2025工業(yè)互聯(lián)網(wǎng)大會丨凌軍:工業(yè)安全旅程 打通工控現(xiàn)場感知至OT SOC 的完整鏈條
2025工業(yè)互聯(lián)網(wǎng)大會
5月21日-23日,以“數(shù)智創(chuàng)新 深化賦能 高質量推進新型工業(yè)化”為主題的2025工業(yè)互聯(lián)網(wǎng)大會在江蘇省蘇州市召開。大會吸引來自政產學研用各界專家代表約3000人齊聚一堂,貫徹落實新型工業(yè)化、新質生產力、人工智能+等工作要求,圍繞推動工業(yè)互聯(lián)網(wǎng)高質量發(fā)展,系統(tǒng)總結工業(yè)互聯(lián)網(wǎng)建設成效,全面展示產業(yè)應用實踐,充分探討下一階段發(fā)展的重要問題、關鍵技術、重點工作等。本次大會的內容及成果再一次引發(fā)社會各界的廣泛關注與熱議,為工業(yè)互聯(lián)網(wǎng)產業(yè)發(fā)展提供了價值參考。
5月23日,在2025工業(yè)互聯(lián)網(wǎng)大會“新型工業(yè)化網(wǎng)絡與數(shù)據(jù)安全專題活動”上,思科(中國)有限公司大中華區(qū)技術總部資深業(yè)務架構師凌軍發(fā)表了《工業(yè)安全旅程 打通工控現(xiàn)場感知至OT SOC 的完整鏈條》的主題演講。
專家說
零信任網(wǎng)絡訪問(ZTNA)是一種創(chuàng)新的安全解決方案,其核心特征是通過建立圍繞應用的邏輯訪問邊界,使應用資產對公眾保持不可見狀態(tài),采用信任代理機制,嚴格限制僅允許經過驗證的命名實體進行訪問。該代理系統(tǒng)會在授權前對請求者的身份、訪問情景及策略合規(guī)性進行多重驗證,并有效阻斷網(wǎng)絡內部的橫向移動行為。這種架構設計不僅徹底消除了應用資產的公開暴露風險,更能大幅縮減潛在的攻擊面,為企業(yè)網(wǎng)絡提供更高級別的安全保障。
凌軍介紹,思科的工業(yè)安全解決方案旨在打通從工控現(xiàn)場感知到OT安全運營中心的完整安全鏈條,通過模擬化工廠PLC攻擊場景,生動展示了工業(yè)網(wǎng)絡脆弱性和工業(yè)安全的重要性。思科建議基于全技術棧和業(yè)界最佳實踐,實現(xiàn)OT資產的動態(tài)可視化、網(wǎng)絡分段和零信任訪問,并利用Cyber Vision和ISE認證平臺進行OT設備分類與風險評分,統(tǒng)一在Splunk SOC平臺形成統(tǒng)一工業(yè)安防儀表盤。制造企業(yè)需結合OT可視化、網(wǎng)絡分段和OT SOC能力,構建涵蓋威脅檢測到事件響應的綜合性安全體系,以應對未來工業(yè)網(wǎng)絡的安全挑戰(zhàn)。
以下是演講PPT 敬請閱讀
AII微信公眾號
AII頭條號