8月27日下午,在2021北京网络安全大会上,以“助力数字化中国建设,筑牢工业互联网安全防线”为主题的第三届工业互联网安全论坛成功召开。作为业内极具权威性的全球安全行业交流平台,国家工业信息安全发展研究中心副主任郝志强、国家工业信息安全发展研究中心产业促进所研究总监赵慧等领导出席并发表重要演讲,与奇安信集团副总裁孔德亮、吴俣等企业嘉宾共同探讨如何进一步夯实工业互联网安全基础,提升行业安全治理能力。
近年来,工业互联网已成为数字化中国建设的重要应用领域,工业互联网的发展将显著改变我国工业生产的形态和流程。活动伊始,国家工业信息安全发展研究中心副主任郝志强发表致辞。
会上,国家工业信息安全发展研究中心产业促进所研究总监赵慧对相关安全政策进行了解读。赵慧表示,我国高度重视工业互联网发展,深入实施工业互联网创新发展战略,工业互联网连续四年被写入政府工作报告中。安全始终贯穿在相关政策文件中,各地方也相继同步出台工业互联网安全政策文件,安全体系建设已取得阶段性成果。未来,随着网络安全产业发展创新,工业互联网安全保障能力将进一步增强。
浙江大学控制学院教授、工业控制系统安全技术国家工程实验室研究院冯冬芹认为,工业互联网的本质应是服务工业生产,用IT技术服务于现场生产控制。他表示,工业生产中工控系统面临不同类型的网络风险,例如骚扰工控系统的勒索病毒、损毁基础设施的破坏型病毒等。目前,在工业生产中工控网络安全的防护至关重要,通过最新研发软硬件安全体系,可做到对病毒的准确识别和提前预警,通过预埋代码可及时阻断危害,保证生产安全。
随后,奇安信集团副总裁孔德亮发表了《“双平台一中心”驱动工业互联网安全卓越运行》主题演讲,与现场嘉宾分享了奇安信在工业互联网安全层面的思考与经验。孔德亮强调,基于多年来在大数据、威胁情报、防病毒、安全攻防、态势感知等方面突出的技术优势,以及实战中累积的全场景全链条的安全服务能力,奇安信提出“双平台一中心”的全新工业互联网安全体系框架,驱动工业互联网安全卓越运行。
目前,奇安信通过层次清晰、定位明确、融合联动的工业互联网安全产品体系和解决方案,已成功在能源电力、轨道交通、智能制造、钢铁、水务等垂直行业落地,打造了十余个行业标杆案例。
在工业互联网安全体系的探索层面,中国船舶工业综合技术经济研究院总信息师丁宇征表示,在我国工业互联网已成为新基建的主战场,现阶段工业互联网安全工作面临诸多挑战,低防护联网设备数量增长迅猛,高危漏洞呈明显上升趋势增长,以及工业数据安全、新技术融合问题、系统复杂性等带来多重风险,亟需构建弹性工业互联网安全工程,为企业设置多重安全防护系统。
聚焦能源行业互联网数据开放面临的风险挑战,全球能源互联网研究院信息通信研究生副所长、国家电网公司信息网络安全重点实验室主任张涛表示,做好能源行业数据安全,在贯彻国家数据安全法规要求的基础上应构建数据安全治理体系,强化数据业务场景的安全能力。同时,还要精细化电力数据资产管理,强化电力数据资产智能化识别,严格数据流动场景、多方数据联合的安全管控能力,精确提升业务数据安全审计能力,全面提升数据安全智能监测和处置能力。
石化盈科信息技术有限责任公司信息技术研究院院长索寒生发表题为《打造面向石化行业的内生安全工业互联网》的演讲,他表示,以石化行业为代表的传统产业已成为网络攻击的重点对象。目前,根据行业规划设计安全防护体系,结合石化行业工业互联网平台应用发展和实践,现已形成行业互联网平台安全防护系统构架。通过适合工业业务特征的综合态势感知技术,对工控系统层进式纵深防护,完善工业互联网的内生安全体系。
作为中控技术网络安全业务负责人,何有明为大家介绍了中控在工业软件领域的布局,生产管理层中可能遇到的网络安全痛点,以及在生产管理层网络安全领域的成果。此外,烽台科技副总裁王启蒙也出席了本次论坛,并发表《融合业务安全需求,助力工业企业数字化转型》的主题演讲。
据介绍,工业互联网安全论坛的举办,旨在探讨工业互联网安全防护的理论方法以及实践效果,为工业互联网相关企业提供参考,促进工业互联网安全生态进一步发展壮大。而作为本次论坛的主办方,奇安信在坚持技术创新、增强产品能力的同时,也会发挥龙头企业带头作用,将安全能力对外辐射给更多合作伙伴,共同完善工业互联网安全生态。助力数字化工中国建设,筑牢工业互联网安全防线。