早在去年的中國工業信息安全大會上，就提出了兩個迫切需要解決的工業互聯網安全問題。那么工業網絡安全的兩個關鍵問題是什么？工業互聯網是通過新一代信息技術(IT)與傳統工業運營技術(OT)的全面集成而形成的工業和應用生態系統。為了整合管理和控制，工業企業實現了高效率和高生產，以及高管理效益，將IT / OT技術的進一步深度集成，在擴大工業控制系統的發展空間的同時，還帶來了一系列工業網絡安全問題。有兩個亟待解決的關鍵問題：一個是工業主機的安全保護，另一個是工業大數據整個生命周期的安全響應。

　　一、工業主機安全防護

工業主機是IT/OT技術融合的連接點，是連接信息世界和物理世界的紐帶。工業主機的生命周期往往比較長，操作系統老舊，存在大量漏洞，并且由于工業生產連續性的特點，工業主機很難定期升級補丁，因此工業主機已成為各類網絡攻擊和安全事件的首要攻擊目標。

值得關注的是，奇安信集團應急響應處置的工業企業網絡攻擊事件發現，汽車生產、智能制造、能源電力、煙草等行業發生的數起工業安全事件，大多數攻擊或影響的是工業主機，導致工業主機藍屏死機，無法執行正常的生產作業流程，最終造成停產事件，給企業造成直接經濟損失。

工業互聯網安全應從工業主機安全防護開始，利用白名單技術進行病毒攔截的基礎上，提供“入口、運行、擴散”三層關卡攔截，進行全方位病毒攔截。同時，在無需打補丁、關端口的前提下，通過“漏洞利用分析——流量解析對比——可疑攻擊阻斷”引擎可以有效對 “永恒之藍” 勒索病毒進行超前防御。

同時，該技術方案已在比亞迪工業主機防護應用項目中成功應用，在全國各地園區生產線上部署 17000 臺工業主機安全防護軟件，自部署以來運行穩定，為比亞迪工業主機創建安全的運行環境，讓比亞迪信息基礎設施運行的更安全、更可靠。

　　二、工業大數據安全風險

工業大數據安全風險管理的核心目標是“看得見、控得住、管得好”，需要摸清數據資產、梳理數據使用、管控數據風險、強化安全運營，構建數據全生命周期的安全治理體系。

在以工業云平臺和大數據平臺為特征的新技術環境下,需要構建全新的安全架構去解決工業大數據的訪問控制問題,其關鍵手段就是構建基于“零信任”的動態可信安全訪問平臺。在工業大數據安全防護的應用場景下，首先需要梳理工業大數據中心的暴露面,然后部署相應的產品組件，形成動態的虛擬身份邊界，使得工業大數據中心不再對外暴露任何物理的網絡邊界，有效管控內外部用戶和終端設備、工廠內部的工業主機和邊緣計算網關、工廠外部的工業互聯網平臺數據共享API調用等訪問主體對工業大數據的訪問行為，從而保護工業大數據的安全。

以上就是關于工業網絡安全的兩個關鍵問題是什么的全部內容介紹，想了解更多關于信息安全的信息，請繼續關注中培偉業。