數(shù)據(jù)驅(qū)動安全，智能成就未來——2021工業(yè)安全大會在京召開

2021年5月20日，由工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟主辦，中國自動化學會、智能制造推進合作創(chuàng)新聯(lián)盟、邊緣計算產(chǎn)業(yè)聯(lián)盟、中國儀器儀表行業(yè)協(xié)會支持，控制網(wǎng)（www.kongzhi.net）&《自動化博覽》、OICT學院承辦的“2021工業(yè)安全大會(ISSC2021)”在北京召開，共有來自電力、石油化工、能源、水利、軌道交通等行業(yè)的用戶單位、系統(tǒng)集成商、生產(chǎn)廠商、設計院、大學及科研單位的160余位來賓出席，共同探討數(shù)字經(jīng)濟時代下工業(yè)安全領(lǐng)域的前沿技術(shù)、創(chuàng)新成果和產(chǎn)業(yè)生態(tài)。中國科學院院士、中國自動化學會會士吳宏鑫，中國工程院院士沈昌祥出席大會。工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟秘書長、中國電子技術(shù)標準化研究院網(wǎng)絡安全研究中心主任姚相振，工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟副秘書長孫凝分別擔任大會上、下半程主持人。

中國科學院院士、中國自動化學會會士吳宏鑫

吳宏鑫院士在致辭中表示，“十四五”規(guī)劃首次設立統(tǒng)籌發(fā)展和安全專篇，提出實施全方位的國家安全戰(zhàn)略，增強對各類風險的應對能力。網(wǎng)絡安全技術(shù)為維護國家安全、支撐產(chǎn)業(yè)轉(zhuǎn)型、服務社會發(fā)展、保障公眾利益等提供了重要的技術(shù)基礎和堅實的安全屏障。未來，希望科技界、學術(shù)界、產(chǎn)業(yè)界都能進一步加強在戰(zhàn)略安全、基礎設施、科技創(chuàng)新方面的投入，培養(yǎng)更多工業(yè)信息安全專業(yè)的人才，加快發(fā)展具有核心競爭力的優(yōu)勢企業(yè)，建立自主可控的產(chǎn)業(yè)鏈體系。

機械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟研究所副所長、教授級高工梅恪

機械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟研究所副所長、教授級高工梅恪在致辭中談到，在工業(yè)互聯(lián)網(wǎng)發(fā)展趨勢下，制造生產(chǎn)系統(tǒng)向全過程數(shù)字化、全生命周期互聯(lián)，帶來了嚴峻安全風險問題。我們應該從全局安全視角出發(fā)，建立工業(yè)信息安全的縱深防御體系，進一步強化安全解決方案的環(huán)境適應性評估。期望大家攜手努力，通過IT和OT領(lǐng)域協(xié)同合作，將過程安全、功能安全和信息安全全面考慮，實現(xiàn)安全一體化設計和管控，全面保障工業(yè)安全。

中國工程院院士沈昌祥

大會特邀中國工程院院士沈昌祥做題為《用主動免疫可信計算筑牢工控系統(tǒng)安全防線》的主題報告，他提出網(wǎng)絡空間已經(jīng)成為繼陸、海、空、天之后的第五大主權(quán)領(lǐng)域空間，“沒有網(wǎng)絡安全就沒有國家安全 安全是發(fā)展的前提”。按照國家網(wǎng)絡安全法律、戰(zhàn)略和等級保護制度要求，推廣安全可信的產(chǎn)品和服務，筑牢網(wǎng)絡安全底線是歷史的使命。當前，經(jīng)過長期軍民融合攻關(guān)應用，我國形成了自主創(chuàng)新安全可信體系，完備的可信計算3.0產(chǎn)品鏈，將形成巨大的新型產(chǎn)業(yè)空間。等保2.0新標準將云計算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和工控等采用可信計算3.0作為核心要求，為筑牢網(wǎng)絡安全防線打下堅實基礎。

中國電子技術(shù)標準化研究院高級工程師李琳

中國電子技術(shù)標準化研究院高級工程師李琳帶來了《工業(yè)控制系統(tǒng)信息安全防護能力貫標》的報告，他依據(jù)《工業(yè)控制系統(tǒng)信息安全防護指南》等政策文件精神，結(jié)合工信部近期工作布局，宣貫《信息安全技術(shù) 工業(yè)控制系統(tǒng)信息安全防護能力成熟度模型》國家標準，解讀工業(yè)控制系統(tǒng)信息安全貫標工作流程、平臺工具及下一步工作規(guī)劃布局。

國家信息技術(shù)安全研究中心總工程師王宏

國家信息技術(shù)安全研究中心總工程師王宏做題為《工業(yè)控制系統(tǒng)信息安全風險評估與探討》的報告，他認為工業(yè)控制系統(tǒng)涉及領(lǐng)域廣，業(yè)務場景豐富，系統(tǒng)類型差異巨大，因此，風險評估工作需在網(wǎng)絡安全法律法規(guī)和標準要求下，根據(jù)工業(yè)控制系統(tǒng)實際特點，針對性開展檢測評估工作。報告結(jié)合典型案例，就測評過程中面臨的實際問題和痛點，分享工控系統(tǒng)風險評估工作的經(jīng)驗。

寧波和利時信息安全研究院有限公司方案總監(jiān)穆雷霆

寧波和利時信息安全研究院有限公司方案總監(jiān)穆雷霆分享了《控制系統(tǒng)深度融合的工業(yè)網(wǎng)絡安全主動防御體系》，他表示，工業(yè)網(wǎng)絡安全應基于可信計算等主動防御技術(shù)，通過控制系統(tǒng)內(nèi)嵌可信計算防護體系，實現(xiàn)主動識別、主動度量和主動保護功能，增強自身防護能力。他介紹了和利時主動安全融合技術(shù)的突破創(chuàng)新成果與工業(yè)網(wǎng)絡安全服務能力。基于可信計算3.0的靜態(tài)啟動和動態(tài)度量技術(shù)相結(jié)合，實現(xiàn)全生命周期安全防護，攜手合作伙伴構(gòu)筑工業(yè)系統(tǒng)安全可信防線。

360政企安全集團助理總裁兼工業(yè)安全事業(yè)部總經(jīng)理李航

360政企安全集團助理總裁兼工業(yè)安全事業(yè)部總經(jīng)理李航帶來了《數(shù)字轉(zhuǎn)型中的工業(yè)安全思考》的報告，他認為工業(yè)數(shù)字化轉(zhuǎn)型帶來了新模式，以工業(yè)互聯(lián)網(wǎng)為核心的發(fā)展方向已成為業(yè)內(nèi)的共識，我們在自動化技術(shù)與數(shù)字技術(shù)的融合方面仍需探索，其安全的基本理論和方法更需要改變。他介紹了“三位一體”的縱深安全運營防護體系，提出基于數(shù)據(jù)驅(qū)動業(yè)務、數(shù)據(jù)驅(qū)動安全的雙向發(fā)展之下，需要安全成為數(shù)字化轉(zhuǎn)型的底座。

西安交通大學網(wǎng)絡空間安全學院副院長、教授劉烴

西安交通大學網(wǎng)絡空間安全學院副院長、教授劉烴在題為《基礎設施信息物理綜合安全》的報告中指出現(xiàn)代基礎設施中物理系統(tǒng)與信息網(wǎng)絡深度融合，在帶來極大便利的同時，網(wǎng)絡安全（Security）威脅與基礎設施的工程安全（Safety）問題結(jié)合，產(chǎn)生新的綜合安全威脅。報告以電力系統(tǒng)為例，從計算機、自動化和電氣工程不同視角，探討基礎設施信息物理綜合安全的威脅機理和防御方法。

杭州立思辰安科科技有限公司咨詢規(guī)劃部總經(jīng)理郭占先

杭州立思辰安科科技有限公司咨詢規(guī)劃部總經(jīng)理郭占先為大家?guī)�來了《工控網(wǎng)絡安全“掛圖作戰(zhàn)”解決方案與最佳實踐分享》的報告，針對工控系統(tǒng)特點資產(chǎn)不清晰、通信拓撲不可視、安全運維薄弱等安全問題，他介紹立思辰提出的實時采集資產(chǎn)、流量、通信等信息，采用大數(shù)據(jù)和人工智能自學習的技術(shù)，實現(xiàn)工控網(wǎng)絡安全可知、可管，做好常態(tài)化日常安全管理及運營，為一體化分析提供可信源基礎數(shù)據(jù)，支撐戰(zhàn)略決策、實時防御、指揮協(xié)同、信息共享，實現(xiàn)有效的工控網(wǎng)絡安全監(jiān)測-響應-預測-防御體系化工作。

百通赫思曼網(wǎng)絡系統(tǒng)國際貿(mào)易（上海）有限公司產(chǎn)品經(jīng)理朱杰

百通赫思曼網(wǎng)絡系統(tǒng)國際貿(mào)易（上海）有限公司產(chǎn)品經(jīng)理朱杰在題為《工業(yè)自動化控制系統(tǒng)安全的基石——IEC62443》的報告中表示，IEC62443標準旨在降低部署和操作IACS（工業(yè)自動化控制系統(tǒng)）的風險，其針對最終用戶、系統(tǒng)集成商、生產(chǎn)廠商分別有不同角色定位及功能介紹。對負責維護IACS網(wǎng)絡安全來說，初次接觸IEC62443時，理解標準的結(jié)構(gòu)以及層次結(jié)構(gòu)如何定義標準大有幫助。最后他從產(chǎn)品制造商的角度概述了IEC62443系列標準及其重點。

北京理工大學教授胡昌振

北京理工大學教授胡昌振做題為《工業(yè)互聯(lián)網(wǎng)安全：劍指何方？》的報告，他認為工業(yè)互聯(lián)網(wǎng)是一種典型的任務網(wǎng)絡，網(wǎng)絡凸顯使能性，安全防御的最終目標是保證任務成功執(zhí)行，防御的焦點應該從“聚焦網(wǎng)絡”向“聚焦任務”轉(zhuǎn)型。報告圍繞在脆弱網(wǎng)絡環(huán)境下，如何構(gòu)建可靠的工業(yè)互聯(lián)網(wǎng)安全體系的問題，重點闡述“聚焦任務保證、改變技術(shù)模式、轉(zhuǎn)變體系思路”三方面內(nèi)容。

北京網(wǎng)御星云信息技術(shù)有限公司副總裁韓明暢

北京網(wǎng)御星云信息技術(shù)有限公司副總裁韓明暢為現(xiàn)場帶來了《工業(yè)互聯(lián)網(wǎng)安全運營實踐探索》的報告，他表示，隨著聯(lián)網(wǎng)要素越來越多、聯(lián)網(wǎng)范圍越來越大，工業(yè)互聯(lián)網(wǎng)安全隱患也越來越突出。工業(yè)互聯(lián)網(wǎng)安全與傳統(tǒng)IT網(wǎng)絡安全訴求和模式不同，應貼合實際工業(yè)應用場景，以安全運營共生賦能方式，針對多層面安全需求實現(xiàn)工業(yè)互聯(lián)網(wǎng)安全。

水利部機電研究所高級工程師李小龍

水利部機電研究所高級工程師李小龍在《水利工控網(wǎng)絡安全建設探討》的報告中通過回顧工控網(wǎng)絡安全經(jīng)典案例，介紹水利網(wǎng)絡安全管理辦法（試行）提出的背景、目的及意義，辦法的保護對象，全面剖析辦法在水利基礎設施規(guī)劃建設階段及運行管理階段的主要工作內(nèi)容，探討水利網(wǎng)絡安全建設過程當中面臨的問題，闡述水利網(wǎng)絡安全建設方案的探索。

國家工業(yè)信息安全發(fā)展研究中心標準質(zhì)量處處長陳雪鴻

國家工業(yè)信息安全發(fā)展研究中心標準質(zhì)量處處長陳雪鴻做題為《工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全分類分級防護與實踐》的報告，她認為隨著企業(yè)數(shù)字化轉(zhuǎn)型的逐步實現(xiàn)，工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)是驅(qū)動智能化生產(chǎn)的“引擎” 、實現(xiàn)智能化運營的“動力” ，工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展的“血液”。然而在開放海量互聯(lián)的復雜環(huán)境下，工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)威脅不斷加劇，對工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)進行分類分級防護刻不容緩。報告介紹了工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全分類分級的背景，防護思路、政策要求和防護實踐。

為貫徹《工業(yè)控制系統(tǒng)信息安全防護指南》、落實“十四五”規(guī)劃綱要“統(tǒng)籌發(fā)展和安全”等政策要求，充分發(fā)揮先進典型的引領(lǐng)示范作用，加快提升工業(yè)互聯(lián)網(wǎng)安全防護能力，強化工業(yè)互聯(lián)網(wǎng)安全綜合保障能力，進一步推動我國工業(yè)安全產(chǎn)業(yè)高質(zhì)量發(fā)展，工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟于會議期間正式開啟2021年工業(yè)安全系統(tǒng)典型應用案例征集活動。

現(xiàn)場企業(yè)展示區(qū)

本次大會特設企業(yè)展示區(qū)，共有廣州虹科電子科技有限公司、北京國泰網(wǎng)信科技有限公司、杭州立思辰安科科技有限公司、寧波和利時信息安全研究院有限公司、百通赫思曼網(wǎng)絡系統(tǒng)國際貿(mào)易（上海）有限公司、北京網(wǎng)御星云信息技術(shù)有限公司、北京簡網(wǎng)科技有限公司7家企業(yè)現(xiàn)場展示各自工業(yè)安全領(lǐng)域的最新產(chǎn)品、創(chuàng)新技術(shù)與解決方案。

工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟秘書長、中國電子技術(shù)標準化研究院網(wǎng)絡安全研究中心主任姚相振

工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟副秘書長孫凝

2021工業(yè)安全大會現(xiàn)場

“十四五”是數(shù)字化戰(zhàn)略的轉(zhuǎn)型建設關(guān)鍵階段，以工業(yè)互聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)、云計算、邊緣計算、密碼、區(qū)塊鏈等新興技術(shù)作為先行舉措，進一步加快了工業(yè)數(shù)字化轉(zhuǎn)型步伐，全面深化數(shù)字經(jīng)濟。統(tǒng)籌發(fā)展和安全成為當下工作的重中之重。2021工業(yè)安全大會以“數(shù)據(jù)驅(qū)動安全，智能成就未來”為主題，探討數(shù)字化、智能化時代工業(yè)安全面臨的機遇與挑戰(zhàn)，致力于加快提升我國工業(yè)安全保障能力，構(gòu)筑“十四五”期間數(shù)字產(chǎn)業(yè)化與產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型的安全防護墻，為工業(yè)安全產(chǎn)業(yè)高質(zhì)量發(fā)展打造新格局、筑牢硬支撐。