新華網沈陽9月14日電（劉舒）9月12日，2024全球工業互聯網大會在沈陽舉行。本次大會以“以智煥制 以舊煥新”為主題，邀請國內外知名專家學者、領軍企業代表等參會，匯聚產學研用等多方力量，聚焦工業互聯網前沿趨勢進行交流研討。

  在主旨論壇上，全國政協委員、全國工商聯副主席、奇安信集團董事長齊向東表示，工業互聯網場景的“數據三角”面臨三大安全風險，亟需建立一體化安全體系，并將安全工作當成一項全局性、整體性、長期性工作。

  據了解，大數據中心日益成為支撐經濟社會發展的關鍵基礎設施，數據安全呈現出生產、應用、流通的“數據三角”關系。齊向東表示：“一個‘角’出現安全問題，另外兩個‘角’也會垮掉?！?/p>

  在工業互聯網領域，國家大力推進工業互聯網大數據中心體系建設，已形成覆蓋京津冀、長三角、粵港澳大灣區、成渝雙城經濟圈的體系化布局，數據匯聚賦能成效顯著。作為工業互聯網的關鍵生產要素，數據貫穿于各個環節。而在工業互聯網場景下，同樣存在“數據三角”。

  齊向東提出，工業互聯網場景下的OT網、IT網和云網，分別對應數據生產、數據應用和數據流通。這三個“數據角”普遍分屬不同部門，由于使用不同數字化系統，建設不同安全體系，導致安全防護碎片化、孤島化嚴重。其中，OT網的主要風險是終端設備漏洞，IT網的主要風險是“內鬼”，云網的主要風險是第三方工業互聯網平臺企業放大數據安全隱患。

  “即便每個‘角’都有九成把握保障安全，但從整體來看，會將整個‘數據三角’的安全系數拉低到七成左右，無法有效化解工業互聯網的數據安全風險?！饼R向東說。

  “面對工業互聯網存在的‘數據三角’安全隱患，我們必須把安全工作當成一項全局性、整體性、長期性工作，針對性打造一體化安全體系?！饼R向東提出，要重點開展三方面的實踐工作。

  實踐一是在各“角”建體系，打造縱深防御的內生安全體系。做好各個“角”的網絡和數據安全，必須首先進行體系化的規劃、建設、運營，構建縱深防御的內生安全體系；同時，打造全鏈條的數據安全防護體系。

  據介紹，“奇安天盾”以數據資產為核心，形成了集“事件監測、風險分析、策略調整、訪問控制”為一體的全鏈條閉環體系，一個體系能解決所有數據安全問題。其中的零信任架構能在認證主體角色的基礎上，疊加IP、設備、安全環境和時間、位置及其上網行為基線等屬性，確保合適的人在合適的時間，以合適的方式，訪問合適的數據，杜絕“內鬼”隱患。

  實踐二是在同層級建中心，落地統一管控的一體化數據安全運營中心?！皵祿恰狈稚⑦M行安全運營效率低下，效果不佳，易被逐個擊破。應在應用、生產、流通“三個角”的安全防護系統之上，建設數據安全態勢感知運營中心，實現安全并案處理，集中輸出安全能力，實時監測、統一處理各域安全情況，避免數據安全“一著不慎，滿盤皆輸”。

  實踐三是確保各層級協同聯動，讓省、市、重點單位三級的數據安全中心實現“三級聯動”。安全是高度對抗性的，任何一場現實的網絡攻防戰都離不開強有力的統籌指揮和安全資源的靈活調配。要在分級建立一體化數據安全中心的基礎上，貫通省、市、重點單位的“數據三角”安全中心，建立“三級聯動”的態勢感知指揮體系，實現對數據安全事件的統一監測、預警、指揮調度、協同處置，提升數據安全整體治理水平和實戰化能力。

  齊向東表示，工業數據是工業發展最寶貴的戰略資源，也是推動制造業數字化、智能化發展的關鍵生產要素，數據安全特別是“數據三角”安全的重要性已經不言而喻。奇安信將發揮好自身的網絡和數據安全優勢，不斷深化“數據三角”安全實踐，為國家工業互聯網建設作出更多安全貢獻。