9月12日，2024全球 工业互联 网大会在 沈阳市 举行。2024全球 工业互联 网大会开幕式在 沈阳市 中国工业博物馆铸造馆开幕。本次大会以“以智焕制以旧焕新”为主题，邀约国内外著名专家学者、领军企业代表等参会，汇聚产学研用等多方力量，聚焦 工业互联 网前沿趋势进行交流研讨。

　　在主旨论坛上，全国工商联副主席、全国政协委员、奇安信集团老总齐向东在主题演讲中提出， 工业互联 网场景的“数据三角”面临三大安全风险，亟需建立一体化安全体系，并将安全工作当成一项全局性、整体性、长期性工作。

　　“数据三角”一体化安全是 数据安全 体系创新

　　齐向东表示，大 数据中心 日益成为支撑社会发展的关键基础设施， 数据安全 显现诞生产、应用、流通的“数据三角”关系，一个角出现安全问题，另外两个角也会垮掉。

　　数据生产方面，主要风险是“内鬼”难管控。管理员、技术员、操作员“三员”有较高的数据访问权限，一旦权限被偷取、身份被冒用，有可能造成大规模数据泄露；同时，摄像头、 传感器 等 物联网 设备可能存在安全漏洞，一旦被非法分子控制也会变成“内鬼”。

　　数据应用方面，主要风险是API的后门漏洞隐患暴增。API是数字全面的神经元，负责联络整合、输入、传出信息，数据施展价值离不开API。据统计，八成以上的黑客攻击和九成以上的后门是通过API接口实现的，数量庞大的API接口存在巨大的漏洞后门隐患。

　　数据流通方面，主要风险是数商平台漏洞频繁被黑客利用。随着数据共享合作需求的快速增加，数据流通风险激增。重要数据、敏感数据和一般数据都需以业务场景为导向，遵循数据权属方的意愿、个人信息保护法律和国家利益等原则。这些原则通常通过技术平台保障，一旦出现漏洞，将引发 数据安全 事故。

　　而当前，“数据三角”的安全建设各自为战，体系化建设不足，一个角出现安全问题，就会影响整体的 数据安全 。

　　 工业互联 网的“数据三角”同样面临安全隐患

　　在 工业互联 网领域，国家大力推进 工业互联 网大 数据中心 体系建设，已形成覆盖 京津冀 、长三角、粤港澳大湾区、成渝双城经济圈的体系化布局，数据汇聚赋能成效明显。数据成为 工业互联 网的关键生产要素，贯穿于各个环节。在 工业互联 网场景下，同样存在“数据三角”。

　　齐向东提出， 工业互联 网场景下的OT网、IT网和云网，分别对应数据生产、数据应用和数据流通。这三个“数据角”普遍分属不同部门，使用不同数字化系统，建设不同安全体系，安全防护存在碎片化、孤岛化问题。即便每个角都有九成把握保障安全，但从整体而言，会将整个“数据三角”的安全系数拉低到七成左右，无法有效化解 工业互联 网的 数据安全 风险。

　　其中，OT网的主要风险是终端设备漏洞。终端设备的软件漏洞是网络攻击的重要入口。随着 物联网 设备、工业机械、医疗设备、移动设备等越来越多的终端设备连接到生产网，黑客有了更多发动攻击的入口。

　　IT网的主要风险是“内鬼”。“内鬼”通常拥有敏感数据和全面的合法访问权限，这使得他们在办公网的异常行为很难被检测到，能在不引起疑问的情景下窃取破坏机密信息。

　　云网的主要风险是第叁方 工业互联 网平台企业放大 数据安全 隐患。 工业互联 网平台企业会把各个行业的海量工业数据汇总起来存储，通过信息共享、数据挖掘、业务协同，为各个工业企业提供相应的云服务。 数据安全 由第叁方云平台企业说了算，安全情况不够透明。

　　 工业互联 网的一体化安全体系实践

　　“面对 工业互联 网存在的‘数据三角’安全隐患，我们务必把安全工作当成一项全局性、整体性、长期性工作，针对性缔造一体化安全体系。”齐向东提出要重点开展三方面的实践工作。

　　第壹，是在各角建体系，缔造纵深防御的内生安全体系。做好各个角的网络和 数据安全 ，须首先进行体系化的规划、建设、运营，构建纵深防御的内生安全体系；同时，缔造全链条的 数据安全 防护体系。“奇安天盾”以数据资产为核心，形成了集“事件监测、风险分析、策略调整、访问控制”为一体的全链条闭环体系，通过一个体系解决所有 数据安全 问题。其中的零信任架构能在认证主体角色的条件上，叠加IP、设备、安全环境和时间、位置及其上网行为基线等属性，确保适当的人在适当的时间、以适当的形式，访问适当的数据，杜绝“内鬼”隐患。

　　第贰，是在同层级建中心，落地统一管控的一体化 数据安全 运营中心。“数据三角”分散进行安全运营效率低下，效果欠安，易被逐个击破。应在应用、生产、流通三个角的安全防护系统之上，建设 数据安全 态势感知运营中心，实现安全并案处理，集中输出安全能力，实时监测、统一处理各域安全情况，避免 数据安全 “一着不小心，满盘皆输”。

　　第叁，是确保各层级协同联动，让省、市、重点单位三级的 数据安全 中心实现“三级联动”。安全是高度对抗性的，任何一场现实的网络攻防战都离不开强有力的统筹指挥和安全资源的灵活调配。要在分级建立一体化 数据安全 中心的条件上，贯通“数据三角”安全中心，建立“三级联动”的态势感知指挥体系，实现对 数据安全 事件的统一监测、预警、指挥调度、协同处置，增强 数据安全 整体治理水平和实战化能力。

　　2022年 北京冬奥 期间，奇安信通过建立防御一线、场馆态势感知、冬奥技术中心三级联动的运营指挥体系，让“三级联动”经受住了实战考验，成功维护了“数据三角”安全。

　　最后，齐向东表示，工业数据是工业发展最珍贵的战略资源，也是推动制造业数字化、智能化发展的关键生产要素， 数据安全 尤其是“数据三角”安全的重要性已经不问可知。奇安信将施展好自身的网络和 数据安全 优势，不断深化“数据三角”安全实践，为国家 工业互联 网建设做出更多安全贡献。（刘璐璐）