6月21日,由工業(yè)和信息化部指導(dǎo),國(guó)家工業(yè)信息安全發(fā)展研究中心、工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟主辦的2019年中國(guó)工業(yè)信息安全大會(huì)在北京國(guó)際會(huì)議中心召開。
本次大會(huì)是聚焦工業(yè)信息安全領(lǐng)域舉辦的國(guó)際性會(huì)議,主題是“智慧連接工業(yè) 安全守護(hù)未來”,旨在加快推廣行業(yè)領(lǐng)域最新實(shí)踐成果,搭建行業(yè)領(lǐng)域交流展示平臺(tái),促進(jìn)我國(guó)工業(yè)信息安全產(chǎn)業(yè)全面發(fā)展。大會(huì)聚焦工業(yè)信息安全發(fā)展趨勢(shì)、工業(yè)互聯(lián)網(wǎng)安全、應(yīng)急響應(yīng)、工業(yè)信息安全檢測(cè)評(píng)估、數(shù)據(jù)安全等關(guān)鍵議題,吸引了來自政府、企業(yè)、科研院所和高校的專家和代表超過1000人。
在工業(yè)信息安全主論壇,工業(yè)和信息化部總經(jīng)濟(jì)師王新哲在致辭中表示:“當(dāng)前,全球工業(yè)信息浪潮來襲,新一代信息技術(shù)與傳統(tǒng)產(chǎn)業(yè)深度融合,加速了社會(huì)向智能化、智慧化擴(kuò)展。目前,越來越多的工業(yè)生產(chǎn)設(shè)備走向開放、跨越、互聯(lián),因此,工業(yè)互聯(lián)網(wǎng)安全問題便顯得尤為突出,要完善制度規(guī)范,突破關(guān)鍵技術(shù),構(gòu)建安全體系,強(qiáng)化支撐保障,深化國(guó)際合作,全力護(hù)航制造業(yè)高質(zhì)量發(fā)展。”
中國(guó)工程院院士鄔賀銓表示,5G、物聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算和人工智能技術(shù)在工業(yè)互聯(lián)網(wǎng)的應(yīng)用,推動(dòng)企業(yè)數(shù)字化轉(zhuǎn)型的同時(shí),帶來新的安全挑戰(zhàn),工業(yè)互聯(lián)網(wǎng)的安全后果較消費(fèi)互聯(lián)網(wǎng)更嚴(yán)峻。工業(yè)互聯(lián)網(wǎng)的安全需要通過IT與OT技術(shù)融合來保障,要善于運(yùn)用大數(shù)據(jù),人工智能和區(qū)塊鏈等技術(shù)來助力工業(yè)互聯(lián)網(wǎng)的安全。工業(yè)互聯(lián)網(wǎng)的安全需要管理與技術(shù)并重,企業(yè)的安全要與行業(yè)的安全和社會(huì)的安全實(shí)現(xiàn)威脅情報(bào)共享與協(xié)同聯(lián)動(dòng)。“只要重視和技術(shù)采用得當(dāng),工業(yè)互聯(lián)網(wǎng)的安全可控,但是安全挑戰(zhàn)并非靜止,工業(yè)互聯(lián)網(wǎng)的安全工作永遠(yuǎn)在路上。”
中國(guó)科學(xué)院院士尹浩稱,工業(yè)互聯(lián)網(wǎng)打破了傳統(tǒng)工業(yè)相對(duì)封閉可信的制造環(huán)境,病毒、木馬、高級(jí)持續(xù)性攻擊(APT)等安全風(fēng)險(xiǎn)對(duì)工業(yè)生產(chǎn)的威脅日益加劇。據(jù)不完全統(tǒng)計(jì),我國(guó)工業(yè)互聯(lián)網(wǎng)聯(lián)盟82家工業(yè)企業(yè)的ICS、SCADA等工控系統(tǒng)中,28.5%都出現(xiàn)過漏洞,23.2%是高危漏洞,許多工業(yè)互聯(lián)網(wǎng)終端設(shè)備結(jié)構(gòu)簡(jiǎn)單、低功耗、低成本,在設(shè)計(jì)時(shí)很少甚至沒有考慮到安全預(yù)算。工業(yè)互聯(lián)網(wǎng)安全保障可以從工業(yè)和網(wǎng)絡(luò)兩個(gè)視角把握,設(shè)備、網(wǎng)絡(luò)、控制、應(yīng)用以及數(shù)據(jù)是工業(yè)互聯(lián)網(wǎng)安全保障體系的五大重點(diǎn),其中各類工業(yè)設(shè)備安全最為復(fù)雜,工業(yè)設(shè)備安全的輕量化防護(hù)問題是關(guān)鍵技術(shù)挑戰(zhàn)。
國(guó)家工業(yè)信息安全發(fā)展研究中心、國(guó)家電網(wǎng)公司大數(shù)據(jù)中心、安恒信息等機(jī)構(gòu)和業(yè)內(nèi)領(lǐng)先企業(yè)分別介紹了在工業(yè)互聯(lián)網(wǎng)安全保障方面所做的工作。
其中,杭州安恒信息技術(shù)股份有限公司董事長(zhǎng)范淵詳細(xì)介紹了工業(yè)互聯(lián)網(wǎng)時(shí)代的安全防護(hù)實(shí)踐。他認(rèn)為,安全是保障工業(yè)互聯(lián)網(wǎng)發(fā)展的重要前提,構(gòu)建工業(yè)互聯(lián)網(wǎng)安全保障體系可采用“三維一體+AI賦能”的防護(hù)之道,需要從云(數(shù)據(jù)與應(yīng)用)、管道(通信與介入)、終端(生產(chǎn)網(wǎng)絡(luò))三個(gè)方面考慮,并要注重工業(yè)互聯(lián)網(wǎng)事前事中事后全生命周期檢查,同時(shí),通過安全數(shù)據(jù)大腦、AI幫助我們以智能化的方式,快速發(fā)現(xiàn)工業(yè)互聯(lián)網(wǎng)安全威脅、防范終端網(wǎng)絡(luò)攻擊及病毒傳播等惡意網(wǎng)絡(luò)行為,實(shí)時(shí)處置,全方位保證工業(yè)互聯(lián)網(wǎng)的安全性。“工業(yè)企業(yè)行業(yè)不同,所選用的控制設(shè)備的類型、品牌也不同,生產(chǎn)工藝更不同。安恒信息堅(jiān)持工業(yè)數(shù)據(jù)研究和安全產(chǎn)品開發(fā)的兩條路并行,并通過對(duì)每一個(gè)行業(yè)企業(yè)安全需求和狀態(tài)的深度挖掘,實(shí)現(xiàn)工業(yè)企業(yè)專屬安全的數(shù)據(jù)和產(chǎn)品的歸一,形成定制化工控安全服務(wù)。”(文/趙秋玥)
本次大會(huì)是聚焦工業(yè)信息安全領(lǐng)域舉辦的國(guó)際性會(huì)議,主題是“智慧連接工業(yè) 安全守護(hù)未來”,旨在加快推廣行業(yè)領(lǐng)域最新實(shí)踐成果,搭建行業(yè)領(lǐng)域交流展示平臺(tái),促進(jìn)我國(guó)工業(yè)信息安全產(chǎn)業(yè)全面發(fā)展。大會(huì)聚焦工業(yè)信息安全發(fā)展趨勢(shì)、工業(yè)互聯(lián)網(wǎng)安全、應(yīng)急響應(yīng)、工業(yè)信息安全檢測(cè)評(píng)估、數(shù)據(jù)安全等關(guān)鍵議題,吸引了來自政府、企業(yè)、科研院所和高校的專家和代表超過1000人。
在工業(yè)信息安全主論壇,工業(yè)和信息化部總經(jīng)濟(jì)師王新哲在致辭中表示:“當(dāng)前,全球工業(yè)信息浪潮來襲,新一代信息技術(shù)與傳統(tǒng)產(chǎn)業(yè)深度融合,加速了社會(huì)向智能化、智慧化擴(kuò)展。目前,越來越多的工業(yè)生產(chǎn)設(shè)備走向開放、跨越、互聯(lián),因此,工業(yè)互聯(lián)網(wǎng)安全問題便顯得尤為突出,要完善制度規(guī)范,突破關(guān)鍵技術(shù),構(gòu)建安全體系,強(qiáng)化支撐保障,深化國(guó)際合作,全力護(hù)航制造業(yè)高質(zhì)量發(fā)展。”
中國(guó)工程院院士鄔賀銓表示,5G、物聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算和人工智能技術(shù)在工業(yè)互聯(lián)網(wǎng)的應(yīng)用,推動(dòng)企業(yè)數(shù)字化轉(zhuǎn)型的同時(shí),帶來新的安全挑戰(zhàn),工業(yè)互聯(lián)網(wǎng)的安全后果較消費(fèi)互聯(lián)網(wǎng)更嚴(yán)峻。工業(yè)互聯(lián)網(wǎng)的安全需要通過IT與OT技術(shù)融合來保障,要善于運(yùn)用大數(shù)據(jù),人工智能和區(qū)塊鏈等技術(shù)來助力工業(yè)互聯(lián)網(wǎng)的安全。工業(yè)互聯(lián)網(wǎng)的安全需要管理與技術(shù)并重,企業(yè)的安全要與行業(yè)的安全和社會(huì)的安全實(shí)現(xiàn)威脅情報(bào)共享與協(xié)同聯(lián)動(dòng)。“只要重視和技術(shù)采用得當(dāng),工業(yè)互聯(lián)網(wǎng)的安全可控,但是安全挑戰(zhàn)并非靜止,工業(yè)互聯(lián)網(wǎng)的安全工作永遠(yuǎn)在路上。”
中國(guó)科學(xué)院院士尹浩稱,工業(yè)互聯(lián)網(wǎng)打破了傳統(tǒng)工業(yè)相對(duì)封閉可信的制造環(huán)境,病毒、木馬、高級(jí)持續(xù)性攻擊(APT)等安全風(fēng)險(xiǎn)對(duì)工業(yè)生產(chǎn)的威脅日益加劇。據(jù)不完全統(tǒng)計(jì),我國(guó)工業(yè)互聯(lián)網(wǎng)聯(lián)盟82家工業(yè)企業(yè)的ICS、SCADA等工控系統(tǒng)中,28.5%都出現(xiàn)過漏洞,23.2%是高危漏洞,許多工業(yè)互聯(lián)網(wǎng)終端設(shè)備結(jié)構(gòu)簡(jiǎn)單、低功耗、低成本,在設(shè)計(jì)時(shí)很少甚至沒有考慮到安全預(yù)算。工業(yè)互聯(lián)網(wǎng)安全保障可以從工業(yè)和網(wǎng)絡(luò)兩個(gè)視角把握,設(shè)備、網(wǎng)絡(luò)、控制、應(yīng)用以及數(shù)據(jù)是工業(yè)互聯(lián)網(wǎng)安全保障體系的五大重點(diǎn),其中各類工業(yè)設(shè)備安全最為復(fù)雜,工業(yè)設(shè)備安全的輕量化防護(hù)問題是關(guān)鍵技術(shù)挑戰(zhàn)。
國(guó)家工業(yè)信息安全發(fā)展研究中心、國(guó)家電網(wǎng)公司大數(shù)據(jù)中心、安恒信息等機(jī)構(gòu)和業(yè)內(nèi)領(lǐng)先企業(yè)分別介紹了在工業(yè)互聯(lián)網(wǎng)安全保障方面所做的工作。
其中,杭州安恒信息技術(shù)股份有限公司董事長(zhǎng)范淵詳細(xì)介紹了工業(yè)互聯(lián)網(wǎng)時(shí)代的安全防護(hù)實(shí)踐。他認(rèn)為,安全是保障工業(yè)互聯(lián)網(wǎng)發(fā)展的重要前提,構(gòu)建工業(yè)互聯(lián)網(wǎng)安全保障體系可采用“三維一體+AI賦能”的防護(hù)之道,需要從云(數(shù)據(jù)與應(yīng)用)、管道(通信與介入)、終端(生產(chǎn)網(wǎng)絡(luò))三個(gè)方面考慮,并要注重工業(yè)互聯(lián)網(wǎng)事前事中事后全生命周期檢查,同時(shí),通過安全數(shù)據(jù)大腦、AI幫助我們以智能化的方式,快速發(fā)現(xiàn)工業(yè)互聯(lián)網(wǎng)安全威脅、防范終端網(wǎng)絡(luò)攻擊及病毒傳播等惡意網(wǎng)絡(luò)行為,實(shí)時(shí)處置,全方位保證工業(yè)互聯(lián)網(wǎng)的安全性。“工業(yè)企業(yè)行業(yè)不同,所選用的控制設(shè)備的類型、品牌也不同,生產(chǎn)工藝更不同。安恒信息堅(jiān)持工業(yè)數(shù)據(jù)研究和安全產(chǎn)品開發(fā)的兩條路并行,并通過對(duì)每一個(gè)行業(yè)企業(yè)安全需求和狀態(tài)的深度挖掘,實(shí)現(xiàn)工業(yè)企業(yè)專屬安全的數(shù)據(jù)和產(chǎn)品的歸一,形成定制化工控安全服務(wù)。”(文/趙秋玥)