2025工業(yè)互聯(lián)網(wǎng)大會丨凌軍:工業(yè)安全旅程 打通工控現(xiàn)場感知至OT SOC 的完整鏈條
2025工業(yè)互聯(lián)網(wǎng)大會
5月21日-23日,以“數(shù)智創(chuàng)新 深化賦能 高質(zhì)量推進新型工業(yè)化”為主題的2025工業(yè)互聯(lián)網(wǎng)大會在江蘇省蘇州市召開。大會吸引來自政產(chǎn)學(xué)研用各界專家代表約3000人齊聚一堂,貫徹落實新型工業(yè)化、新質(zhì)生產(chǎn)力、人工智能+等工作要求,圍繞推動工業(yè)互聯(lián)網(wǎng)高質(zhì)量發(fā)展,系統(tǒng)總結(jié)工業(yè)互聯(lián)網(wǎng)建設(shè)成效,全面展示產(chǎn)業(yè)應(yīng)用實踐,充分探討下一階段發(fā)展的重要問題、關(guān)鍵技術(shù)、重點工作等。本次大會的內(nèi)容及成果再一次引發(fā)社會各界的廣泛關(guān)注與熱議,為工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展提供了價值參考。
5月23日,在2025工業(yè)互聯(lián)網(wǎng)大會“新型工業(yè)化網(wǎng)絡(luò)與數(shù)據(jù)安全專題活動”上,思科(中國)有限公司大中華區(qū)技術(shù)總部資深業(yè)務(wù)架構(gòu)師凌軍發(fā)表了《工業(yè)安全旅程 打通工控現(xiàn)場感知至OT SOC 的完整鏈條》的主題演講。
專家說
零信任網(wǎng)絡(luò)訪問(ZTNA)是一種創(chuàng)新的安全解決方案,其核心特征是通過建立圍繞應(yīng)用的邏輯訪問邊界,使應(yīng)用資產(chǎn)對公眾保持不可見狀態(tài),采用信任代理機制,嚴格限制僅允許經(jīng)過驗證的命名實體進行訪問。該代理系統(tǒng)會在授權(quán)前對請求者的身份、訪問情景及策略合規(guī)性進行多重驗證,并有效阻斷網(wǎng)絡(luò)內(nèi)部的橫向移動行為。這種架構(gòu)設(shè)計不僅徹底消除了應(yīng)用資產(chǎn)的公開暴露風(fēng)險,更能大幅縮減潛在的攻擊面,為企業(yè)網(wǎng)絡(luò)提供更高級別的安全保障。
凌軍介紹,思科的工業(yè)安全解決方案旨在打通從工控現(xiàn)場感知到OT安全運營中心的完整安全鏈條,通過模擬化工廠PLC攻擊場景,生動展示了工業(yè)網(wǎng)絡(luò)脆弱性和工業(yè)安全的重要性。思科建議基于全技術(shù)棧和業(yè)界最佳實踐,實現(xiàn)OT資產(chǎn)的動態(tài)可視化、網(wǎng)絡(luò)分段和零信任訪問,并利用Cyber Vision和ISE認證平臺進行OT設(shè)備分類與風(fēng)險評分,統(tǒng)一在Splunk SOC平臺形成統(tǒng)一工業(yè)安防儀表盤。制造企業(yè)需結(jié)合OT可視化、網(wǎng)絡(luò)分段和OT SOC能力,構(gòu)建涵蓋威脅檢測到事件響應(yīng)的綜合性安全體系,以應(yīng)對未來工業(yè)網(wǎng)絡(luò)的安全挑戰(zhàn)。
以下是演講PPT 敬請閱讀
AII微信公眾號
AII頭條號