2022工业安全大会: 努力夯实工业互联网安全基础 赋能工业新格局
6月9日,由工业控制系统信息安全产业联盟(ICSISIA)主办的“2022工业安全大会(ISSC2022)”以线上直播的形式召开。大会以“筑基安全 赋能工业新格局”为主题。与会专家就数字化、智能化时代工业安全面临的机遇与挑战,如何把握信息革命历史机遇,加强新型基础设施建设,夯实工业互联网安全基础,培育创新发展新动能,开创数字合作新生态,打造网络安全新格局进行了深入探讨。
2022工业安全大会线上直播
中国工程院院士、中国自动化学会副理事长桂卫华在致辞中谈到,中国政府明确提出,要统筹发展和安全,将安全的重要性提到前所未有的高度。《“十四五”信息化和工业化深度融合发展规划》中明确指出,要协同开展“工业互联网+安全生产”行动。“从上至下,我们已深刻意识到工业安全技术是维护国家安全、支撑产业转型、发展数字经济的重要技术基础和安全屏障,并且正在为构筑工业安全保障体系积极努力。在当前形势下,要构筑完善的工业安全保障体系,希望科技界、学术界、产业界能在多个方面进一步创新发展,加速我国工业安全管理制度、核心技术、标准体系建设和发展,深化工业制造与互联网融合发展,促进我国经济提质增效、转型升级。”
随着制造业数字化转型不断加速,做好工业领域网络安全工作对制造强国与网络强国建设具有重要意义。工业和信息化部网络安全管理局网络安全处三级调研员肖俊芳在会上表示,下一步将从四个方面推动工作:一是创新管理模式,扎实有序推进分类分级管理工作落地;二是强化标准牵引,指导企业宣标贯标达标示范;三是优化技术手段,加快提升网络安全技术服务水平;四是促进产业创新,加大工业领域网络安全产业供给能力。
中国科学院院士、西安交通大学教授管晓宏提出,网络化、智能化和信息物理融合是信息科学与技术发展的趋势,也是引领科技发展的前沿,由此形成的赛博(网络)空间的安全性事关国民经济发展和工业安全。他介绍了赛博空间安全体系中的各类安全问题,包括网络安全、信息安全、内容安全、系统安全、信息物理融合综合安全和数据安全,探讨赛博(网络)空间安全的挑战和应对策略。
从最早的“震网”事件到Wannacry病毒事件,世界范围内针对工控系统的网络攻击事件愈演愈烈,工控系统作为关键基础设施的重要组成部分,已成为网络攻击的重点目标。中国电子技术标准化研究院实验室运营总监夏冀表示:“为了提升我国工业企业工控安全防护能力,在上级主管部门指导下,我们于2021年成立了中电标协工业控制系统信息安全防护能力推进分会。”他还结合工信部近期工作布局,宣贯《信息安全技术工业控制系统信息安全防护能力成熟度模型》等国家标准要求,解读工业控制系统信息安全贯标工作流程、平台工具及下一步工作规划布局。
宁波和利时信息安全研究院有限公司产品总监、高级工程师王建民指出,可信计算技术体系全面使用商密算法,实现在工业嵌入式领域的可信度量和验证,可以对启动程序、操作系统、应用、数据、业务行为进行全面的度量控制,从而打破传统以边界防护为主体的网络安全防护理念,构建基于控制系统本身的内生主动防护体系。
公安部第三研究所物联网与工控安全测评实验室副主任、副研究员邹春明重点讲解了工控防火墙、工控隔离、工控审计、主机白名单的主要功能、典型应用场景、部署应用时的关注重点,并对同类产品进行横向比较,以及展望了工控网络安全产品的发展趋势。
会议期间,北京大学软件与微电子学院网络软件与系统安全系副系主任、边缘计算产业联盟安全工作组主席沈晴霓发布了由边缘计算产业联盟组织编写的《边缘学习:隐私计算白皮书》。她表示,边缘学习采取数据在就近的边缘服务器/终端设备上本地化处理的方式,本质上就是隐私计算的一种实现方法,但是“云-边-端”架构的边缘学习模式又带来了许多新的隐私泄露风险,并从边缘学习的基本概念、分类和特征出发,分析边缘学习的隐私泄露风险及隐私计算需求、给出边缘学习中的主流隐私计算技术架构及实践案例。
会上,工业控制系统信息安全产业联盟宣布2022年工业安全系统典型应用案例征集遴选活动正式启动。北京网御星云信息技术有限公司战略咨询中心副总经理陈嘉,中汽中心首席专家、中汽数据(天津)有限公司部长张亚楠,中国科学院沈阳自动化研究所工业控制网络与系统研究室、信息安全组组长/副研究员赵剑明,机械工业仪器仪表综合技术经济研究所信息安全室副主任、高级工程师张亚彬等与会专家分别从数字化转型背景下工业数据安全体系探索、车联网信息安全演进趋势、工业测控装备内置信息安全技术体系与应用、工业控制系统安全一体化发展等多个方面深入探讨了新时代背景下工业安全新形势、新挑战与新方向。