景下網絡公司最大的挑戰典型特點：老舊系統的兼容，如何在不停產的基礎下安裝防護軟件的部署和實施，這些需要對工業生產有深刻的認識，積累大量的經驗才可以勝任這個工作。