11月28日,2018中国(长沙)网络安全·智能制造大会在长沙举行。中国工程院院士方滨兴、中国科学院院士尹浩,以及西门子、美云智数、绿盟、启明星辰等服务商大咖纷纷解码智造安全。
中国工程院院士方滨兴在演讲中指出,智能制造首先要有工业控制网作为核心的支撑。从发展的角度,工业控制网包括工业传感网、工业物联网以及工业互联网。当前,在三张网组成的设备层、控制层、管理层、企业曾以及决策层,均面临着相应的安全挑战。比如,工业信息安全漏洞数量连年高发、半数以上的工控安全漏洞均为高危漏洞且类型多样化,与此同时,不仅工控漏洞广泛分布在能源、制造、商业等重点领域,漏洞修复进度也非常迟缓。尤其严重的是,由于工业大数据体量大、种类多、结构复杂,在IT和OT层、工厂内外双向流动共享,将不确定性引入工业流程,增加了工控系统的安全风险,从而成为网络攻击的重点目标。
在这种情况下,需要以新的思路应对信息安全和功能安全深度融合问题。通过搭建工业安全技术试验、检测、评估和攻防演练的高拟合、高仿真的安全试验验证平台,有助于解决工业信息安全漏洞无法得到验证和及时修复的问题,平衡功能安全要求,清除工业控制网中存在的信息安全隐患。
中国科学院院士尹浩表示,工业互联网对网络差异性的服务保障、对带宽都提出了很高的要求,在这种要求下出台的人工智能三年发展计划,目标之一就是要用人工智能技术打造智能化的网络基础设施,包括下一代互联网、5G、泛在融合高效互联的天地一体化的信息网络,以及导航网,这些要求非常,挑战很大。从企业视角来看,智能制造要把握好三大体系,即标准规范、安全保障、运维保障,实现四个融合,即网络融合、数据融合、流程融合、服务融合,从而构建一个泛在互联的数字世界。
西门子全球高级副总裁兼亚太区董事总经理皮特·凯瑞尔认为,什么是智能制造?可以理解就是在计算机上设计一些虚拟性的产品,让它看起来跟真的一样,这就是数字孪生的产品,也就是说在做设计的时候,可以创造一个虚拟的环境,接下来就是到真正的工厂中,用实际的技术实现生产,将所有的流程连接到一起,连到工业物联网中,这就是智能制造的过程。从产品设计,到无缝连接到制造和虚拟制造、真正的制造,并且制造出来的产品还能够回连到设计的阶段,整个过程能够很快实现,创新也能很快实现。
“智能制造需要将软件集成到各个领域中,也就是将软件在整个的价值链中进行集成,这才能够让智能制造真正发挥作用,”皮特·凯瑞尔说。
美云智数智造云事业部解决方案总监郑双全在接受中国工业报采访时表示,美云智数源自美的集团IT,提供全价值链云服务,推动企业数字化转型。传统的企业信息化以业务、财务一体化为主要特色,是静态的、按部就班的,但在+互联网后,业务发生了变化,业务管控的要求也发生了变化,比如需要感知现场,从这个方面讲,头部企业在智造方面的起点比较一致,这也是今天企业数字化转型的一大特点。
针对智造安全,绿盟高级副总裁叶晓虎认为,在PLC层面,网络安全面临多协议等众多现实问题。从场景入手进行有针对性的研发是业界安全厂商正在努力的方向,目标就是把场景与网络安全结合起来解决具体的问题。而由于工业场景众多,无论是企业用户还是安全服务商,目前都处在探索阶段。
启明星辰IBG事业部总经理吴海民介绍,从安全的角度,目前的场景是3+1,3是消费互联网、工业互联网及智慧城市,1则是指车联网,而车联网与前面的3都有关联。总体上,物联网的规模比互联网的规模大很多倍,因此网络安全的空间很大。以前,安全厂商与工控安全服务商是各说各话,发展到今天,他们已经开始融合,目标渐趋一致。他表示,启明星辰3年前开始布局工业控制安全,到今天已经形成工业级防火墙、工业级安全审计、工业级漏洞扫描,以及工业级安全管理平台、态势感知等产品。
2018中国(长沙)网络安全·智能制造大会聚焦热点技术、重点领域,除大会开幕峰会外,还包括网络安全主题峰会及智能制造融合创新主题峰会,以及十三场分论坛和四场专项活动。
请输入验证码