奇安信李小军：数字化转型实现提质增效成为企业发展潮流

近日，2023年工业信息安全大会在北京举办。大会由国家工业信息安全发展研究中心、工业信息安全产业发展联盟共同主办。奇安信集团工业互联网安全事业部总经理李小军出席大会。

李小军称，在日趋严峻的市场形势下，通过数字化转型开展降本增效，已经成为各行业的共识。数字化转型是以价值创造为目的，以提升效率和效益为导向，用数字技术驱动业务变革的过程。近些年来，在政策推动、竞争增大、数字技术与行业应用深度融合等多方因素的共同推动下，通过数字化转型实现提质增效和降本减存，增强企业竞争力，已经成为企业发展潮流。伴随研发设计、生产制造、营销推广等关键活动的数字化、网络化、智能化，应对网络安全威胁越来越成为企业管理者必须面对的问题，最近2年来针对工业企业的勒索病毒肆虐，就是一个明显的例子，它已是企业管理层讨论的重要话题。

李小军认为，IT&OT技术的加速融合、5G技术在工业领域的推广应用，使得工业互联网安全技术向云化、智能化发展，由此衍生出更多的行业化、场景化特点，导致企业网络风险暴露面扩大，促进了企业对网络安全防护的需求；此外，关基企业正在加速应用信创技术，大型央企、国企所属行业，如油化、电力、交通、矿山，已开始规模性采用国产化安全产品，这为工业互联网安全市场开辟了更为广阔的空间。

李小军称，工业互联网安全发展快速，但也面临一些不容回避的问题，主要表现在产品同质化严重、安全防护核心能力不足，核心原因有三点：

首先，现有安全产品，缺乏工业属性。部分工业专用产品由IT产品简单改进而来，缺乏工业特色，在保障工业实时性、可靠性、易用性等方面还有差距。

其次，工业控制系统与安全设备缺乏协同。目前业务系统与安全系统缺乏信息互通、共享和协同。安全系统缺乏业务系统异常信息输入，在处置时只能“监”，不能“控”，甚至无法真正开启防护策略。

再次，工业安全止于合规建设，缺乏闭环运营。工业安全建设以合规为主，重建设，轻运营。缺乏运营必需的技能储备、资金保障和人才培养，无法对发生的安全告警闭环处理，无法应对实时变化的安全环境。

针对工业企业网络安全的特点，奇安信坚持在工控安全核心技术重点投入，加强安全运营能力，帮助客户理解安全风险，完成闭环处理。

据李小军介绍，奇安信巽丰实验室持续研究国内外主流工控系统，累计向国家权威机构提供中高危工控漏洞超过200个，建立可复现工控漏洞利用POC 350个，新增工控网络威胁检测规则近300条，解析主流工控协议规约超过120种，显著提升了工控安全产品的识别与防护能力。此外，奇安信还承接、参与了国家工业互联网安全创新发展工程18项，参与了24个工控安全领域的标准制定，申请了40多项专利，为国家工业互联网安全的发展提供重要技术支撑。奇安信累计为100多家头部工业企业提供安全保障，覆盖70%工业类央企，为15万台工业主机提供安全防护，为300+家工业企业提供安全应急服务，挽回损失5.8亿。