原标题：齐向东：工业互联网如何应对日益猖獗的勒索攻击

针对工业互联网如何应对日益猖獗的勒索攻击这一问题，奇安信集团董事长齐向东提出了多项有效的应对策略。以下是对其观点的详细归纳：

一、认识勒索攻击的严峻性

齐向东指出，勒索攻击已经成为互联网的流行病，对工业互联网构成了严峻挑战。随着工业互联网的进一步发展，强安全、弱开放的工业生产系统与弱安全、强开放的互联网结合得更加紧密，导致攻击路径大大增加，安全挑战更加严峻。

二、建立完整的网络安全体系

齐向东强调，完整的网络安全体系是预防勒索攻击的“疫苗”。这个体系能够构建一个强大的免疫系统，确保病毒进入网络后能被及时发现并消灭，从而保障业务的正常运转。他提出，政企机构应尽快建立起完整的网络安全体系，并通过实战化、体系化的常态化运营，将勒索攻击威胁拒之门外。

三、加强工业互联网安全防护

1. 开展三级联动的网络安全运营：

• 主动开展三级联动的网络安全运营，确保在遭受攻击时能够迅速响应并降低损失。

2. 建立安全弹性恢复机制：

• 做好IT系统和OT系统的数据备份，以便在受到攻击时能够迅速恢复系统，减少损失。

3. 建设完善的工业安全和漏洞协同治理体系：

• 针对工业主机系统普遍老旧、漏洞频发的问题，通过工业主机安全防护系统进行三层拦截七重防护，显著降低漏洞利用带来的威胁。

• 工业自动化厂商、安全厂商和企业用户应进行三方协同联动，建立工控漏洞的协同治理机制和应急响应机制，确保漏洞事件得到及时、恰当的处置。

四、提升数据访问安全

1. 建设全面的数据访问安全检测与保护体系：

• 针对数据访问接口设计不合理、内鬼被收买导致的故意越权操作等问题，进行体系化的数据安全保护。

• 利用天盾数据安全保护系统等工具，形成集“事件监测、风险分析、策略调整、访问控制”为一体的全链条闭环体系，全面地对数据访问进行安全检测与防护。

2. 加强“三员”管理：

• 对内部的管理员、技术员和操作员（即“三员”）进行有效管控，防止他们利用高权限进行非法操作或泄露敏感信息。

五、构建纵深防御的内生安全体系

1. 内生安全：

• 将安全能力内置到业务系统的全链条中，实现安全能力的无死角，为及时发现攻击打下基础。

2. 纵深防御：

• 构建完整的安全技术防御体系，保证在“防御阵地”中具备全安全技术栈的网络安全防线联动。当一道防线被突破时，还有其他防线能够拦截攻击。

六、应对“数据三角”安全风险

齐向东还指出，工业互联网场景的“数据三角”（数据生产、数据应用、数据流通）面临三大安全风险。为了应对这些风险，需要建立一体化安全体系，并将安全工作当成一项全局性、整体性、长期性工作。具体措施包括：

1. 在各角建体系：

• 打造纵深防御的内生安全体系，做好各个角的网络和数据安全。

2. 在同层级建中心：

• 落地统一管控的一体化数据安全运营中心，实现安全并案处理、集中输出安全能力、实时监测和统一处理各域安全情况。

3. 确保各层级协同联动：

• 实现省、市、重点单位三级的数据安全中心“三级联动”，增强数据安全整体治理水平和实战化能力。

综上所述，齐向东提出的应对策略涵盖了网络安全体系的建设、工业互联网安全防护的加强、数据访问安全的提升、纵深防御的内生安全体系的构建以及“数据三角”安全风险的应对等多个方面。这些策略的实施将有助于工业互联网有效应对日益猖獗的勒索攻击威胁。