AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
公司
安恒信息深度參編《2022年工業信息安全態勢報告》 共話工業軟件供應鏈安全
2月14日,國家工業信息安全發展研究中心發布了《2022年工業信息安全態勢報告》。作為業界在工業互聯網領域技術實力雄厚、行業經驗豐富的安全企業,安恒信息深度參與了報告的編寫工作,并應邀在發布會現場發表了題為《工業軟件供應鏈安全探索與實踐》的主題演講。
《2022年工業信息安全態勢報告》涵蓋了安全事件、政策動向、技術趨勢、產業發展等版塊,多維度、多層次展示了2022年工業信息安全整體態勢。報告列舉并分析了2022年十大典型工業信息安全事件,指明了關于保障制造業高質量發展、強化工作控制系統安全、著力工業數據安全保護的政策動向。
結合報告中對工業軟件供應鏈安全重大事件的分析,安恒信息副總裁井柯在演講中進一步闡述了工業軟件供應鏈的現狀,并對近年典型安全事件進行梳理,指出聯網工業企業供應鏈所面臨的現實安全挑戰,并針對采購引入、集成開發、交付、持續維護這四大業務流程階段,為企業在組織流程、人員、技術等角度提供了相應安全建設思路,搭建滿足全流程安全管控的工業軟件供應鏈安全體系。
在企業管理現狀框架的基礎上,將策略和標準層中的供應鏈安全控制要求(做什么)與程序層中的安全控制實現設計(如何做)融入在整體安全管理體系中,以面對復雜的多團隊協作的場景。
安恒信息在工業信息安全領域深耕多年,研判市場環境和客戶需求,自主研發滿足《工業互聯網企業網絡安全分類分級指南》《信息安全技術 網絡安全等級保護基本要求》《信息安全技術 工業控制系統信息安全防護能力成熟度模型》要求,覆蓋工業互聯網安全全生命周期的全線產品及解決方案。
在工業軟件供應鏈安全探索方面,安恒信息基于理論和實踐經驗搭建符合業務流程邏輯的安全矩陣,針對客戶不同業務流程階段提供安全產品和服務,形成一套全流程工業軟件供應鏈安全防護體系建設方案。
