新闻动态
行业动态
首页  >  新闻动态  >  行业动态
ISC2018“工业互联网安全论坛” 引领安全领域风向标


  9月6日,在ISC2018互联网安全大会上,由工业互联网产业联盟(以下简称“联盟/AII”)与360联合举办的“工业互联网安全论坛”在北京国家会议中心召开。本次论坛以“跬步千里 构建安全的工业互联网”为主题,聚焦工业互联网安全产业政策、产业进展、威胁态势、保障体系、安全运营、防护实践、技术创新等方面,吸引了众多业内专家、学者、企业负责人等近300人参会。

  

  本次论坛由360企业安全副总裁左英男主持。工业和信息化部网络安全管理局网络与数据安全管理处处长付景广、AII秘书长、中国信息通信研究院总工程师余晓晖出席论坛并致辞。论坛邀请了国家工业信息安全发展研究中心应急响应所负责人张洪,卡巴斯基工业控制系统应急响应实验室负责人Evgeny Goncharov,思科工业互联网首席架构师Aleksandar Andric,富士康F、G次集团IT及资安负责人张光元,海尔集团数字技术服务安全架构师张海港,宁波工业互联网研究院创始人褚健,工业控制系统安全国家联合工程实验室主任陶耀东等业内知名的专家学者发表主题演讲,从不同视角对工业互联网发展进行展望,同时聚焦工业互联网安全所面临的问题,提出了许多建设性意见和建议。

  

  (360企业安全副总裁 左英男)

  付景广处长介绍了国家工业互联网安全的相关政策,强调工业互联网属于新的融合领域,它面临的安全问题复杂严峻,涉及多个环节和主体,需要大家各负其责、加强协作、携手应对,共同维护好工业互联网安全工作。同时,付景广处长为工业互联网安全建设工作提出四点建议:一是充分认识工业互联网安全的重要性和特殊性;二是相关企业要切实落实网络安全主体责任;三是推动网络安全技术能力建设和产业发展;四是加强工业互联网安全人才的培养。

  

  (工业和信息化部网络安全管理局网络与数据安全管理处处长 付景广)

  

  AII秘书长余晓晖在致辞中表示,安全是工业互联网发展的前提和保障,工业互联网的安全建设应从顶层设计、标准、技术保障等几个方面来考虑。此三级的联动可形成工业互联网的防御体系,配合验证实验平台,产业生态建设等工作的同步开展,相信可以推动国家建立工业互联网安全保障体系,更好地推动工业互联网的发展。同时,余晓晖呼吁业界能智慧共享、携手推进工业互联网安全防护工作,同时联盟也愿意为广大同仁提供一系列帮助与支持。

  

  (AII秘书长、工业互联网安全论坛主席 余晓晖)

  来自国家工业信息安全发展研究中心应急响应所负责人张洪分享了工业互联网安全近几年的蓬勃发展历程,随后强调我国的工业互联网安全仍然面临威胁,随着工业互联网的发展带来了很多新的挑战,网络环境不容乐观。同时,呼吁在场的工业互联网安全从业者继续努力发展安全技术,构建安全防御体系。最后,张洪结合自身经验展望未来的工业互联网发展前景:一是工业信息安全产业政策红利将进一步释放;二是工业信息安全产业规模将保持高速增长;三是新一代信息技术促进新业态安全技术研发;四是工业信息安全产业链上下游加速协同互动。

  

  (国家工业信息安全发展研究中心应急响应所负责人 张洪)

  卡巴斯基实验室工业控制系统应急响应中心主任Evgeny Goncharov分析了工业网络的风险,利用大量的研究报告数据讲述了工业设备受攻击的程度以及挖矿攻击、恶意软件、勒索软件等对工业控制系统的破坏力。同时,对不同行业进行研究分析发现容易遭受攻击的前三大行业分别为:制造业、工程、教育。其中,工程包含了金融业务、安装维修设计等类似的工业设备。

  

  (卡巴斯基实验室工业控制系统应急响应中心主任 Evgeny Goncharov)

  思科工业互联网首席架构师Aleksandar  Andric表示将近84%的企业在落实IOT相关战略时都遭受过攻击,同时描述了5个工控病毒,列举了OT与IT安全的区别,强调工业互联网安全要重视资产管理、威胁可见、分区管理、流量分析等。

  

  (思科工业互联网首席架构师 Aleksandar  Andric)

  富士康F、G次集团IT及资安负责人张光元有18年的资深安全管理经验,他表示近年来黑客攻击呈组织化趋势变化,危害也越来越大,与其拼命去创造不透风的墙,倒不如反其道行之,创建一个容许员工犯错的网络安全环境。对此,张光元先生提出创建一个多层次的安全防护架构,保证出现安全事件的时候可以将不良影响控制在有限范围,以求在“机密性”、“完整性”、“可用性”三方面均满足业界的要求,给现场工业互联网安全从业者提供了一条新思路。

  

  (富士康F、G次集团IT及资安负责人张光元)

  海尔集团数字技术服务安全架构师张海港分享了海尔工业互联网平台(COSMOPlat)的安全实践,COSMOPlat的防护平台(海安盾)由底层物联网安全、工控、运营基础、态势感知等几个模块组成,贯穿整个平台,从工厂端、平台端、应用端、用户端,是一个全流程的过程。在整个海安盾平台建设中考虑安全特性,构建安全架构。同时,张海港强调平台将对接省、国家部委平台,保障更多行业和地区的工业互联网安全,为行业尽一份力量。

  

  (海尔集团数字技术服务安全架构师 张海港)

  来自宁波工业互联网研究院、中控集团创始人褚健从智能制造、工控安全分析、工控安全新体系构建的思考三个方面进行分析。同时,褚健表示工控系统是工业互联网产业中必不可少的重要组成部分之一,其安全水平直接影响着工业互联网整体发展水平。要保障工业互联网安全,需要多方合作构建一个安全体系的平台互通,形成整个工业信息安全。最后,他强调希望能够多方参与、高效协同、共话安全,共同做好工业信息安全。

  

  (工业互联网研究院、中控集团创始人褚健)

  最后,AII安全组执行主席, 360企业安全副总工陶耀东压轴登台,带来题为《工业互联网安全战略落地与推进建议》的演讲。演讲中,陶耀东先详细分析出我国工业互联网的总体架构,认为工业互联网IT和OT融合的趋势不会改变,将面临“攻击入口多、防御剖面大、后果严重”的挑战,又从台积电勒索病毒等案例入手,阐明我国工业互联网应采取IT/OT一体化安全发展路线,以应对工业互联网的安全挑战,还分享了360在IT/OT协同防护的安全实践经验,并向业界建议要做好工业互联网安全防护,首先需要从企业的最高层开始,进行顶层规划,进行员工安全意识培训,建立IT和OT融合的安全机构,明确责任和流程。

  

  (AII安全组执行主席, 360企业安全副总工陶耀东)

  ISC 2018是自互联网安全大会举办以来的第六届大会。本次大会除了在规模、嘉宾内容等方面得到升级,更增添多个分论坛,从构建互联网安全的多个入口切入,共话互联网安全发展之路。本次工业互联网安全论坛已经是ISC与AII第三次合作举办,通过双方的密切合作,以及众多业内专家、学者的演讲和分享,工业互联网安全分论坛已经成为未来工业互联网信息安全领域的风向标。



0
新闻动态 研究成果 业务介绍 品牌活动 ITU中国 文化建设 招贤纳士 关于我们
CAICT观点
成果概况
创新推广
微信扫一扫
添加信通院公众号
Copyright © 2018-2023 中国信息通信研究院 版权所有
京ICP备09013372号 京公网安备11010802027721号
网站声明   联系我们