6月21日�,由國家工業(yè)信息安全發(fā)展研究中心�����、工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟��、奇安信集團聯(lián)合主辦的2019年中國工業(yè)信息安全大會-工業(yè)互聯(lián)網(wǎng)安全專題論壇在京召開����。
此次論壇由國家工業(yè)信息安全發(fā)展研究中心副所長陳雪鴻主持�,特邀請到青島市高新區(qū)管委信息技術(shù)產(chǎn)業(yè)事業(yè)部處長蔡文靜,中國電子技術(shù)標(biāo)準(zhǔn)化研究院專家李琳����、杭州木鏈物聯(lián)網(wǎng)科技有限公司工程副總裁朱奕輝、中國船舶工業(yè)集團有限公司綜合技術(shù)經(jīng)濟研究院CIO丁宇征���、廣州安加互聯(lián)科技有限公司CEO��、三一重工�����、樹根互聯(lián)CISO彭卓���、北京奔馳汽車有限公司規(guī)劃與技術(shù)部主任工程師杜文博、東北大學(xué)教授姚羽、奇安信集團工業(yè)互聯(lián)網(wǎng)安全事業(yè)部副總經(jīng)理李航等業(yè)界知名專家學(xué)者��,就工業(yè)互聯(lián)網(wǎng)信息安全國家標(biāo)準(zhǔn)進展����、工業(yè)互聯(lián)網(wǎng)安全風(fēng)險與挑戰(zhàn)、工業(yè)互聯(lián)網(wǎng)安全痛點與防御等方面�����,分享了最新的研究成果和真知灼見���。
首先�����,國家工業(yè)信息安全發(fā)展研究中心副所長陳雪鴻介紹本次論壇主要是分享工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀與問題�,探討工業(yè)互聯(lián)網(wǎng)安全防護工作����,暢談工業(yè)互聯(lián)網(wǎng)安全工作的進展與展望。
隨后����,奇安信集團工業(yè)互聯(lián)網(wǎng)安全事業(yè)部副總經(jīng)理李航深入剖析工業(yè)安全三大痛點即工業(yè)主機安全問題��、隔離設(shè)備不適應(yīng)問題���、工業(yè)網(wǎng)絡(luò)安全管理缺少“抓手”,并以工業(yè)安全“三板斧”逐一應(yīng)對三大痛點�����。第一板斧即工業(yè)主機防護��,在利用白名單技術(shù)進行防護的基礎(chǔ)上���,實現(xiàn)入口、運行�、擴散三層“關(guān)卡式”病毒攔截。第二板斧即工業(yè)防火墻��,將工業(yè)生產(chǎn)控制網(wǎng)絡(luò)和管理信息網(wǎng)絡(luò)進行有效地隔離是基礎(chǔ)防護手段�����。第三板斧即工業(yè)安全監(jiān)測系統(tǒng)��,幫助工業(yè)企業(yè)的安全管理部門全面掌握工業(yè)資產(chǎn)����、工業(yè)網(wǎng)絡(luò)安全威脅����、工業(yè)生產(chǎn)異常和故障�����,應(yīng)對工業(yè)資產(chǎn)數(shù)量��、類型���、分布不清楚�����,設(shè)備斷線���、設(shè)備停機、異常操作難定位的安全管理問題�����。
中國電子技術(shù)標(biāo)準(zhǔn)化研究院高級工程師李琳針對當(dāng)前我國工業(yè)互聯(lián)網(wǎng)信息安全相關(guān)國家標(biāo)準(zhǔn)���,分析了當(dāng)前國外相關(guān)標(biāo)準(zhǔn)技術(shù)現(xiàn)狀��,梳理工業(yè)互聯(lián)網(wǎng)中設(shè)備安全�、控制安全、數(shù)據(jù)安全���、平臺安全等國家標(biāo)準(zhǔn)進展情況��,并在此基礎(chǔ)上�,介紹下一步工作意見和建議�����。
中國船舶工業(yè)集團有限公司綜合技術(shù)經(jīng)濟研究院CIO丁宇征分別從管理�����、技術(shù)�、物理隔離�����、多網(wǎng)隔離���、工業(yè)控制系統(tǒng)等方面分析工業(yè)互聯(lián)網(wǎng)安全挑戰(zhàn)��,并從宏觀和微觀層面給出工業(yè)互聯(lián)網(wǎng)安全對策����。
青島市高新區(qū)管委信息技術(shù)產(chǎn)業(yè)事業(yè)部處長蔡文靜分別從生產(chǎn)、生活����、生態(tài)方面對青島國家高新區(qū)做了介紹。強調(diào)該區(qū)主要聚焦于軟件信息���、醫(yī)療醫(yī)藥����、智能制造和新材料以及互聯(lián)網(wǎng)金融業(yè)等主導(dǎo)產(chǎn)業(yè)��。
安加互聯(lián)CEO彭卓針對IIoT安全現(xiàn)狀做了全面詳細的介紹����,通過框架對標(biāo)、差距分析��,針對不同的問題給出有針對性的實施建議�����。針對SANY 集成IT和OT安全和風(fēng)險管理戰(zhàn)略路線圖,分別給出了短中長期的實施路徑����。
北京奔馳汽車有限公司規(guī)劃與技術(shù)部主任工程師杜文博強調(diào)SITS工業(yè)信息安全體系全方位保護企業(yè)免于內(nèi)部和外部的各種網(wǎng)絡(luò)攻擊,必須同時對所有層級實施安全保護����,從資產(chǎn)管理到漏洞防護保護,一應(yīng)俱全���。此防護體系并不是一成不變的���,而是現(xiàn)對具體的生產(chǎn)和過程設(shè)施進行全面分析,根據(jù)現(xiàn)場實際情況量身定制一系列的安全措施�。
東北大學(xué)教授姚羽以國內(nèi)外工控網(wǎng)絡(luò)安全面臨的挑戰(zhàn)為切入點��,分析目前威脅態(tài)勢感知領(lǐng)域面臨的新需求���,在此基礎(chǔ)上介紹東北大學(xué)“諦聽”工控威脅態(tài)勢感知平臺在安全威脅感知��、分析���、建模����、預(yù)測等方向的實踐���,最后給出在科學(xué)研究���、工程實踐、產(chǎn)業(yè)發(fā)展趨勢方面的思考�。
杭州木鏈物聯(lián)網(wǎng)科技有限公司工程副總裁朱奕輝指出,在工業(yè)互聯(lián)網(wǎng)環(huán)境下��,常規(guī)分析手段無法覆蓋工控系統(tǒng)中各個組成部分所有可能受到的攻擊方式���,采用符號執(zhí)行的手段能在測試階段發(fā)現(xiàn)所有攻擊的可能并做出相應(yīng)的防御措施��,最大程度減少被攻擊的可能����。
隨著工業(yè)互聯(lián)網(wǎng)不斷加速發(fā)展���,其安全問題受到了越來越多企業(yè)和機構(gòu)的關(guān)注���。正如業(yè)界認知的那樣��,安全問題不僅僅是工業(yè)企業(yè)的底線���,更是制約工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)發(fā)展的天花板。本次論壇匯聚了產(chǎn)業(yè)界各方力量����,對工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)新生態(tài)的建設(shè)起到了積極作用,有力推動了工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)快速安全發(fā)展�����。
鄂公網(wǎng)安備 42112402000149號