2月14日,国家工业信息安全发展研究中心发布了《2022年工业信息安全态势报告》。作为业界在工业互联网领域技术实力雄厚、行业经验丰富的安全企业,安恒信息深度参与了报告的编写工作,并应邀在发布会现场发表了题为《工业软件供应链安全探索与实践》的主题演讲。
《2022年工业信息安全态势报告》涵盖了安全事件、政策动向、技术趋势、产业发展等版块,多维度、多层次展示了2022年工业信息安全整体态势。报告列举并分析了2022年十大典型工业信息安全事件,指明了关于保障制造业高质量发展、强化工作控制系统安全、着力工业数据安全保护的政策动向。
结合报告中对工业软件供应链安全重大事件的分析,安恒信息副总裁井柯在演讲中进一步阐述了工业软件供应链的现状,并对近年典型安全事件进行梳理,指出联网工业企业供应链所面临的现实安全挑战,并针对采购引入、集成开发、交付、持续维护这四大业务流程阶段,为企业在组织流程、人员、技术等角度提供了相应安全建设思路,搭建满足全流程安全管控的工业软件供应链安全体系。
在企业管理现状框架的基础上,将策略和标准层中的供应链安全控制要求(做什么)与程序层中的安全控制实现设计(如何做)融入在整体安全管理体系中,以面对复杂的多团队协作的场景。
安恒信息在工业信息安全领域深耕多年,研判市场环境和客户需求,自主研发满足《工业互联网企业网络安全分类分级指南》《信息安全技术 网络安全等级保护基本要求》《信息安全技术 工业控制系统信息安全防护能力成熟度模型》要求,覆盖工业互联网安全全生命周期的全线产品及解决方案。
在工业软件供应链安全探索方面,安恒信息基于理论和实践经验搭建符合业务流程逻辑的安全矩阵,针对客户不同业务流程阶段提供安全产品和服务,形成一套全流程工业软件供应链安全防护体系建设方案。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...