11月2日,国际控制系统网络安全协会(CS)2AI和毕马威(KPMG)发布了年度网络安全报告,重点关注工业控制系统(ICS)和运营技术(OT)。其中值得注意的是,该报告指出,有超过12%的ICS安全事件都归因于有国家背景的黑客组织。
近年来,针对委内瑞拉电厂、中东能源和工业部门、以色列水利设施、挪威铝业集团等工控及制造企业网络攻击事件,都已表明,越来越多的国家级、高级别攻击将靶标瞄准了工业互联网。
对此,360集团董事长兼CEO周鸿祎就曾在多个公开场合谈到,工业互联网必将成为全球数字经济发展主战场,其面临的风也险逐渐凸显出“战场大、对手大、目标大、布局大、手法大、危害大、挑战大”的新特征,其中“对手大”即意指国家级黑客团队、高级别APT组织将成为未来工业互联网安全的主要威胁。
因此,周鸿祎也提出,工业互联网安全只有建新一代安全能力体系,才能抵御高级别黑客组织的威胁,应对新的安全形势。
今年全国两会期间,周鸿祎作为全国政协委员提出了工业互联网安全解决方案。在9月份召开的2020世界工业互联网产业大会上,他又创新性提出五大安全新理念,其一是安全前置、底层设计,构建安全能力体系。其二是能力导向、基建先行,建设安全基础设施,积累安全能力。其三是全域连接、全维数据,建设安全大数据智能计算分析中心。其四是以人为本,持续运营,建设以安全专家团队为核心的安全运营中心。其五是实战检验、能力闭环,建立以实战攻防演练为核心的能力检验进化机制。
以五大安全新理念为基础,去年以来,360政企安全业务更是全面布局中国网络安全市场,把工业互联网安全作为聚焦“政企安全”的关键领域。先后在天津、重庆、青岛等地落地360网络安全大脑,围绕工业互联网、信息安全、智慧城市、新基建等领域展开深度合作,持续为用户提供从顶层设计到部署实施,再到运营管理的大安全防护方案。
转载请注明:IT运维空间 » 安全防护 » 报告:超12%工控安全事件系高级别黑客组织所为
发表评论