数字化浪潮下|工业互联网发展中的“必修课”——工业信息安全，青岛这样“上分”( 二 ) 数字化浪潮下

工业是青岛的固有优势，工业互联网的打造又使得青岛在这一领域有系统开发基础和较为完善的配套产业和应用场景。
在培育工业信息安全产业方面，青岛有条件主动出击，搏得一席之地。
2
抵御风险，定制服务
为了帮助企业抵御潜在的风险，也是瞄准了工业信息安全这块市场，有多家企业进军山东、落户青岛，为岛城企业提供优质服务方案，为工业企业的安全防护提供了诸多途径。
启明星辰的特色在于瞄准最新问题，为企业提供定制化服务。
在2020年全球公开的工业信息安全事件中，有57.1%是由勒索软件导致，数据泄露事件占比35.6% ，且数量持续增长。面对勒索病毒问题，启明星辰建立了三级防御体系。通过事前防御、事中检测、事后审计的方式，最大限度避免工业系统遭受病毒的侵袭。
系统bug不仅是程序员的噩梦，也是让企业进退两难的麻烦。漏洞的存在意味着被攻击的风险，而修改漏洞往往需要整个系统重写，伴随的高成本不言自明。启明星辰做到了成本与风险的平衡——公司将对企业系统bug进行风险等级评估，对高风险漏洞建议修改，对于低风险漏洞进行监测。
不同于应对挑战，奇安信公司的理念是提升企业内生防护能力。内生安全就是把安全和企业的信息化融合，通过同步规划、同步建设和同步运行，帮助企业构建其内生于信息化和工业网络中无处不在的免疫力。通过聚合安全技术和信息化技术、安全人员和信息化人员、安全运行流程和信息化运维流程，让企业本身就拥有抵御外来风险的能力，解决技术、人员和流程三大领域的安全问题。
天融信则从行为逻辑入手，帮助企业建立黑白名单。以白名单为主要判断依据，黑名单为补充依据，来判断一个行为是否具有攻击性，从而对其进行分类处置，为企业安全保驾护航。
不同理念，不同手段，但不可否认，各种服务企业提供的核心都是安全。
青岛产业丰富、不同规模的企业蓬勃发展，多元化的解法，更有利于有着不同偏好的各个企业寻求安全问题的解决方案。
3
建立机制，打造体系
优秀的服务想推广，青岛的企业想安全，不能仅靠几家企业单打独斗。青岛工业信息安全依旧面临着工业企业网络安全意识不高、技术防护能力不足、安全监测能力不强、网络安全产业支撑不够等问题。
针对现状，唤起防护意识、打造安全体系是青岛未来要做的事。
青岛市工业和信息化局局长卞成总结了五点青岛未来要进行的工业信息安全建设方向——
一是要构建“预防为主、政府监管、企业主责”工业信息安全管理制度体系；
二是要强化工业互联网安全企业主体责任；
三是要建立“部门协同、上下联动”的工控安全督察整改工作机制；
四是要培育工业互联网网络安全产业体系；
五是要打造信息安全政产研用发展格局。
维护工业信息安全，第一站是提升人的意识。互联网安全行业的从业者表示，网络安全防护， “三分靠技术，七分靠管理” 。
系统和设备运行的背后是人，强化相关责任人的防范意识是工业信息安全防护的重中之重。要建立管理、问责、监督机制，用制度规范人的行为，用责任倒逼其找漏洞、补危墙。
后续，青岛市工业和信息化局将会把工业互联网安全防护工作融入“入企诊断深度行”中，通过宣贯和实地调研，一方面帮助企业提升抵御风险的能力，更重要的是唤起企业对工业信息安全的重视。