业内热议工业安全:构筑数字产业化与产业数字化转型的安全防护墙

人民网北京5月22日电 (记者杜燕飞)5月20日,由工业控制系统信息安全产业联盟主办的2021工业安全大会(ISSC2021)在北京召开。与会嘉宾认为,工业互联网人工智能、大数据、云计算、边缘计算、密码区块链等新兴技术的创新与应用,进一步加快了我国工业数字转型步伐。“十四五”期间,我国要加快提升工业安全保障能力构筑数字产业化与产业数字化转型的安全防护墙,为工业安全产业高质量发展筑牢硬支撑。

2021工业安全大会现场。工业控制系统信息安全产业联盟供图

“‘十四五’规划纲要首次设立统筹发展和安全专篇,提出实施全方位的国家安全战略,增强对各类风险的应对能力。”中国科学院院士、中国自动化学会会士吴宏鑫表示,网络安全技术为维护国家安全、支撑产业转型、服务社会发展、保障公众利益等提供了重要的技术基础和坚实的安全屏障

机械工业仪器仪表综合技术经济研究副所长教授级高工梅恪认为,在工业互联网发展趋势下,制造生产系统向全过程数字化、全生命周期互联,带来了安全风险问题。

“我们应该从全局安全视角出发,建立工业信息安全的纵深防御体系,进一步强化安全解决方案环境适应性评估。”梅恪认为,通过多领域协同合作,全面考虑过程安全、功能安全和信息安全,实现安全一体化设计和管控,全面保障工业安全。

国家信息技术安全研究中心总工程师王宏表示,工业控制系统涉及领域广,业务场景丰富,系统类型差异巨大,风险评估工作需在网络安全法律法规标准要求下,根据工业控制系统实际特点,针对性开展检测评估工作。

国家工业信息安全发展研究中心标准质量处处长陈雪鸿认为,随着企业数字化转型的逐步实现,工业互联网数据是驱动智能化生产的“引擎” 、实现智能化运营的“动力” ,工业互联网创新发展的“血液”。而在开放海量互联的复杂环境下,工业互联网数据威胁不断加剧,对工业互联网数据进行分类分级防护刻不容缓。

“工业网络安全应基于可信计算等主动防御技术,通过控制系统内嵌可信计算防护体系,实现主动识别、主动度量和主动保护功能,增强自身防护能力。”宁波和利时信息安全研究院有限公司方案总监穆雷霆表示。

北京网御星云信息技术有限公司副总裁韩明畅表示,工业互联网安全与传统IT网络安全诉求和模式不同,应贴合实际工业应用场景,以安全运营共生赋能方式,针对多层面安全需求实现工业互联网安全。

北京理工大学教授胡昌振认为,工业互联网是一种典型的任务网络,安全防御的最终目标是保证任务成功执行,防御的焦点应该从“聚焦网络”向“聚焦任务”转型。

中国工程院院士沈昌祥表示,网络空间已经成为继陆、海、空、天之后的第5大主权领域空间,没有网络安全就没有国家安全,安全是发展的前提。按照国家网络安全法律、战略和等级保护制度要求,推广安全可信的产品和服务,筑牢网络安全底线是历史的使命。

沈昌祥认为,当前,经过长期军民融合攻关应用,我国形成了自主创新安全可信体系,完备的可信计算3.0产品链,将形成巨大的新型产业空间。等级保护2.0新标准将云计算、移动互联网、物联网和工控等采用可信计算3.0作为核心要求,为筑牢网络安全防线打下坚实基础。

“未来,希望科技界学术界产业界能进一步加强在战略安全、基础设施、科技创新方面的投入,培养更多工业信息安全专业人才,加快发展具有核心竞争力的企业,建立自主可控的产业链体系。”吴宏鑫说。