11月2日,國際控制系統網路安全協會(CS)2AI和畢馬威(KPMG)釋出了年度網路安全報告,重點關注工業控制系統(ICS)和運營技術(OT)。其中值得注意的是,該報告指出,有超過12%的ICS安全事件都歸因於有國家背景的駭客組織。
近年來,針對委內瑞拉電廠、中東能源和工業部門、以色列水利設施、挪威鋁業集團等工控及製造企業網路攻擊事件,都已表明,越來越多的國家級、高階別攻擊將靶標瞄準了工業網際網路。
對此,360集團董事長兼CEO周鴻禕就曾在多個公開場合談到,工業網際網路必將成為全球數字經濟發展主戰場,其面臨的風險也逐漸凸顯出“戰場大、對手大、目標大、佈局大、手法大、危害大、挑戰大”的新特徵,其中“對手大”即意指國家級駭客團隊、高階別APT組織將成為未來工業網際網路安全的主要威脅。
因此,周鴻禕也提出,工業網際網路安全只有建新一代安全能力體系,才能抵禦高階別駭客組織的威脅,應對新的安全形勢。
今年全國兩會期間,周鴻禕作為全國政協委員提出了工業網際網路安全解決方案。在9月份召開的2020世界工業網際網路產業大會上,他又創新性提出五大安全新理念,其一是安全前置、底層設計,構建安全能力體系。其二是能力導向、基建先行,建設安全基礎設施,積累安全能力。其三是全域連線、全維資料,建設安全大資料智慧計算分析中心。其四是以人為本,持續運營,建設以安全專家團隊為核心的安全運營中心。其五是實戰檢驗、能力閉環,建立以實戰攻防演練為核心的能力檢驗進化機制。
以五大安全新理念為基礎,去年以來,360政企安全業務更是全面佈局中國網路安全市場,把工業網際網路安全作為聚焦“政企安全”的關鍵領域。先後在天津、重慶、青島等地落地360網路安全大腦,圍繞工業網際網路、資訊保安、智慧城市、新基建等領域展開深度合作,持續為使用者提供從頂層設計到部署實施,再到運營管理的大安全防護方案。