2025工業(yè)互聯(lián)網(wǎng)大會(huì)丨凌軍:工業(yè)安全旅程 打通工控現(xiàn)場(chǎng)感知至OT SOC 的完整鏈條
2025工業(yè)互聯(lián)網(wǎng)大會(huì)
5月21日-23日,以“數(shù)智創(chuàng)新 深化賦能 高質(zhì)量推進(jìn)新型工業(yè)化”為主題的2025工業(yè)互聯(lián)網(wǎng)大會(huì)在江蘇省蘇州市召開。大會(huì)吸引來(lái)自政產(chǎn)學(xué)研用各界專家代表約3000人齊聚一堂,貫徹落實(shí)新型工業(yè)化、新質(zhì)生產(chǎn)力、人工智能+等工作要求,圍繞推動(dòng)工業(yè)互聯(lián)網(wǎng)高質(zhì)量發(fā)展,系統(tǒng)總結(jié)工業(yè)互聯(lián)網(wǎng)建設(shè)成效,全面展示產(chǎn)業(yè)應(yīng)用實(shí)踐,充分探討下一階段發(fā)展的重要問題、關(guān)鍵技術(shù)、重點(diǎn)工作等。本次大會(huì)的內(nèi)容及成果再一次引發(fā)社會(huì)各界的廣泛關(guān)注與熱議,為工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展提供了價(jià)值參考。
5月23日,在2025工業(yè)互聯(lián)網(wǎng)大會(huì)“新型工業(yè)化網(wǎng)絡(luò)與數(shù)據(jù)安全專題活動(dòng)”上,思科(中國(guó))有限公司大中華區(qū)技術(shù)總部資深業(yè)務(wù)架構(gòu)師凌軍發(fā)表了《工業(yè)安全旅程 打通工控現(xiàn)場(chǎng)感知至OT SOC 的完整鏈條》的主題演講。
專家說(shuō)
零信任網(wǎng)絡(luò)訪問(ZTNA)是一種創(chuàng)新的安全解決方案,其核心特征是通過建立圍繞應(yīng)用的邏輯訪問邊界,使應(yīng)用資產(chǎn)對(duì)公眾保持不可見狀態(tài),采用信任代理機(jī)制,嚴(yán)格限制僅允許經(jīng)過驗(yàn)證的命名實(shí)體進(jìn)行訪問。該代理系統(tǒng)會(huì)在授權(quán)前對(duì)請(qǐng)求者的身份、訪問情景及策略合規(guī)性進(jìn)行多重驗(yàn)證,并有效阻斷網(wǎng)絡(luò)內(nèi)部的橫向移動(dòng)行為。這種架構(gòu)設(shè)計(jì)不僅徹底消除了應(yīng)用資產(chǎn)的公開暴露風(fēng)險(xiǎn),更能大幅縮減潛在的攻擊面,為企業(yè)網(wǎng)絡(luò)提供更高級(jí)別的安全保障。
凌軍介紹,思科的工業(yè)安全解決方案旨在打通從工控現(xiàn)場(chǎng)感知到OT安全運(yùn)營(yíng)中心的完整安全鏈條,通過模擬化工廠PLC攻擊場(chǎng)景,生動(dòng)展示了工業(yè)網(wǎng)絡(luò)脆弱性和工業(yè)安全的重要性。思科建議基于全技術(shù)棧和業(yè)界最佳實(shí)踐,實(shí)現(xiàn)OT資產(chǎn)的動(dòng)態(tài)可視化、網(wǎng)絡(luò)分段和零信任訪問,并利用Cyber Vision和ISE認(rèn)證平臺(tái)進(jìn)行OT設(shè)備分類與風(fēng)險(xiǎn)評(píng)分,統(tǒng)一在Splunk SOC平臺(tái)形成統(tǒng)一工業(yè)安防儀表盤。制造企業(yè)需結(jié)合OT可視化、網(wǎng)絡(luò)分段和OT SOC能力,構(gòu)建涵蓋威脅檢測(cè)到事件響應(yīng)的綜合性安全體系,以應(yīng)對(duì)未來(lái)工業(yè)網(wǎng)絡(luò)的安全挑戰(zhàn)。
以下是演講PPT 敬請(qǐng)閱讀
AII微信公眾號(hào)
AII頭條號(hào)