重難點(diǎn)主要在以下三個(gè)方面：

根據(jù)國家信息安全漏洞共享平臺(tái)(CNVD)公布的數(shù)據(jù)，工業(yè)控制系統(tǒng)安全漏洞已經(jīng)達(dá)到3400多個(gè)。由于我國工業(yè)控制系統(tǒng)基礎(chǔ)弱，大部分控制系統(tǒng)被國外壟斷，受制于人，國外廠商完全有能力、有手段對(duì)正在我國運(yùn)行的工業(yè)控制系統(tǒng)進(jìn)行遠(yuǎn)程操控，或者獲取機(jī)密數(shù)據(jù)。此外，新基建背景下工業(yè)互聯(lián)網(wǎng)的大力發(fā)展，也必然導(dǎo)致工業(yè)控制系統(tǒng)的廣泛互聯(lián)，如果不采用安全有力的保障措施，必然給國外的黑客組織、敵對(duì)勢(shì)力帶來攻擊的機(jī)會(huì)。

工控網(wǎng)絡(luò)和互聯(lián)網(wǎng)的邊界逐漸打通，IOT融合已經(jīng)成為現(xiàn)實(shí)。由于工業(yè)互聯(lián)網(wǎng)覆蓋面廣、海量設(shè)備接入、暴露面不斷增大，使得集團(tuán)型企業(yè)及其下屬企業(yè)的安全防護(hù)難度大大增加，企業(yè)迫切需要構(gòu)建起完善的工業(yè)互聯(lián)網(wǎng)安全防護(hù)體系，才能更好應(yīng)對(duì)日益嚴(yán)峻的外部安全威脅和企業(yè)工控系統(tǒng)內(nèi)部的脆弱性風(fēng)險(xiǎn)。

懂網(wǎng)絡(luò)安全和工控自動(dòng)化的復(fù)合型安全人員嚴(yán)重不足。目前國內(nèi)各高校和高職院校的教學(xué)體系側(cè)重于理論知識(shí)，缺乏相應(yīng)的實(shí)訓(xùn)培養(yǎng)，而企業(yè)需要的是能夠真正解決工業(yè)互聯(lián)網(wǎng)安全問題的實(shí)用型人才，因此高校的教學(xué)內(nèi)容與企業(yè)的真實(shí)需求有一定落差，遠(yuǎn)不能滿足行業(yè)和企業(yè)需求，這將嚴(yán)重制約我國工業(yè)互聯(lián)網(wǎng)安全的發(fā)展。

Q3數(shù)字化背景下，工業(yè)企業(yè)如何構(gòu)建科學(xué)的安全防護(hù)體系？

李莊：

工業(yè)企業(yè)在數(shù)字化變革的大背景下，以高級(jí)持續(xù)性網(wǎng)絡(luò)攻擊（APT）為代表的新型攻擊手段不斷演進(jìn),多層面的網(wǎng)絡(luò)安全威脅和安全風(fēng)險(xiǎn)也在不斷增加。IT網(wǎng)絡(luò)、OT網(wǎng)絡(luò)、ICS工控網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)需要統(tǒng)籌綜合考慮，僅僅依靠傳統(tǒng)的防火墻、入侵檢測(cè)、防病毒等技術(shù)，已經(jīng)很難應(yīng)對(duì)當(dāng)今面臨的安全挑戰(zhàn)。

長揚(yáng)科技認(rèn)為，企業(yè)需要實(shí)現(xiàn)從“靜態(tài)布防、邊界監(jiān)視”，向“縱深防御、實(shí)時(shí)管控”的轉(zhuǎn)變，通過以下四個(gè)方面，可以幫助企業(yè)快速構(gòu)建科學(xué)的網(wǎng)絡(luò)安全保障體系：

定期開展安全風(fēng)險(xiǎn)評(píng)估：結(jié)合工業(yè)企業(yè)IT網(wǎng)絡(luò)和工控網(wǎng)絡(luò)特點(diǎn)，依據(jù)等保2.0、工業(yè)聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級(jí)、安全風(fēng)險(xiǎn)評(píng)估規(guī)范等文件要求，定期組織安全風(fēng)險(xiǎn)評(píng)估和差距分析，梳理工控系統(tǒng)的工藝流程、資產(chǎn)拓?fù)洹⒋嗳跣月┒础�潛在安全風(fēng)險(xiǎn)等情況，并制定具體的安全加固方案和整改措施。

建立縱深安全防御體系：根據(jù)工業(yè)企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估和差距分析報(bào)告，圍繞工業(yè)互聯(lián)網(wǎng)L0（現(xiàn)場設(shè)備層）-L4（企業(yè)資源層）完整場景下的設(shè)備安全、控制安全、網(wǎng)絡(luò)安全、平臺(tái)安全、數(shù)據(jù)安全等方面，構(gòu)建縱深安全防御體系；包括安全分區(qū)、邊界防護(hù)、監(jiān)測(cè)審計(jì)、主機(jī)安全防護(hù)、移動(dòng)介質(zhì)安全、漏洞管理、威脅誘捕、可信加密認(rèn)證、數(shù)據(jù)安全管控、統(tǒng)一集中管理、態(tài)勢(shì)感知分析等內(nèi)容，實(shí)現(xiàn)對(duì)工業(yè)企業(yè)的重要信息系統(tǒng)、工業(yè)控制生產(chǎn)系統(tǒng)的全方位、全時(shí)段、全過程的安全防護(hù)和主動(dòng)監(jiān)測(cè)，實(shí)時(shí)掌握來自外部的各類攻擊行為和來自內(nèi)部的非合規(guī)行為事件,準(zhǔn)確定位到相關(guān)資產(chǎn)和人員，通過安全監(jiān)測(cè)與預(yù)警可視化，將系統(tǒng)風(fēng)險(xiǎn)全狀況盡收眼底，切實(shí)提高工業(yè)企業(yè)全板塊網(wǎng)絡(luò)安全整體防護(hù)水平。