2022全球工业互联网大会·工业互联网安全论坛成功举办

11月8日,由中国工业互联网研究院、辽宁省网络安全和信息化委员会办公室指导、奇安信集团承办的“工业互联网安全论坛”在2022全球工业互联网大会期间举办。政府、高校、工业企业、通信运营商等多个领域专家,围绕工业互联网数据安全、信息安全、场景安全、人才培养等话题进行深入研讨。

20221109100804_777251667959684.png

坚持创新突破 护航工业互联网稳步发展

中国工业互联网研究院总工程师王宝友表示,高度重视和加强工业互联网网络安全防御是需要重点关注及深入思考的。其中,持续加强网络安全供给创新突破,加快工业互联网安全关键核心技术创新突破,为制造业智能发展提供安全可信保障是首要任务。

1667959700123380.png

围绕工业互联网安全防护面临的问题,东北大学计算机学院教授姚羽分享了基于“主动检测-主动诱骗-动态研判-主动响应”的技术路线。通过构建工业互联网主动安全防护体系,在监测、识别、评估、对抗四个环节应对网络攻击威胁,形成主动检测、主动诱骗、主动响应的防护闭环。

20221109100834_625411667959714.png

电力作为关基设施行业,其工控安全及数据安全需求剧增。国网辽宁省电力有限公司科技互联网部运行安全处处长周小明表示,需要从数据安全管理、技防、监测、审计四个维度打造数据安全基础底座,形成覆盖源测、交互过程、终端的联动防护架构,确保数据“管得住、放得开”。

20221109100853_138981667959733.png

在人才培养方面,东北大学信息安全系教授、博士生导师、系主任徐剑强调了创新竞赛对培养人才的重要性。他表示,竞赛对于培养学生的学习能力、创新精神、团队协助能力等方面都具有重要作用,能持续改进和提升学生的综合能力。

20221109100910_580771667959750.png

奇安信工业互联网安全创新实验室负责人韩从菲则提出以“场景化”作为突破工业互联网安全挑战的关键。他指出,需要通过产品和解决方案设计“三融合”,以及开发模式“两合作”来实现突破。不仅如此,奇安信还研发了虚实结合的一体化攻防平台,基于虚拟化、大规模网络仿真对工业网络、设备、工艺进行模拟仿真和复现,可完成基于场景化的工业网络体系化论证,产品安全性测试,人才教育培养等任务。在石油、电网、制造行业等场景,也有多个案例落地应用。

20221109100925_855801667959765.png

沈阳鼓风机集团股份有限公司信息数据中心副主任郝玉明分享了工业领域商业秘密管理与信息安全保护方面的思考与实践心得。据介绍,沈鼓集团以技术手段、制度标准、保障力量和管理体制四个要素为抓手,坚持“人防”和“技防”相结合,保证商业秘密信息的机密性、完整性和可用性,构建一套纵深防御的技术防护体系,制定严格有效的制度标准体系。做到非法访问“进不来”,涉密文件“看不懂”,关键数据“改不了”,核心信息“拿不走”,违规行为“逃不脱”。

1667959782840796.png

安全可信 筑牢工控系统发展基石

安全可信、自主可控,是多位与会嘉宾强调的重点话题。

5G+北斗短报文星地网络融合互通,给我国应急救援、海洋渔业、电力能源、石油化工、水文水利等行业带来全新的技术支持,对于工业互联网发展也提供新的安全保障。中国移动上海产业研究院网络安全产品总监唐双林表示,5G+北斗两大国之重器深度融合,应用商用密码,采用安全自主可控工艺,实现了100%国产化,将进一步推动行业进步和产业升级。

20221109100953_628131667959793.png

宁波和利时信息安全研究院有限公司业务总监李锐成也强调,“安全可信是工控系统发展基石”,并提出了基于工控原生安全技术的整体解决方案思路。他介绍“工业原生安全”指工业控制系统的技术原生化和产品原生化,从根本上解决工业控制系统本质的安全问题,更强调以系统原生的思维构建工业控制系统的安全设计、部署和应用,实现安全与工业深度融合。

20221109101008_134831667959808.png

辽宁省电子信息技术标委会秘书长、沈阳市计算机学会法人兼秘书长邵华从标准化角度提出,工业互联网安全标准化,不仅可以解决网络安全的成本问题和互联互通的需求,还能够通过标准化手段,保障工业生产安全,规范工业数字化转型安全建设,引导工业互联网安全水平提升,帮助品牌和标杆树立。希望大家合作,共同助力产业发展。

20221109101021_183501667959821.png