10月19日，由奇安信集團(tuán)承辦的2020全球工業(yè)互聯(lián)網(wǎng)大會(huì)安全保障專題會(huì)議在沈陽舉行。來自工聯(lián)院、北京交通大學(xué)、哈爾濱工程學(xué)院、之江實(shí)驗(yàn)室、中興、石化盈科、鞍鋼集團(tuán)以及奇安信等政企學(xué)研各界專家，從政策、技術(shù)、實(shí)踐等多方面進(jìn)行展開了探討。

　　眾所周知，云計(jì)算、大數(shù)據(jù)、5G、物聯(lián)網(wǎng)等技術(shù)的應(yīng)用使得信息化業(yè)務(wù)系統(tǒng)(IT)和生產(chǎn)控制業(yè)務(wù)系統(tǒng)(OT)之間的融合越來越緊密，在提高生產(chǎn)和使用效率的同時(shí)，整體網(wǎng)絡(luò)安全風(fēng)險(xiǎn)增大。對(duì)此，工聯(lián)院總工程師張曉彤在致辭中提到，工業(yè)互聯(lián)網(wǎng)是數(shù)字浪潮下，新一輪工業(yè)革命的重要在著力點(diǎn)。而安全建設(shè)作為工業(yè)互聯(lián)網(wǎng)健康發(fā)展的前提和保障，應(yīng)圍繞安全管理、技術(shù)保障、融合創(chuàng)新、產(chǎn)業(yè)支撐四大體系，全面提升工業(yè)互聯(lián)網(wǎng)安全保障能力，促進(jìn)工業(yè)互聯(lián)網(wǎng)高質(zhì)量發(fā)展，護(hù)航制造強(qiáng)國和網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略實(shí)施。

　　奇安信集團(tuán)副總裁吳俁則在致辭中說，工業(yè)互聯(lián)網(wǎng)安全防護(hù)體系需要采用內(nèi)生安全的方式，從規(guī)劃、建設(shè)與運(yùn)營方面系統(tǒng)化的打造適應(yīng)現(xiàn)代數(shù)字化轉(zhuǎn)型和新技術(shù)應(yīng)用背景下的工業(yè)網(wǎng)絡(luò)安全體系，來保證工業(yè)生產(chǎn)的安全。吳俁介紹，為加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域的交流互動(dòng)、合作共贏，奇安信推出了主題為“安全新動(dòng)能，護(hù)航高質(zhì)量”的“虎符論壇工業(yè)互聯(lián)網(wǎng)安全主題月”活動(dòng)。

　　工業(yè)互聯(lián)網(wǎng)快速發(fā)展，安全已成為發(fā)展“底座”

　　工業(yè)互聯(lián)網(wǎng)在制造業(yè)各領(lǐng)域的融合應(yīng)用向縱深推進(jìn)。目前工業(yè)互聯(lián)網(wǎng)已經(jīng)在航空、石化、鋼鐵、家電、服裝、機(jī)械等多個(gè)行業(yè)到了應(yīng)用，網(wǎng)絡(luò)協(xié)同制造、管理決策優(yōu)化、大規(guī)模個(gè)性化定制、遠(yuǎn)程運(yùn)維服務(wù)等新模式、新業(yè)態(tài)不斷涌現(xiàn)，行業(yè)價(jià)值空間也在不斷拓展，提質(zhì)增效降本效果非常顯著。與此同時(shí)，在網(wǎng)絡(luò)威脅日益嚴(yán)峻的形勢(shì)下，安全已成為工業(yè)互聯(lián)網(wǎng)發(fā)展的底座。

　　因此，《關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》、《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》等多項(xiàng)政策法規(guī)，均對(duì)工業(yè)互聯(lián)網(wǎng)安全的監(jiān)管與發(fā)展方向做出了明確指導(dǎo)。北京交通大學(xué)工業(yè)互聯(lián)網(wǎng)安全研究中心主任、工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟安全組主席陶耀東在介紹，《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》明確要求，要圍繞設(shè)備、控制、網(wǎng)絡(luò)、平臺(tái)、數(shù)據(jù)安全，落實(shí)企業(yè)主體責(zé)任、政府監(jiān)管責(zé)任，健全制度機(jī)制、建設(shè)技術(shù)手段、促進(jìn)產(chǎn)業(yè)發(fā)展、強(qiáng)化人才培育，構(gòu)建責(zé)任清晰、制度健全、技術(shù)先進(jìn)的工業(yè)互聯(lián)網(wǎng)安全保障體系，覆蓋規(guī)劃、建設(shè)、運(yùn)行等全生命周期，全面提升工業(yè)互聯(lián)網(wǎng)安全保障能力和服務(wù)水平。陶耀東說，未來工業(yè)企業(yè)和工業(yè)數(shù)據(jù)的分級(jí)分類管控、相關(guān)標(biāo)準(zhǔn)的逐步完善以及密碼在工業(yè)互聯(lián)網(wǎng)領(lǐng)域的規(guī)模化應(yīng)用將會(huì)逐步落地。

　　哈爾濱工程學(xué)院計(jì)算機(jī)學(xué)院副院長孫建國則提到，當(dāng)前工業(yè)互聯(lián)網(wǎng)安全行業(yè)發(fā)展不均衡，平臺(tái)、服務(wù)、市場(chǎng)態(tài)勢(shì)還需要政策的激勵(lì)，同時(shí)加快推進(jìn)新技術(shù)的研發(fā)，安全建設(shè)要做到厘清主次，涇渭共生;離散管控，端點(diǎn)賦能;網(wǎng)絡(luò)拓展，安全融合;行業(yè)定制，小微知著。

　　內(nèi)生安全取代傳統(tǒng)防護(hù)手段守護(hù)工業(yè)互聯(lián)網(wǎng)

　　當(dāng)前，工業(yè)控制的安全形勢(shì)十分嚴(yán)峻，網(wǎng)絡(luò)攻擊一旦進(jìn)入工業(yè)控制網(wǎng)絡(luò)，會(huì)通過篡改計(jì)算機(jī)或控制器的指令、篡改傳感器、執(zhí)行器數(shù)據(jù)的方式，改變被控對(duì)象一旦得逞，可能造成重大裝備和人員生命的巨大損失。

　　然而傳統(tǒng)的“圍墻式”網(wǎng)絡(luò)安全建設(shè)、業(yè)務(wù)和安全“兩張皮”、IT安全管理和OT安全管理“兩張皮”式的安全防護(hù)體系已經(jīng)不能滿足越來越復(fù)雜的網(wǎng)絡(luò)安全環(huán)境，因此奇安信提出需要建設(shè)“IT/OT一體化的內(nèi)生安全防護(hù)體系”，全面提升工業(yè)生產(chǎn)與服務(wù)安全能力。

　　之江實(shí)驗(yàn)室工業(yè)互聯(lián)網(wǎng)研究中心副主任張汝云提出，面對(duì)未知漏洞、未知后門和未知攻擊等未知威脅，可運(yùn)用擬態(tài)構(gòu)造固有的隨機(jī)、多樣、冗余、反饋迭代機(jī)制的測(cè)不準(zhǔn)效應(yīng)，可以在不依賴外部先驗(yàn)知識(shí)和附加防御措施的情況下，依靠策略裁決、反饋控制和多維動(dòng)態(tài)重構(gòu)等機(jī)制，獲得內(nèi)生安全功能，可以同時(shí)應(yīng)對(duì)“歪門邪道攻擊”和軟硬件隨機(jī)性故障。

　　對(duì)于內(nèi)生安全，奇安信有著更加深刻的理解，并基于內(nèi)生安全框架，打造了完整的工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品體系。奇安信集團(tuán)工業(yè)互聯(lián)網(wǎng)安全事業(yè)部產(chǎn)品總監(jiān)王弢在演講中說，目前工業(yè)互聯(lián)網(wǎng)安全防護(hù)存在建設(shè)碎片化、產(chǎn)品同質(zhì)化、運(yùn)營形式化三個(gè)方面的問題，從而導(dǎo)致安全投入低、防護(hù)能力差和產(chǎn)業(yè)發(fā)展慢等不良后果。想要扭轉(zhuǎn)不利局面，必須完成防護(hù)體系的轉(zhuǎn)變，做到基于“IT/OT一體化”的網(wǎng)絡(luò)安全規(guī)劃、基于“內(nèi)生安全理念”的業(yè)務(wù)與安全融合、基于“產(chǎn)品與服務(wù)聚合”的安全運(yùn)營。

　　中興通訊副總裁、網(wǎng)絡(luò)安全產(chǎn)品總經(jīng)理王繼剛則結(jié)合5G網(wǎng)絡(luò)，重點(diǎn)分享了可定制的工業(yè)互聯(lián)網(wǎng)安全能力。他說，5G為工業(yè)互聯(lián)網(wǎng)帶來了差異化的業(yè)務(wù)場(chǎng)景、靈活的組網(wǎng)能力以及強(qiáng)大的網(wǎng)絡(luò)性能等諸多利好，但需要注意的是，網(wǎng)絡(luò)安全是5G賦能工業(yè)互聯(lián)網(wǎng)的基礎(chǔ)，應(yīng)建設(shè)可定制的5G + 工業(yè)互聯(lián)網(wǎng)安全，構(gòu)造滿足網(wǎng)絡(luò)安全隔離要求、資源按需編排、持企業(yè)高實(shí)時(shí)性業(yè)務(wù)、端到端數(shù)據(jù)安全、多元化信任鏈、持續(xù)監(jiān)測(cè)與控制的微分段五大核心能力體系。

　　內(nèi)生安全已在多個(gè)行業(yè)取得落地實(shí)踐

　　實(shí)現(xiàn)內(nèi)生安全的方法就是使用奇安信今天推出的內(nèi)生安全框架。內(nèi)生安全框架來自于奇安信多年安全項(xiàng)目的實(shí)踐，目前已經(jīng)在超過40家政企機(jī)構(gòu)取得了良好的效果。

　　石化盈科工業(yè)互聯(lián)網(wǎng)安全總監(jiān)孫笑慶重點(diǎn)分享了石化行業(yè)的內(nèi)生安全工業(yè)互聯(lián)網(wǎng)。他說，隨著工業(yè)互聯(lián)網(wǎng)的推進(jìn)，以石化行業(yè)為代表的傳統(tǒng)產(chǎn)業(yè)成為網(wǎng)絡(luò)攻擊的一個(gè)重點(diǎn)對(duì)象，行業(yè)的整體網(wǎng)絡(luò)安全形勢(shì)愈發(fā)嚴(yán)峻，智能化、平臺(tái)化和內(nèi)生安全是工業(yè)互聯(lián)網(wǎng)安全體系發(fā)展的三大趨勢(shì)。石化行業(yè)作為國家關(guān)鍵基礎(chǔ)設(shè)施，需要體系化的防護(hù)解決安全碎片化的痛點(diǎn)。在做好動(dòng)態(tài)防御、主動(dòng)防御、縱深防御、精準(zhǔn)防護(hù)、整體防控、聯(lián)防聯(lián)控的基礎(chǔ)上，結(jié)合行業(yè)特點(diǎn)，聚焦關(guān)鍵安全能力，共建安全生態(tài)，為客戶提供體系化、常態(tài)化和實(shí)戰(zhàn)化的防護(hù)體系。

　　鞍鋼集團(tuán)信息安全事業(yè)部高級(jí)架構(gòu)師蘇凱旋則重點(diǎn)分享了他對(duì)鋼鐵行業(yè)工業(yè)互聯(lián)網(wǎng)安全的理解。他說，新技術(shù)與新場(chǎng)景的運(yùn)用為工業(yè)信息系統(tǒng)帶來了全新的風(fēng)險(xiǎn)，包括OT系統(tǒng)受到大量來自IT的威脅(如勒索病毒)、工業(yè)云平臺(tái)的風(fēng)險(xiǎn)、工業(yè)邊緣計(jì)算的安全風(fēng)險(xiǎn)以及OT系統(tǒng)存在的大量未知威脅。因此安全防護(hù)策略需要做到分層分區(qū)、針對(duì)設(shè)備本體的防護(hù)、運(yùn)用AI技術(shù)實(shí)現(xiàn)智能分析、搭建安全管理中心實(shí)現(xiàn)協(xié)同管控，重點(diǎn)保障資產(chǎn)安全、業(yè)務(wù)安全、生產(chǎn)安全、供應(yīng)鏈安全和數(shù)據(jù)安全五個(gè)方面。

　　據(jù)悉，本次專題會(huì)議圍繞如何構(gòu)建強(qiáng)有力的國家工業(yè)互聯(lián)網(wǎng)安全保障體系為目的，從政策、技術(shù)、實(shí)踐等多方面進(jìn)行展開，邀請(qǐng)到了國家政府管理機(jī)構(gòu)、研究機(jī)構(gòu)專家、領(lǐng)域?qū)W術(shù)專家等參會(huì)，交流研討我國當(dāng)前的工業(yè)安全規(guī)劃與運(yùn)營實(shí)踐，共同筑牢國家工業(yè)互聯(lián)網(wǎng)安全。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。