▶ 本报记者 李争粉

　　作为工业互联网的生命线，数据安全关乎企业商业机密和知识产权保护，更关乎国家安全和社会稳定。

　　全国工商联副主席、奇安信集团董事长齐向东在9月12日举行的2024全球工业互联网大会上表示，工业互联网场景的“数据三角”面临三大安全风险，亟须建立一体化安全体系。

　　“数据三角”体系化建设不足

　　齐向东表示，大数据中心日益成为支撑经济社会发展的关键基础设施，数据的生产、应用、流通形成了“数据三角”关系，一个角出现安全问题，另外两个角也将垮掉。

　　数据生产方面的主要风险防范是对“内鬼”的管控，关键是防“内鬼”管理员、技术员、操作员。同时，摄像头、传感器等物联网设备也可能存在安全漏洞。

　　数据应用方面的主要风险是应用程序编程接口（API）后门漏洞隐患暴增。API是数字系统神经元，负责联络整合、输入、传出信息，数据发挥价值离不开API。

　　而数据流通方面的主要风险是数商平台漏洞频频被黑客利用。

　　当前，“数据三角”安全建设各自为战，体系化建设不足将影响整体数据安全。

　　工业互联网面临安全隐患

　　在工业互联网领域，国家大力推进工业互联网大数据中心体系建设，已形成覆盖京津冀、长三角、粤港澳大湾区、成渝双城经济圈的体系化布局，数据汇聚赋能成效显著。

　　然而，工业互联网场景下，同样存在“数据三角”。

　　齐向东表示，工业互联网场景下的OT网、IT网和云网，分别对应数据生产、数据应用和数据流通。这种“数据三角”普遍分属不同部门，各自使用不同数字化系统，建设不同安全体系，安全防护碎片化、孤岛化现象严重。即便每个角保障安全有九成把握，但从整体看，会将整个“数据三角”安全系数拉低到七成左右，无法有效化解工业互联网数据安全风险。

　　其中，OT网的主要风险是终端设备漏洞。随着物联网设备、工业机械、医疗设备、移动设备等越来越多终端设备连接到生产网，使得黑客有了更多发动攻击的入口。

　　IT网的主要风险是“内鬼”。“内鬼”通常拥有敏感数据和系统的合法访问权限，这使得他们在办公网的异常行为很难被检测到，能在不引起怀疑的情况下窃取破坏机密信息。

　　云网的主要风险是第三方工业互联网平台企业放大数据安全隐患。工业互联网平台企业会把各个行业的海量工业数据汇总起来存储，通过信息共享、数据挖掘、业务协同，为各个工业企业提供相应的云服务。而数据安全由第三方云平台企业说了算，安全情况不够透明。

　　“工业数据是工业发展最宝贵的战略资源，也是推动制造业数字化、智能化发展的关键生产要素，数据安全特别是‘数据三角’安全的重要性不言而喻。”齐向东表示。

　　打造一体化安全体系

　　“面对工业互联网存在的‘数据三角’安全隐患，我们必须把安全工作当成一项全局性、整体性、长期性工作，有针对性地打造一体化安全体系。”齐向东提出，要重点开展3个方面的实践。

　　一是在各角建体系，打造纵深防御的内生安全体系。做好各角的网络和数据安全，必须首先进行体系化规划、建设、运营，构建纵深防御的内生安全体系。同时，打造全链条数据安全防护体系。比如“奇安天盾”以数据资产为核心，形成集“事件监测、风险分析、策略调整、访问控制”于一体的全链条闭环体系，这样的一个体系即能解决几乎所有数据安全问题。其中的零信任架构，能在认证主体角色的基础上，叠加IP、设备、安全环境和时间、位置及其上网行为基线等属性，确保合适的人在合适的时间，以合适的方式访问合适的数据，杜绝“内鬼”隐患。

　　二是在同层级建中心，落地统一管控的一体化数据安全运营中心。“数据三角”分散进行安全运营效率低下，效果不佳，易被逐个击破。而在应用、生产、流通3个角的安全防护系统之上，建设数据安全态势感知运营中心，将实时监测、统一处理各域安全情况，可避免数据安全“一着不慎，满盘皆输”。

　　三是确保各层级协同联动，让省、市、重点单位三级的数据安全中心实现“三级联动”。需在分级建立一体化数据安全中心的基础上，贯通省、市、重点单位的“数据三角”安全中心，建立“三级联动”的态势感知指挥体系，实现对数据安全事件的统一监测、预警、指挥调度、协同处置，增强数据安全整体治理水平和实战化能力。

　　中国电信的探索创新

　　中国电信在工业互联网安全领域也进行了深入探索和创新。中国电信推出了天翼安全大脑4.0产品，并与自研的星辰安全垂直类大模型进行深度融合。这一创新举措提升了安全威胁的识别率和响应速度，还实现了对工业互联网全生命周期的安全管理。通过大数据分析和人工智能技术，天翼安全大脑能够及时发现并处置潜在的安全风险和问题，为工业互联网的安全运行提供有力保障和支撑。

　　为了更好地应对工业互联网安全的挑战和保障数据安全，中国电信还开创性地建设了云网安全中台。这一平台集成了云计算、大数据、人工智能等多种先进技术手段和资源，实现了对工业互联网安全态势的实时监测、预警和处置。通过云网安全中台的建设和应用推广，中国电信为工业互联网构建了一个全方位、立体化的安全防护体系和机制，为制造业数字化转型提供了坚实的安全保障和支撑。

　　“当前我国数据安全市场蓬勃发展，工业数据安全成为2024年关注重点。”赛迪顾问网络与数据安全研究中心资深分析师薛涵予表示：未来3年，中国数据安全市场将以25.2%的复合增长率快速增长，预计2026年中国数据安全市场规模将达到287.5亿元。未来，随着5G、人工智能等技术加速应用渗透，数字化转型持续深入，数据安全技术、产品和服务能力不断升级，我国将逐渐构建起多方参与的数据安全产业生态体系，推动数据安全产业生态持续向融会贯通、多元立体方向演进。