業內熱議工業安全:構築數字產業化與產業數字化轉型的安全防護牆
人民網北京5月22日電 (記者杜燕飛)5月20日,由工業控制系統信息安全產業聯盟主辦的2021工業安全大會(ISSC2021)在北京召開。與會嘉賓認爲,工業互聯網、人工智能、大數據、雲計算、邊緣計算、密碼、區塊鏈等新興技術的創新與應用,進一步加快了我國工業數字化轉型步伐。“十四五”期間,我國要加快提升工業安全保障能力,構築數字產業化與產業數字化轉型的安全防護牆,爲工業安全產業高質量發展築牢硬支撐。
2021工業安全大會現場。工業控制系統信息安全產業聯盟供圖
“‘十四五’規劃綱要首次設立統籌發展和安全專篇,提出實施全方位的國家安全戰略,增強對各類風險的應對能力。”中國科學院院士、中國自動化學會會士吳宏鑫表示,網絡安全技術爲維護國家安全、支撐產業轉型、服務社會發展、保障公衆利益等提供了重要的技術基礎和堅實的安全屏障。
機械工業儀器儀表綜合技術經濟研究所副所長、教授級高工梅恪認爲,在工業互聯網發展趨勢下,製造生產系統向全過程數字化、全生命週期互聯,帶來了安全風險問題。
“我們應該從全局安全視角出發,建立工業信息安全的縱深防禦體系,進一步強化安全解決方案的環境適應性評估。”梅恪認爲,通過多領域協同合作,全面考慮過程安全、功能安全和信息安全,實現安全一體化設計和管控,全面保障工業安全。
國家信息技術安全研究中心總工程師王宏表示,工業控制系統涉及領域廣,業務場景豐富,系統類型差異巨大,風險評估工作需在網絡安全法律法規和標準要求下,根據工業控制系統實際特點,針對性開展檢測評估工作。
國家工業信息安全發展研究中心標準質量處處長陳雪鴻認爲,隨着企業數字化轉型的逐步實現,工業互聯網數據是驅動智能化生產的“引擎” 、實現智能化運營的“動力” ,工業互聯網創新發展的“血液”。而在開放海量互聯的複雜環境下,工業互聯網數據威脅不斷加劇,對工業互聯網數據進行分類分級防護刻不容緩。
“工業網絡安全應基於可信計算等主動防禦技術,通過控制系統內嵌可信計算防護體系,實現主動識別、主動度量和主動保護功能,增強自身防護能力。”寧波和利時信息安全研究院有限公司方案總監穆雷霆表示。
北京網禦星雲信息技術有限公司副總裁韓明暢表示,工業互聯網安全與傳統IT網絡安全訴求和模式不同,應貼合實際工業應用場景,以安全運營共生賦能方式,針對多層面安全需求實現工業互聯網安全。
北京理工大學教授胡昌振認爲,工業互聯網是一種典型的任務網絡,安全防禦的最終目標是保證任務成功執行,防禦的焦點應該從“聚焦網絡”向“聚焦任務”轉型。
中國工程院院士沈昌祥表示,網絡空間已經成爲繼陸、海、空、天之後的第5大主權領域空間,沒有網絡安全就沒有國家安全,安全是發展的前提。按照國家網絡安全法律、戰略和等級保護制度要求,推廣安全可信的產品和服務,築牢網絡安全底線是歷史的使命。
沈昌祥認爲,當前,經過長期軍民融合攻關應用,我國形成了自主創新安全可信體系,完備的可信計算3.0產品鏈,將形成巨大的新型產業空間。等級保護2.0新標準將雲計算、移動互聯網、物聯網和工控等採用可信計算3.0作爲核心要求,爲築牢網絡安全防線打下堅實基礎。
“未來,希望科技界、學術界、產業界能進一步加強在戰略安全、基礎設施、科技創新方面的投入,培養更多工業信息安全專業人才,加快發展具有核心競爭力的企業,建立自主可控的產業鏈體系。”吳宏鑫說。