第七章  企业网络安全风险的解决方案研究



             除；对业务方面的影响。
                 当前网络安全面临着病毒、蠕虫、木马等各种网络攻击，对企业网络资源的
             安全造成极大的威胁和影响，企业网络安全解决方案能够有效解决以上问题，要

             求网络安全管理的相关负责人和运维技术人员密切关注网络安全态势，及时做出
             响应，保护企业信息资源不受攻击，并对用户提供可靠的信息服务。

                 二、工业企业网络安全管理平台研究


                 （一）工业网络安全管理现状
                 经过多年的信息化建设与数字化产业升级，中国工业企业的信息系统安全建
             设已经具备相对完善的管理体系，随着工业数字化进程的不断发展，工业企业的
             网络安全建设逐步由信息系统防护过渡到了整体防护阶段。现阶段的工业企业更

             加关注 IT 与 OT 的整体安全，并且强调从业务角度、生产控制角度去管理自身
             的安全能力，而非以往采用单一的安全防御机制保护单一目标，因此要做好工业
             企业的网络安全管理，就需要一套结合实际生产流程、符合业务模式的安全管理
             体系。在这个体系中除了组织保障和流程保障，很重要的一点就是技术保障。

                 技术保障主要源于管理层和执行层不同角色人员对于工业网络安全管理工作
             的切身需要，目前针对大多数工业企业而言，负责信息系统建设和安全防护的部
             门与负责生产管理、流程控制的部门存在一定的认知偏差，IT 人员可以为了保
             障保密性而牺牲一部分系统可用性、易用性，但负责生产的部门由于职责定位不

             同，保护生产控制系统的可用性与业务连续性是第一要务。因此，针对 IT 系统
             的安全管理技术路线可能无法完全适应 OT 系统的部署环境。
                 对于管理层而言，高层领导、各业务主管领导和生产部门主管领导等都需要
             从各自的角度出发，对工业生产全流程或相关业务信息系统的整体安全运行状况

             有直观的了解和清晰的掌控，能够获悉当前的安全态势、攻击分布、防护缺陷，
             掌握安全防御体系建设的水平和安全管理能力建设的水平。
                 对于执行层而言，生产现场与控制运维人员需要对其负责的工序段、控制区
             域的业务状况、安全状况有清晰的掌控，并且可以获取及时的安全预警以及清晰

             简洁的安全态势信息。
                 随着国家层面针对工业企业网络安全建设的实施力度的不断加强，各行业
             内控与合规要求的不断增强，以及越来越多的企业和组织投入信息安全管理体系



                                                                                 ·211·