6月21日,由国家工业信息安全发展研究中心、工业信息安全产业发展联盟、奇安信集团联合主办的2019年中国工业信息安全大会-工业互联网安全专题论坛在京召开。
此次论坛由国家工业信息安全发展研究中心副所长陈雪鸿主持,特邀请到青岛市高新区管委信息技术产业事业部处长蔡文静,中国电子技术标准化研究院专家李琳、杭州木链物联网科技有限公司工程副总裁朱奕辉、中国船舶工业集团有限公司综合技术经济研究院CIO丁宇征、广州安加互联科技有限公司CEO、三一重工、树根互联CISO彭卓、北京奔驰汽车有限公司规划与技术部主任工程师杜文博、东北大学教授姚羽、奇安信集团工业互联网安全事业部副总经理李航等业界知名专家学者,就工业互联网信息安全国家标准进展、工业互联网安全风险与挑战、工业互联网安全痛点与防御等方面,分享了最新的研究成果和真知灼见。
,国家工业信息安全发展研究中心副所长陈雪鸿介绍本次论坛主要是分享工业互联网安全现状与问题,探讨工业互联网安全防护工作,畅谈工业互联网安全工作的进展与展望。
随后,奇安信集团工业互联网安全事业部副总经理李航深入剖析工业安全三大痛点即工业主机安全问题、隔离设备不适应问题、工业网络安全管理缺少“抓手”,并以工业安全“三板斧”逐一应对三大痛点。第一板斧即工业主机防护,在利用白名单技术进行防护的基础上,实现入口、运行、扩散三层“关卡式”病毒拦截。第二板斧即工业防火墙,将工业生产控制网络和管理信息网络进行有效地隔离是基础防护手段。第三板斧即工业安全监测系统,帮助工业企业的安全管理部门全面掌握工业资产、工业网络安全威胁、工业生产异常和故障,应对工业资产数量、类型、分布不清楚,设备断线、设备停机、异常操作难定位的安全管理问题。
中国电子技术标准化研究院高级工程师李琳针对当前我国工业互联网信息安全相关国家标准,分析了当前国外相关标准技术现状,梳理工业互联网中设备安全、控制安全、数据安全、平台安全等国家标准进展情况,并在此基础上,介绍下一步工作意见和建议。
中国船舶工业集团有限公司综合技术经济研究院CIO丁宇征分别从管理、技术、物理隔离、多网隔离、工业控制系统等方面分析工业互联网安全挑战,并从宏观和微观层面给出工业互联网安全对策。
青岛市高新区管委信息技术产业事业部处长蔡文静分别从生产、生活、生态方面对青岛国家高新区做了介绍。强调该区主要聚焦于软件信息、医疗医药、智能制造和新材料以及互联网金融业等主导产业。
安加互联CEO彭卓针对IIoT安全现状做了全面详细的介绍,通过框架对标、差距分析,针对不同的问题给出有针对性的实施建议。针对SANY 集成IT和OT安全和风险管理战略路线图,分别给出了短中长期的实施路径。
北京奔驰汽车有限公司规划与技术部主任工程师杜文博强调SITS工业信息安全体系全方位保护企业免于内部和外部的各种网络攻击,必须对所有层级实施安全保护,从资产管理到漏洞防护保护,一应俱全。此防护体系并不是一成不变的,而是现对具体的生产和过程设施进行全面分析,根据现场实际情况量身定制一系列的安全措施。
东北大学教授姚羽以国内外工控网络安全面临的挑战为切入点,分析目前威胁态势感知领域面临的新需求,在此基础上介绍东北大学“谛听”工控威胁态势感知平台在安全威胁感知、分析、建模、预测等方向的实践,给出在科学研究、工程实践、产业发展趋势方面的思考。
杭州木链物联网科技有限公司工程副总裁朱奕辉指出,在工业互联网环境下,常规分析手段无法覆盖工控系统中各个组成部分所有可能受到的攻击方式,采用符号执行的手段能在测试阶段发现所有攻击的可能并做出相应的防御措施,最大程度减少被攻击的可能。
随着工业互联网不断加速发展,其安全问题受到了越来越多企业和机构的关注。正如业界认知的那样,安全问题不仅仅是工业企业的底线,更是制约工业企业和工业互联网发展的天花板。本次论坛汇聚了产业界各方力量,对工业互联网安全产业新生态的建设起到了积极作用,有力推动了工业互联网产业快速安全发展。