中国科学院院士、中国自动化学会会士吴宏鑫在致辞中表示,“十四五”规划首次设立统筹发展和安全专篇,提出实施全方位的国家安全战略,增强对各类风险的应对能力。网络安全技术为维护国家安全、支撑产业转型、服务社会发展、保障公众利益等提供了重要的技术基础和坚实的安全屏障。未来,希望科技界、学术界、产业界都能进一步加强在战略安全、基础设施、科技创新方面的投入,培养更多工业信息安全专业的人才,加快发展具有核心竞争力的优势企业,建立自主可控的产业链体系。
中国工程院院士沈昌祥提出当前,经过长期军民融合攻关应用,我国形成了自主创新安全可信体系,完备的可信计算3.0产品链,形成巨大的新型产业空间。
机械工业仪器仪表综合技术经济研究所副所长、教授级高工梅恪在致辞中谈到,在工业互联网发展趋势下,制造生产系统向全过程数字化、全生命周期互联,带来了严峻安全风险问题。我们应该从全局安全视角出发,建立工业信息安全的纵深防御体系,进一步强化安全解决方案的环境适应性评估。期望大家携手努力,通过IT和OT领域协同合作,将过程安全、功能安全和信息安全全面考虑,实现安全一体化设计和管控,全面保障工业安全。
中国电子技术标准化研究院高级工程师李琳带来了《工业控制系统信息安全防护能力贯标》的报告,他依据《工业控制系统信息安全防护指南》等政策文件精神,结合工信部近期工作布局,宣贯《信息安全技术 工业控制系统信息安全防护能力成熟度模型》国家标准,解读工业控制系统信息安全贯标工作流程、平台工具及下一步工作规划布局。
国家信息技术安全研究中心总工程师王宏做题为《工业控制系统信息安全风险评估与探讨》的报告,他认为工业控制系统涉及领域广,业务场景丰富,系统类型差异巨大,因此,风险评估工作需在网络安全法律法规和标准要求下,根据工业控制系统实际特点,针对性开展检测评估工作。报告结合典型案例,就测评过程中面临的实际问题和痛点,分享工控系统风险评估工作的经验。
宁波和利时信息安全研究院有限公司方案总监穆雷霆分享了《控制系统深度融合的工业网络安全主动防御体系》,他表示,工业网络安全应基于可信计算等主动防御技术,通过控制系统内嵌可信计算防护体系,实现主动识别、主动度量和主动保护功能,增强自身防护能力。他介绍了和利时主动安全融合技术的突破创新成果与工业网络安全服务能力。基于可信计算3.0的静态启动和动态度量技术相结合,实现全生命周期安全防护,携手合作伙伴构筑工业系统安全可信防线。
360政企安全集团助理总裁兼工业安全事业部总经理李航带来了《数字转型中的工业安全思考》的报告,他认为工业数字化转型带来了新模式,以工业互联网为核心的发展方向已成为业内的共识,我们在自动化技术与数字技术的融合方面仍需探索,其安全的基本理论和方法更需要改变。他介绍了“三位一体”的纵深安全运营防护体系,提出基于数据驱动业务、数据驱动安全的双向发展之下,需要安全成为数字化转型的底座。
西安交通大学网络空间安全学院副院长、教授刘烃在题为《基础设施信息物理综合安全》的报告中指出现代基础设施中物理系统与信息网络深度融合,在带来极大便利的同时,网络安全(Security)威胁与基础设施的工程安全(Safety)问题结合,产生新的综合安全威胁。报告以电力系统为例,从计算机、自动化和电气工程不同视角,探讨基础设施信息物理综合安全的威胁机理和防御方法。(郭宇 经晓萃)
请输入验证码