公司

首頁 > 關于我們 > 安恒動態(tài) > 2022 > 正文

安恒信息深度參編《2022年工業(yè)信息安全態(tài)勢報告》共話工業(yè)軟件供應鏈安全

閱讀量：次 文章來源：安恒信息

2月14日，國家工業(yè)信息安全發(fā)展研究中心發(fā)布了《2022年工業(yè)信息安全態(tài)勢報告》。作為業(yè)界在工業(yè)互聯網領域技術實力雄厚、行業(yè)經驗豐富的安全企業(yè)，安恒信息深度參與了報告的編寫工作，并應邀在發(fā)布會現場發(fā)表了題為《工業(yè)軟件供應鏈安全探索與實踐》的主題演講。

《2022年工業(yè)信息安全態(tài)勢報告》涵蓋了安全事件、政策動向、技術趨勢、產業(yè)發(fā)展等版塊，多維度、多層次展示了2022年工業(yè)信息安全整體態(tài)勢。報告列舉并分析了2022年十大典型工業(yè)信息安全事件，指明了關于保障制造業(yè)高質量發(fā)展、強化工作控制系統(tǒng)安全、著力工業(yè)數據安全保護的政策動向。

結合報告中對工業(yè)軟件供應鏈安全重大事件的分析，安恒信息副總裁井柯在演講中進一步闡述了工業(yè)軟件供應鏈的現狀，并對近年典型安全事件進行梳理，指出聯網工業(yè)企業(yè)供應鏈所面臨的現實安全挑戰(zhàn)，并針對采購引入、集成開發(fā)、交付、持續(xù)維護這四大業(yè)務流程階段，為企業(yè)在組織流程、人員、技術等角度提供了相應安全建設思路，搭建滿足全流程安全管控的工業(yè)軟件供應鏈安全體系。

在企業(yè)管理現狀框架的基礎上，將策略和標準層中的供應鏈安全控制要求（做什么）與程序層中的安全控制實現設計（如何做）融入在整體安全管理體系中，以面對復雜的多團隊協作的場景。

安恒信息在工業(yè)信息安全領域深耕多年，研判市場環(huán)境和客戶需求，自主研發(fā)滿足《工業(yè)互聯網企業(yè)網絡安全分類分級指南》《信息安全技術網絡安全等級保護基本要求》《信息安全技術工業(yè)控制系統(tǒng)信息安全防護能力成熟度模型》要求，覆蓋工業(yè)互聯網安全全生命周期的全線產品及解決方案。

在工業(yè)軟件供應鏈安全探索方面，安恒信息基于理論和實踐經驗搭建符合業(yè)務流程邏輯的安全矩陣，針對客戶不同業(yè)務流程階段提供安全產品和服務，形成一套全流程工業(yè)軟件供應鏈安全防護體系建設方案。