数据驱动安全,智能成就未来——2021工业安全大会在京召开
2021年5月20日,由工业控制系统信息安全产业联盟主办,中国自动化学会、智能制造推进合作创新联盟、边缘计算产业联盟、中国仪器仪表行业协会支持,控制网(www.kongzhi.net)&《自动化博览》、OICT学院承办的“2021工业安全大会(ISSC2021)”在北京召开,共有来自电力、石油化工、能源、水利、轨道交通等行业的用户单位、系统集成商、生产厂商、设计院、大学及科研单位的160余位来宾出席,共同探讨数字经济时代下工业安全领域的前沿技术、创新成果和产业生态。中国科学院院士、中国自动化学会会士吴宏鑫,中国工程院院士沈昌祥出席大会。工业控制系统信息安全产业联盟秘书长、中国电子技术标准化研究院网络安全研究中心主任姚相振,工业控制系统信息安全产业联盟副秘书长孙凝分别担任大会上、下半程主持人。
中国科学院院士、中国自动化学会会士吴宏鑫
吴宏鑫院士在致辞中表示,“十四五”规划首次设立统筹发展和安全专篇,提出实施全方位的国家安全战略,增强对各类风险的应对能力。网络安全技术为维护国家安全、支撑产业转型、服务社会发展、保障公众利益等提供了重要的技术基础和坚实的安全屏障。未来,希望科技界、学术界、产业界都能进一步加强在战略安全、基础设施、科技创新方面的投入,培养更多工业信息安全专业的人才,加快发展具有核心竞争力的优势企业,建立自主可控的产业链体系。
机械工业仪器仪表综合技术经济研究所副所长、教授级高工梅恪
机械工业仪器仪表综合技术经济研究所副所长、教授级高工梅恪在致辞中谈到,在工业互联网发展趋势下,制造生产系统向全过程数字化、全生命周期互联,带来了严峻安全风险问题。我们应该从全局安全视角出发,建立工业信息安全的纵深防御体系,进一步强化安全解决方案的环境适应性评估。期望大家携手努力,通过IT和OT领域协同合作,将过程安全、功能安全和信息安全全面考虑,实现安全一体化设计和管控,全面保障工业安全。
中国工程院院士沈昌祥
大会特邀中国工程院院士沈昌祥做题为《用主动免疫可信计算筑牢工控系统安全防线》的主题报告,他提出网络空间已经成为继陆、海、空、天之后的第五大主权领域空间,“没有网络安全就没有国家安全 安全是发展的前提”。按照国家网络安全法律、战略和等级保护制度要求,推广安全可信的产品和服务,筑牢网络安全底线是历史的使命。当前,经过长期军民融合攻关应用,我国形成了自主创新安全可信体系,完备的可信计算3.0产品链,将形成巨大的新型产业空间。等保2.0新标准将云计算、移动互联网、物联网和工控等采用可信计算3.0作为核心要求,为筑牢网络安全防线打下坚实基础。
中国电子技术标准化研究院高级工程师李琳
中国电子技术标准化研究院高级工程师李琳带来了《工业控制系统信息安全防护能力贯标》的报告,他依据《工业控制系统信息安全防护指南》等政策文件精神,结合工信部近期工作布局,宣贯《信息安全技术 工业控制系统信息安全防护能力成熟度模型》国家标准,解读工业控制系统信息安全贯标工作流程、平台工具及下一步工作规划布局。
国家信息技术安全研究中心总工程师王宏
国家信息技术安全研究中心总工程师王宏做题为《工业控制系统信息安全风险评估与探讨》的报告,他认为工业控制系统涉及领域广,业务场景丰富,系统类型差异巨大,因此,风险评估工作需在网络安全法律法规和标准要求下,根据工业控制系统实际特点,针对性开展检测评估工作。报告结合典型案例,就测评过程中面临的实际问题和痛点,分享工控系统风险评估工作的经验。
宁波和利时信息安全研究院有限公司方案总监穆雷霆
宁波和利时信息安全研究院有限公司方案总监穆雷霆分享了《控制系统深度融合的工业网络安全主动防御体系》,他表示,工业网络安全应基于可信计算等主动防御技术,通过控制系统内嵌可信计算防护体系,实现主动识别、主动度量和主动保护功能,增强自身防护能力。他介绍了和利时主动安全融合技术的突破创新成果与工业网络安全服务能力。基于可信计算3.0的静态启动和动态度量技术相结合,实现全生命周期安全防护,携手合作伙伴构筑工业系统安全可信防线。
360政企安全集团助理总裁兼工业安全事业部总经理李航
360政企安全集团助理总裁兼工业安全事业部总经理李航带来了《数字转型中的工业安全思考》的报告,他认为工业数字化转型带来了新模式,以工业互联网为核心的发展方向已成为业内的共识,我们在自动化技术与数字技术的融合方面仍需探索,其安全的基本理论和方法更需要改变。他介绍了“三位一体”的纵深安全运营防护体系,提出基于数据驱动业务、数据驱动安全的双向发展之下,需要安全成为数字化转型的底座。
西安交通大学网络空间安全学院副院长、教授刘烃
西安交通大学网络空间安全学院副院长、教授刘烃在题为《基础设施信息物理综合安全》的报告中指出现代基础设施中物理系统与信息网络深度融合,在带来极大便利的同时,网络安全(Security)威胁与基础设施的工程安全(Safety)问题结合,产生新的综合安全威胁。报告以电力系统为例,从计算机、自动化和电气工程不同视角,探讨基础设施信息物理综合安全的威胁机理和防御方法。
杭州立思辰安科科技有限公司咨询规划部总经理郭占先
杭州立思辰安科科技有限公司咨询规划部总经理郭占先为大家带来了《工控网络安全“挂图作战”解决方案与最佳实践分享》的报告,针对工控系统特点资产不清晰、通信拓扑不可视、安全运维薄弱等安全问题,他介绍立思辰提出的实时采集资产、流量、通信等信息,采用大数据和人工智能自学习的技术,实现工控网络安全可知、可管,做好常态化日常安全管理及运营,为一体化分析提供可信源基础数据,支撑战略决策、实时防御、指挥协同、信息共享,实现有效的工控网络安全监测-响应-预测-防御体系化工作。
百通赫思曼网络系统国际贸易(上海)有限公司产品经理朱杰
百通赫思曼网络系统国际贸易(上海)有限公司产品经理朱杰在题为《工业自动化控制系统安全的基石——IEC62443》的报告中表示,IEC62443标准旨在降低部署和操作IACS(工业自动化控制系统)的风险,其针对最终用户、系统集成商、生产厂商分别有不同角色定位及功能介绍。对负责维护IACS网络安全来说,初次接触IEC62443时,理解标准的结构以及层次结构如何定义标准大有帮助。最后他从产品制造商的角度概述了IEC62443系列标准及其重点。
北京理工大学教授胡昌振
北京理工大学教授胡昌振做题为《工业互联网安全:剑指何方?》的报告,他认为工业互联网是一种典型的任务网络,网络凸显使能性,安全防御的最终目标是保证任务成功执行,防御的焦点应该从“聚焦网络”向“聚焦任务”转型。报告围绕在脆弱网络环境下,如何构建可靠的工业互联网安全体系的问题,重点阐述“聚焦任务保证、改变技术模式、转变体系思路”三方面内容。
北京网御星云信息技术有限公司副总裁韩明畅
北京网御星云信息技术有限公司副总裁韩明畅为现场带来了《工业互联网安全运营实践探索》的报告,他表示,随着联网要素越来越多、联网范围越来越大,工业互联网安全隐患也越来越突出。工业互联网安全与传统IT网络安全诉求和模式不同,应贴合实际工业应用场景,以安全运营共生赋能方式,针对多层面安全需求实现工业互联网安全。
水利部机电研究所高级工程师李小龙
水利部机电研究所高级工程师李小龙在《水利工控网络安全建设探讨》的报告中通过回顾工控网络安全经典案例,介绍水利网络安全管理办法(试行)提出的背景、目的及意义,办法的保护对象,全面剖析办法在水利基础设施规划建设阶段及运行管理阶段的主要工作内容,探讨水利网络安全建设过程当中面临的问题,阐述水利网络安全建设方案的探索。
国家工业信息安全发展研究中心标准质量处处长陈雪鸿
国家工业信息安全发展研究中心标准质量处处长陈雪鸿做题为《工业互联网数据安全分类分级防护与实践》的报告,她认为随着企业数字化转型的逐步实现,工业互联网数据是驱动智能化生产的“引擎” 、实现智能化运营的“动力” ,工业互联网创新发展的“血液”。然而在开放海量互联的复杂环境下,工业互联网数据威胁不断加剧,对工业互联网数据进行分类分级防护刻不容缓。报告介绍了工业互联网数据安全分类分级的背景,防护思路、政策要求和防护实践。
为贯彻《工业控制系统信息安全防护指南》、落实“十四五”规划纲要“统筹发展和安全”等政策要求,充分发挥先进典型的引领示范作用,加快提升工业互联网安全防护能力,强化工业互联网安全综合保障能力,进一步推动我国工业安全产业高质量发展,工业控制系统信息安全产业联盟于会议期间正式开启2021年工业安全系统典型应用案例征集活动。
现场企业展示区
本次大会特设企业展示区,共有广州虹科电子科技有限公司、北京国泰网信科技有限公司、杭州立思辰安科科技有限公司、宁波和利时信息安全研究院有限公司、百通赫思曼网络系统国际贸易(上海)有限公司、北京网御星云信息技术有限公司、北京简网科技有限公司7家企业现场展示各自工业安全领域的最新产品、创新技术与解决方案。
工业控制系统信息安全产业联盟秘书长、中国电子技术标准化研究院网络安全研究中心主任姚相振
工业控制系统信息安全产业联盟副秘书长孙凝
2021工业安全大会现场
“十四五”是数字化战略的转型建设关键阶段,以工业互联网、人工智能、大数据、云计算、边缘计算、密码、区块链等新兴技术作为先行举措,进一步加快了工业数字化转型步伐,全面深化数字经济。统筹发展和安全成为当下工作的重中之重。2021工业安全大会以“数据驱动安全,智能成就未来”为主题,探讨数字化、智能化时代工业安全面临的机遇与挑战,致力于加快提升我国工业安全保障能力,构筑“十四五”期间数字产业化与产业数字化转型的安全防护墙,为工业安全产业高质量发展打造新格局、筑牢硬支撑。
声明:家电头条登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。如有侵权,请联系联系站务工作人员删除。