安恒信息深度参编《2022年工业信息安全态势报告》 共话工业软件供应链安全
2月14日,国家工业信息安全发展研究中心发布了《2022年工业信息安全态势报告》。作为业界在工业 互联网 领域技术实力雄厚、行业经验丰富的安全企业,安恒信息深度参与了报告的编写工作,应邀在发布会现场发表了题为《工业软件供应链安全探索与实践》的主题演讲。
《2022年工业信息安全态势报告》涵盖了安全事件、政策动向、技术趋势、产业发展等版块,多维度、多层次展示了2022年工业信息安全整体态势。报告列举并分析了2022年十大典型工业信息安全事件,指明了关于保障制造业高质量发展、强化工作控制系统安全、着力工业数据安全保护的政策动向。
结合报告中对工业软件供应链安全重大事件的分析,安恒信息副总裁井柯在演讲中进一步阐述了工业软件供应链的现状,并对近年典型安全事件进行梳理,指出了联网工业企业供应链所面临的现实安全挑战,针对采购引入、集成开发、交付、持续维护这四大业务流程阶段,为企业在组织流程、人员、技术等角度提供了相应安全建设思路,搭建满足全流程安全管控的工业软件供应链安全体系。
在企业管理现状框架的基础上,将策略和标准层中的供应链安全控制要求与程序层中的安全控制实现设计融入在整体安全管理体系中,以面对复杂的多团队协作的场景。
安恒信息在工业信息安全领域深耕多年,研判市场环境和客户需求,自主研发满足《工业互联网企业网络安全分类分级指南》《信息安全技术 网络安全等级保护基本要求》《信息安全技术 工业控制系统信息安全防护能力成熟度模型》要求,覆盖工业互联网安全全生命周期的全线产品及解决方案。
在工业软件供应链安全探索方面,安恒信息基于理论和实践经验搭建符合业务流程逻辑的安全矩阵,针对客户不同业务流程阶段提供安全产品和服务,形成一套全流程工业软件供应链安全防护体系建设方案。