工业互联网最需要解决的两个问题：工业主机的安全防护和工业大数据的安全防护

工业互联网是新一代信息技术 (IT) 与传统工业操作技术 (OT) 全方位深度融合所行成的产业和应用生态，工业企业为了管理和控制的一体化，实现生产和管理的高效率、高效益，将 IT/OT 技术进一步深度融合，在拓展了工业控制系统发展空间的同时，也带来了一系列的工业网络安全问题。亟待解决的主要有两个关键问题：一是工业主机的安全防护，二是工业大数据全生命周期的安全应对。

工业主机安全防护

工业主机是 IT/OT 技术融合的连接点，是连接信息世界和物理世界的纽带。工业主机的生命周期往往比较长，操作系统老旧，存在大量漏洞，并且由于工业生产连续性的特点，工业主机很难定期升级补丁，因此工业主机已成为各类网络攻击和安全事件的首要攻击目标。

值得关注的是，工业企业网络攻击事件发现，汽车生产、智能制造、能源电力、烟草等行业发生的数起工业安全事件，大多数攻击或影响的是工业主机，导致工业主机蓝屏死机，无法执行正常的生产作业流程，最终造成停产事件，给企业造成直接经济损失。

工业互联网安全应从工业主机安全防护开始，利用白名单技术进行病毒拦截的基础上，提供 “入口、运行、扩散” 三层关卡拦截，进行全方位病毒拦截。同时，在无需打补丁、关端口的前提下，通过 “漏洞利用分析——流量解析对比——可疑攻击阻断” 引擎可以有效对勒索病毒进行超前防御。

工业大数据安全风险

工业大数据安全风险管理的核心目标是 “看得见、控得住、管得好”，需要摸清数据资产、梳理数据使用、管控数据风险、强化安全运营，构建数据全生命周期的安全治理体系。

在以工业云平台和大数据平台为特征的新技术环境下,需要构建全新的安全架构去解决工业大数据的访问控制问题,其关键手段就是构建基于 “零信任” 的动态可信安全访问平台。

在工业大数据安全防护的应用场景下，首先需要梳理工业大数据中心的暴露面,然后部署相应的产品组件，形成动态的虚拟身份边界，使得工业大数据中心不再对外暴露任何物理的网络边界，有效管控内外部用户和终端设备、工厂内部的工业主机和边缘计算网关、工厂外部的工业互联网平台数据共享API调用等访问主体对工业大数据的访问行为，从而保护工业大数据的安全。

上海云盾信息技术有限公司（YUNDUN），是专注于提供新一代安全产品和服务的创新创业企业。以纵深安全加速，护航数字业务的产品服务理念，替身和隐身的攻防思想，运用大数据、AI、零信任技术架构和健壮的全球网络资源，一站式解决数字业务的应用漏洞、黑客渗透、爬虫Bot、DDoS等安全威胁，满足合规要求，提高用户体验。