江苏网信网 > 网络安全 > 安全资讯 > 正文
2020年江苏省网络安全发展大会召开工业信息安全分论坛探讨破局之道
2020-11-26 21:59:00  来源:新江苏·中国江苏网

“护航新基建,安全新担当”,2020年江苏省网络安全发展大会于11月25日至27日在无锡召开。11月26日下午,由国家工业信息安全发展研究中心主办,360政企安全集团、山石网科通信技术股份有限公司、赛昇信息技术研究院江苏有限公司承办的工业信息安全分论坛拉开帷幕,中共无锡市委网信办副主任鲁新龙,国家工业信息安全发展研究中心赛昇信息技术研究院院长王军凯分别论坛致辞。

新技术的发展给工业数字化转型带来新的机遇和安全挑战。国家工业信息安全发展研究中心保障技术所副所长李俊,无锡威孚高科技集团股份有限公司信息技术规划与安全处处长顾惠溪,360政企安全集团工业及车联网安全事业部行业总监陈磊,山石网科通信技术股份有限公司高级副总裁、首席技术专家、安全技术研究院院长杨庆华分别作了主题演讲,分享数字时代工业信息安全建设的思考与实践。

“工业信息安全事关经济发展、社会稳定和国家安全。” 中共无锡市委网信办副主任鲁新龙在致辞中介绍,我国工业信息安全相关关键产品和核心技术依赖于人的现象十分普遍,短期内无法有效改变被动局面。核心技术的自主可控是工业信息安全保障工作的重中之重,将直接影响到我国工业健康发展的命脉。

国家工业信息安全发展研究中心保障技术所副所长李俊在《工控安全的过去、现在和未来》的演讲中谈到,上世纪60年代开始,计算机控制技术的应用提高了工业数据交流的速度、深度和广度,但是一定程度上的开放结构开始带来网络安全问题。美ICS-CERT报告及国家工信安全中心统计数据显示,自2010年以来工控安全漏洞总体呈现上升趋势,从2015年起漏洞数量始终处于一种高位水平状态,工控安全漏洞进入持续高发期。

与此同时,我国联网工控系统和设备正在不断增多,2020年10月,全国直接接入互联网工业系统和设备数量超过380万。当前我国的工控安全政策体系正在逐步完善,初步建成“一网一库三平台”,工控安全产业供给能力持续提升。李俊总结指出,新一代信息技术与制造业深度融合是未来发展的重要工作,工控安全是伴随工业发展过程而不断变化的安全问题,要未雨绸缪,敢于想象、敢于应对。过去10年,我国工控安全保障工作取得了充足进步,与国外的差距已大幅缩小。要牢记使命,勇于担当,开创工控安全新局面,切实护航我国工业发展战略。

无锡威孚高科技集团股份有限公司信息技术规划与安全处处长顾惠溪带来《业务数字化趋势下的信息安全体系建设》的分享。从集团信息安全体系建设的实践出发,介绍了信息安全实施整体原则、信息安全能力框架、信息安全体系文件建立、IT&OT资产可视化管理、网络安全运维、全网攻击检测、信息安全文化建设的具体方法。

360 政企安全集团工业及车联网安全事业部行业总监陈磊分享了《工业安全大脑助力数字化升级》,从工业网络外部环境变化、工业网络的共性风险、工业互联网平台浅析、构建基于工业安全大脑的防护体系四大方面介绍了360工业安全大脑在赋能工业信息安全方面的实践经验以及技术优势。

陈磊指出,360工业安全大脑能够建立自上而下的监管体系,实时掌握各级单位安全信息。并且通过完善的监管体系逐步实现工业互联网企业信息采集,为实现业务大脑提供基础数据。通过工业互联网安全大脑打通区域内各类型企业横向业务数据,在加深纵向业务数据基础上逐步扩宽行业间业务链条。以安全大脑的安全大数据为基础,提供威胁发现识别、响应处置和追踪溯源能力,为关键工业基础设施提供潜伏类和突发类安全事件决策和行动支撑。建立以当地龙头企业、高校、研究机构的合作模式,通过高校、研究机构的研究能力并利用当地龙头企业资源快速推进研究成果落地。

山石网科通信技术股份有限公司高级副总裁、首席技术专家、安全技术研究院院长杨庆华在《网络行为分析在工控系统的应用》的分享中指出,随着“中国制造2025”、“工业互联网”等战略的实施,工业互联网逐渐实现人、机、物的全面互联,使我国工业数字化、网络化、智能化水平快速发展,同时也引入诸多互联网威胁,导致工业网络安全隐患日益严峻。

通过介绍山石网科山石智·感产品在网络行为分析中的实际案例,杨庆华介绍了网络行为分析技术价值:通过机器学习建立工业操控流程的安全基线,及时发现违反业务流程的操作行为,针对用户违规操作及网络攻击导致的基线非预期波动进行监测;通过资产透视镜自动梳理控制器、传感器、执行器和其他组件之间的访问关系,图形化呈现;风险资产及异常组件识别,判定操作风险及异常。

编辑:志初
版权所有:中共江苏省委网络安全和信息化委员会办公室
备案号:苏ICP备20035922号
技术支持:中国江苏网