2018年5月8日-10日,工业互联网产业联盟(以下简称“联盟/AII”)第七次工作组全会在重庆成功召开。会议期间,六方云与来自360、富士康、爱加密的多位安全专家在工业互联网安全沙龙上分享了工业互联网安全实践经验。现场嘉宾就“工业上云”安全问题、物联网与工业互联网安全发展趋势等话题进行了热烈讨论。
六方云CEO李江力分析了企业上云不同阶段的安全风险与解决办法。据统计,国内工业企业平均上云指数不超过35%,中小企业上云指数严重偏低,很多SaaS的企业级应用已经得到一定普及,但仍有较大的发展空间,核心系统上云仍然是大家关心的话题,而话题的关键就是如何保障核心系统上云的安全性。关于工业上云,主要有两个关注点,其一是工业企业内部系统自身的安全性,其二是工业云平台的安全性。网络安全经过多年发展,已经从静态防御发展为动态防御,企业可以运用大数据系统、人工智能技术更有效地防护工业云平台的安全性。
李江力指出,无论系统多么复杂,关键的安全要素始终是简单的,所有的安全工作都可以归结为是对设备安全、通信安全、数据安全以及管理安全这四个要素的安全防护。
1. 设备安全:设备自身的漏洞防范、补丁升级、以及合理的安全配置;
2.通信安全:系统内部各个组件之间、内部与外部的通信链路的安全;
3.数据安全:通信链路上的数据加密以及落地数据的加密存储、备份;
4.管理安全:系统安全分区、身份认证、访问控制策略以及管理制度。
最后,联盟秘书长余晓晖对工业互联网安全沙龙进行了总结,高度肯定了本次工业互联网安全沙龙,对安全组提出了如何保证设备安全上云的问题,希望能够继续开展研究,并不断深化。同时,对工业互联网安全沙龙寄予了厚望,希望能将其打造成AII的特色品牌,并做成一个工业互联网安全的品牌。
工业互联网安全沙龙作为一个开放、共享的交流平台,得到企业的一致好评,出席会议人数达到上百人。AII安全组也会探索更多更好的形式服务于联盟企业,同时也期待国内外资深安全专家分享经验,帮助企业更好的解决安全问题,为中国工业互联网的安全贡献出一份力量。