原標題：齊向東：工業(yè)互聯網如何應對日益猖獗的勒索攻擊

針對工業(yè)互聯網如何應對日益猖獗的勒索攻擊這一問題，奇安信集團董事長齊向東提出了多項有效的應對策略。以下是對其觀點的詳細歸納：

一、認識勒索攻擊的嚴峻性

齊向東指出，勒索攻擊已經成為互聯網的流行病，對工業(yè)互聯網構成了嚴峻挑戰(zhàn)。隨著工業(yè)互聯網的進一步發(fā)展，強安全、弱開放的工業(yè)生產系統(tǒng)與弱安全、強開放的互聯網結合得更加緊密，導致攻擊路徑大大增加，安全挑戰(zhàn)更加嚴峻。

二、建立完整的網絡安全體系

齊向東強調，完整的網絡安全體系是預防勒索攻擊的“疫苗”。這個體系能夠構建一個強大的免疫系統(tǒng)，確保病毒進入網絡后能被及時發(fā)現并消滅，從而保障業(yè)務的正常運轉。他提出，政企機構應盡快建立起完整的網絡安全體系，并通過實戰(zhàn)化、體系化的常態(tài)化運營，將勒索攻擊威脅拒之門外。

三、加強工業(yè)互聯網安全防護

1. 開展三級聯動的網絡安全運營：

• 主動開展三級聯動的網絡安全運營，確保在遭受攻擊時能夠迅速響應并降低損失。

2. 建立安全彈性恢復機制：

• 做好IT系統(tǒng)和OT系統(tǒng)的數據備份，以便在受到攻擊時能夠迅速恢復系統(tǒng)，減少損失。

3. 建設完善的工業(yè)安全和漏洞協同治理體系：

• 針對工業(yè)主機系統(tǒng)普遍老舊、漏洞頻發(fā)的問題，通過工業(yè)主機安全防護系統(tǒng)進行三層攔截七重防護，顯著降低漏洞利用帶來的威脅。

• 工業(yè)自動化廠商、安全廠商和企業(yè)用戶應進行三方協同聯動，建立工控漏洞的協同治理機制和應急響應機制，確保漏洞事件得到及時、恰當的處置。

四、提升數據訪問安全

1. 建設全面的數據訪問安全檢測與保護體系：

• 針對數據訪問接口設計不合理、內鬼被收買導致的故意越權操作等問題，進行體系化的數據安全保護。

• 利用天盾數據安全保護系統(tǒng)等工具，形成集“事件監(jiān)測、風險分析、策略調整、訪問控制”為一體的全鏈條閉環(huán)體系，全面地對數據訪問進行安全檢測與防護。

2. 加強“三員”管理：

• 對內部的管理員、技術員和操作員（即“三員”）進行有效管控，防止他們利用高權限進行非法操作或泄露敏感信息。

五、構建縱深防御的內生安全體系

1. 內生安全：

• 將安全能力內置到業(yè)務系統(tǒng)的全鏈條中，實現安全能力的無死角，為及時發(fā)現攻擊打下基礎。

2. 縱深防御：

• 構建完整的安全技術防御體系，保證在“防御陣地”中具備全安全技術棧的網絡安全防線聯動。當一道防線被突破時，還有其他防線能夠攔截攻擊。

六、應對“數據三角”安全風險

齊向東還指出，工業(yè)互聯網場景的“數據三角”（數據生產、數據應用、數據流通）面臨三大安全風險。為了應對這些風險，需要建立一體化安全體系，并將安全工作當成一項全局性、整體性、長期性工作。具體措施包括：

1. 在各角建體系：

• 打造縱深防御的內生安全體系，做好各個角的網絡和數據安全。

2. 在同層級建中心：

• 落地統(tǒng)一管控的一體化數據安全運營中心，實現安全并案處理、集中輸出安全能力、實時監(jiān)測和統(tǒng)一處理各域安全情況。

3. 確保各層級協同聯動：

• 實現省、市、重點單位三級的數據安全中心“三級聯動”，增強數據安全整體治理水平和實戰(zhàn)化能力。

綜上所述，齊向東提出的應對策略涵蓋了網絡安全體系的建設、工業(yè)互聯網安全防護的加強、數據訪問安全的提升、縱深防御的內生安全體系的構建以及“數據三角”安全風險的應對等多個方面。這些策略的實施將有助于工業(yè)互聯網有效應對日益猖獗的勒索攻擊威脅。