本期节目探讨了工业领域的安全问题,特别是工业控制系统(ICS)安全与传统 IT 安全之间的差异。两位主持人首先回顾了上期节目中讨论的巨额资金损失案例,引出了对工业安全关注的讨论。接着,他们邀请了一位在工控安全领域拥有丰富经验的专家剑工,分享了其职业经历以及一些案例,例如一家洗发水公司因控制系统被植入恶意设备而导致配方泄露,以及一家化工厂因控制系统被入侵导致高压蒸汽泄漏造成人员伤亡的案例。更重要的是,讨论深入到工业设备联网程度的提高,以及由此带来的安全风险。例如,传统的串行总线(485)逐渐被以太网(TCP/IP)取代,使得工业设备更容易受到网络攻击。 专家剑工详细解释了 OT 安全与 IT 安全在设备、协议、意识等方面的差异,并介绍了 FortiGuard 在工业安全领域的解决方案,例如虚拟补丁和下一代防火墙,以及如何利用 AI 技术提升安全防护能力。最后,节目展望了工业安全未来的发展方向,包括人才培养、技术升级和零信任架构的应用,并强调了 AI 技术在提升安全效率和抵御风险方面的关键作用。 这对于中国制造业大国,特别是那些缺乏安全意识和专业人才的中小型企业而言,具有重要的现实意义。
