工业互联网创新发展，加速赋能千行百业。近年来，我国工业互联网从无到有，逐渐形成了自己的认识体系、实现路径和实践成果，有力地促进了产业数字化转型和经济高质量发展。而每一场新技术浪潮的涌现，无不诱发着网络安全的升级变革。

为进一步提升宿迁市工业互联网安全保障能力，促进工业互联网提质增效，9月21日下午，宿迁市2022年工业互联网安全深度行暨工业控制系统信息安全应急演练活动在宿迁生态化工科技产业园举行。易安联受邀为宿迁各区县工信局和市重点工业企业讲解零信任在工业领域的防范应用。

易安联方案营销高级顾问虞健发表《零信任工控安全防护》的演讲，重点讨论了数字化业务催生新的安全问题以及易安联零信任如何防护工控安全的典型应用场景和优秀实践方案，为企业提供跨界经验借鉴，积极发挥标杆示范的引领带动作用，助力促进宿迁市制造业数字化革新发展。

虞健提到，万物互联时代，企业数字化转型加速，新兴技术与创新业务的叠加，不断突破着原有的企业安全边界，这种网络边界泛化带来了更为多源的安全风险。工控企业业务系统众多，信息外网与互联网联通，网络暴露面多且收敛难，业务自身漏洞容易被利用且存在数据泄露风险。零信任“永不信任、持续验证、最小授权”的理念成为颠覆基于边界的传统安全防御模型的最佳实践。

重新审视基于边界的防护体系

零信任作为一种概念、模型、体系框架，放弃了“边界”安全模型中不安全的信任假设，重新审视IT资源网中信任关系的建立、维系方式，通过改变网络资源的访问方式，减少暴露面和攻击面，为企业网络重建基于策略（按需、动态地）的安全边界，使网络安全管理能够更灵活地应对各个复杂的网络变化和事件。

易安联零信任解决方案

易安联零信任解决方案，深度结合实际业务应用场景，搭建了集网络安全、应用安全和数据安全为一体的零信任信息安全防护平台，解决了企业业务系统面临的信息安全风险，变被动防御为主动防御，形成多层级的纵深安全体系，自适应动态保障，助力企业安全高效运营。

核心能力

可信身份：综合身份验证方法

通过多因子认证、社交化账号接入和设备清单关联，确保只有身份可信的用户使用清单内的设备才能够访问。

终端安全：终端管控、病毒查杀，确保终端合规

支持漏洞扫描、病毒查杀、威胁检测等多维度终端环境检查，确保安全合规的终端才能够接入。

基于终端状态的动态权限管控

针对个人办公终端等进行安全状态检测、合规管控以及安全基线检查等手段，采集终端各类信息上传至环境感知平台进行大数据分析，分析结果上送至策略控制中心，实现对用户的动态授权。

业务安全：应用隐身，收敛暴露面

提供用户检控能力和应用隐藏能力，确保只有合法用户才能够访问进来。

数据安全：敏感数据流转管控

易安联EnBox零信任安全工作空间为用户提供可信的终端工作环境，支持多域多安全级别工作空间。