亚信安全联合施耐德电气发布《工业信息安全技术洞察》，助力工业企业提高信息安全防护能力

2022年6月15日，由亚信安全与施耐德电气商业价值研究院共同撰写的《工业信息安全技术洞察》正式发布。从工业信息安全建设需求出发，基于对200多家工业企业线上和线下用户调查，全面分析了我国工业信息安全面临的挑战和现状，总结了亚洲安全和施耐德电气数字化工厂建设经验，支持信息安全服务实践，并通过大量真实数据和案例分析。为工业用户构建未来工业信息安全之路提供专业的建议。虽然人们越来越强调数字化进程的推进将有效地帮助工业企业提高生产经营效率，但工业信息安全问题也越来越严重，亟待解决。近年来，工业信息安全事件的发生频率和上升趋势为工业领域的发展敲响了警钟。对于工业企业来说，ICS Cybersecurity（工业信息安全）比传统的仅IT系统信息安全更为复杂，尤其是在“Stuxnet”事件之后，工业信息安全的地位越来越受到人们的关注。在国家层面，先后颁布了《工控系统信息安全保护指南》、《网络安全法》、《信息安全技术网络安全水平保护基本要求》、《工业互联网行动发展规划》、《关键信息基础设施安全保护条例》、《工业信息安全标准化白皮书》。《工业信息安全技术洞察》全面回顾了相关法规和标准，并在工业系统网络的演变及其在信息安全中的护卫作用的背景下进行了阐述。工业信息安全建设面临的挑战与现状《工业信息安全技术洞察》数据显示，在工业信息安全建设面临的四大挑战中，约54%的受访企业表示资金和人才短缺是建设的主要问题。约33%的受访者认为，工业部门信息基础设施的老化不容忽视。同时，近年来工业攻击的针对性和IT/OT集成的复杂性进一步加大了工业信息安全建设的难度。通过对行业信息安全实践现状的分析，OT领域信息安全成熟度仍处于较低水平，特别是“轻管理、轻操作”的现象更为严重，员工整体安全意识薄弱，基本上形成一个完整、持续完善的成熟体系还有一段时间。虽然“安全事件”仍然是OT领域信息安全投资的最重要驱动因素，但监管合规压力和独特业务需求引起的方面也推动了需求的快速增长。根据工业信息安全技术洞察，数据安全、控制主机和端点安全领域广泛认可的最佳实践正在取得成果，领先企业开始进入集成态势感知能力建设的高峰期。超过70%的主机已经定义了安全控制基准，并具有标准化的配置。特别是移动媒体使用引起的恶意代码传输问题，业界普遍认为是OT环境中的一个重要风险因素，基本上是通过物理手段或基线配置来实现移动媒体接入块的配置。其次，补丁管理也引起了很多企业的重视，通过早期用户的反馈，新的虚拟补丁技术非常有效。

作为行业先驱之一，施耐德电气充分借鉴了国际和行业工业信息安全最佳实践，结合国内法规要求，形成了具有中国特色的工业信息安全实践。同时，作为国内综合网络安全厂商的代表企业，作为5G安全研究和应用的先锋，亚洲信用安全为众多客户提供完整的工业信息安全解决方案和服务支持。《工业信息安全技术洞察》中详细介绍的典型案例，将亚洲的信任与施耐德电气在工业领域多年的实践经验相结合，为工业企业在充分了解工业信息安全现状的基础上吸取更多经验，提高信息安全建设的效率。其目的是为企业的数字化转型提供有效的保障。在实际应用场景中，基于“3+2+1”工业安全防护理念，基于“3+2+1”工业安全防护理念，与IT&OT流量形成防病毒二级环节，实现综合风险感知处理。并支持集中管理、交通检测、终端安全、区域保护、区域审核、安全维护等工业安全产品，构建工业安全解决方案，全面保障工业控制系统的安全。

图：逐步走“信任划桨”支撑未来工业信息安全的最佳途径工业安全深度保护体系《工业信息安全技术洞察》，收到了200名工业企业高管和信息安全人员对工业信息安全发展的反馈意见。参与调查的企业高管和信息安全负责人表示，虽然工业信息安全的推动力逐渐增强，但工业信息安全建设仍处于“从初始合规到完全合规”的发展阶段。为此，报告提出了“自我意识、合规、投资、迭代”四个步骤，从合规监管、行业任务、企业经验、专业服务最佳实践等方面，明确了企业工业信息安全建设的发展路径。

如今，随着云、大数据、物联网等开放技术在日益复杂和不断变化的网络空间中的实际应用、发展和完善，信息安全面临的挑战不再是保护封闭区域内的资产和设备。这将转变为整个网络安全生态系统的系统协调保证。因此，只有整个生态系统的上游和下游参与者共同努力，才能应对不断变化的信息安全威胁。未来，亚洲安防将与施耐德电气等厂商合作，有效协助工业企业用户进行信息安全升级、信息安全维护等部署，满足合规性和业务连续性的需求，构建安全性，创造安全的未来。