业内热议工业安全：构筑数字产业化与产业数字化转型的安全防护墙

人民网北京5月22日电 （记者杜燕飞）5月20日，由工业控制系统信息安全产业联盟主办的2021工业安全大会(ISSC2021)在北京召开。与会嘉宾认为，工业互联网、人工智能、大数据、云计算、边缘计算、密码、区块链等新兴技术的创新与应用，进一步加快了我国工业数字化转型步伐。“十四五”期间，我国要加快提升工业安全保障能力，构筑数字产业化与产业数字化转型的安全防护墙，为工业安全产业高质量发展筑牢硬支撑。

2021工业安全大会现场。工业控制系统信息安全产业联盟供图

“‘十四五’规划纲要首次设立统筹发展和安全专篇，提出实施全方位的国家安全战略，增强对各类风险的应对能力。”中国科学院院士、中国自动化学会会士吴宏鑫表示，网络安全技术为维护国家安全、支撑产业转型、服务社会发展、保障公众利益等提供了重要的技术基础和坚实的安全屏障。

机械工业仪器仪表综合技术经济研究所副所长、教授级高工梅恪认为，在工业互联网发展趋势下，制造生产系统向全过程数字化、全生命周期互联，带来了安全风险问题。

“我们应该从全局安全视角出发，建立工业信息安全的纵深防御体系，进一步强化安全解决方案的环境适应性评估。”梅恪认为，通过多领域协同合作，全面考虑过程安全、功能安全和信息安全，实现安全一体化设计和管控，全面保障工业安全。

国家信息技术安全研究中心总工程师王宏表示，工业控制系统涉及领域广，业务场景丰富，系统类型差异巨大，风险评估工作需在网络安全法律法规和标准要求下，根据工业控制系统实际特点，针对性开展检测评估工作。

国家工业信息安全发展研究中心标准质量处处长陈雪鸿认为，随着企业数字化转型的逐步实现，工业互联网数据是驱动智能化生产的“引擎” 、实现智能化运营的“动力” ，工业互联网创新发展的“血液”。而在开放海量互联的复杂环境下，工业互联网数据威胁不断加剧，对工业互联网数据进行分类分级防护刻不容缓。

“工业网络安全应基于可信计算等主动防御技术，通过控制系统内嵌可信计算防护体系，实现主动识别、主动度量和主动保护功能，增强自身防护能力。”宁波和利时信息安全研究院有限公司方案总监穆雷霆表示。

北京网御星云信息技术有限公司副总裁韩明畅表示，工业互联网安全与传统IT网络安全诉求和模式不同，应贴合实际工业应用场景，以安全运营共生赋能方式，针对多层面安全需求实现工业互联网安全。

北京理工大学教授胡昌振认为，工业互联网是一种典型的任务网络，安全防御的最终目标是保证任务成功执行，防御的焦点应该从“聚焦网络”向“聚焦任务”转型。

中国工程院院士沈昌祥表示，网络空间已经成为继陆、海、空、天之后的第5大主权领域空间，没有网络安全就没有国家安全，安全是发展的前提。按照国家网络安全法律、战略和等级保护制度要求，推广安全可信的产品和服务，筑牢网络安全底线是历史的使命。

沈昌祥认为,当前，经过长期军民融合攻关应用，我国形成了自主创新安全可信体系，完备的可信计算3.0产品链，将形成巨大的新型产业空间。等级保护2.0新标准将云计算、移动互联网、物联网和工控等采用可信计算3.0作为核心要求，为筑牢网络安全防线打下坚实基础。

“未来，希望科技界、学术界、产业界能进一步加强在战略安全、基础设施、科技创新方面的投入，培养更多工业信息安全专业人才，加快发展具有核心竞争力的企业，建立自主可控的产业链体系。”吴宏鑫说。