论坛以“共铸安全 共建未来”为主题,秉承前瞻性、引领性和专业性原则,旨在打造促进政产学研用交流沟通的学术平台。论坛围绕工业互联网安全产业的前沿与发展趋势,深入探讨了安全体系规划和建议、策略与技术问题。行业领导、国内院士、高等院校专家学者以及知名安全厂商代表出席论坛,线上线下超过5000专业人士参会。
工业和信息化部教育与考试中心主任、书记郝志强发表致辞
工业和信息化部教育与考试中心主任、书记郝志强,浙江省经济和信息化厅一级调研员应振海,萧山经济技术开发区副主任吴建华,浙江省网络空间安全协会常务副理事长宋皆荣,西安电子科技大学杭州研究院院长廖桂生出席论坛并发表致辞,分别从不同视角概述了新时期工业互联网场景下的人才培养、安全建设、科研公关、协同发展等问题。
中国工程院院士邬江兴发表主旨演讲
论坛主题演讲环节,中国工程院院士邬江兴围绕《内生安全赋能IT-OT系统网络弹性&知情工程》主题,演讲内容既概括了传统IT网络及工业互联网不同场景下的安全发展本质,又对应主旨内容内生安全理念给予了系统性、框架性的解决方案。“漏洞问题如同人体内的癌细胞,是任何数字产品及网络安全产品无法避免的内生安全共性问题”,新技术如云计算、5G、零信任等均无法避免出现未知威胁,对应工业互联网场景不能reset、restart,现有防御范式只能尽力而为,演讲内容从内生安全视角为参会者提供了深层次的共鸣和思考空间。
来自国家工业信息安全发展研究中心、中国信通院安全研究所、中国电子技术标准化研究院、公安部网络安全等级保护评估中心的四位演讲嘉宾随后从不同职能范围内和各自视角观察下,介绍了工业互联网在新时期发展下的安全趋势和具体工作要点。工业互联网是第四次工业革命基石,工业化又是国家发展基石,工业互联网快速而又稳定发展的重要性不言而喻,以上演讲者从整体的技术研究,到具体的技术保障支撑,再到工业互联网场景落实整体安全能力的贯标、等保、关保建设,进行了详细的现场讲解。
国家工业信息安全发展研究中心保障技术所工业互联网安全研究部周昊副主任在《新型工业化道路下工业互联网安全保障体系》演讲围绕新型工业化与工业互联网之间的关系、新型工业化道路下工业互联网安全风险和挑战、工业互联网安全顶层设计、工业互联网安全关键技术进行了全面讲解。系统讲解让参会人士了解到了新型工业化道路下工业互联网安全应该如何建设,特别是在新技术新应用场景下的安全挑战如何解决,并对应提出了五大对应能力。同时也能够看到国家工业信息安全发展研究中心在上级部门统一部署下在工业互联网安全领域所做的系统工作。
中国信通院安全研究所工业网络与数据安全中心柯皓仁主任带来《工业互联网安全发展实践分享》主题演讲,内容涉及意识引导、安全形式、实践思考三大方面,演讲对工业互联网发展和安全形式做了详细解读,并聚焦于信通院及自身观察的具体工作实践,以工业互联网安全发展目标、工业互联网安全技术体系发展趋势、重要行业工业互联网安全建设现状及需求、重要行业部署工业互联网安全的目标、重要行业工业互联网安全体系建设思路、重要行业工业互联网安全建设思路六大维度进行了全面讲解。针对重要行业工业互联网安全建设思路方面其指出,应从健全安全管理制度、建立安全标准体系、安全技术手段建设、培养专家人才队伍等方面开展具体工作。
中国电子技术标准化研究院工控安全标准与测评工信部重点实验室技术副总监赵梓桐在《以贯标为抓手,助力工控安全防护能力提升》主题演讲中从工控安全标准研制背景、标准研制过程、标准主要内容、标准实施应用四大维度对应进行了全面讲解,让参会者了解到了各项重要的工控安全标准从立项到推进实施的全过程。据其重点介绍,为支撑工业控制系统信息安全防护能力贯标工作顺利开展,规范贯标工作流程,确保贯标工作的可溯源、可核查,中国电子技术标准化研究院牵头建设工业控制系统信息安全防护能力贯标公共服务平台,该平台作为贯标工作标准规范、核验机构、核验人员、检验结果等信息公开发布的唯一平台,可为工业企业、咨询机构、核验机构、审核机构贯标工作开展提供全流程技术支撑。
公安部网络安全等级保护评估中心高级测评师艾春迪在论坛发表《等保和关保时代下的工业互联网安全体系》主题演讲,演讲内容重点对等保时代下工业互联网安全体系、关保时代下工业互联网系统安全体系做出详细解读。其内容涵盖工业互联网在等保、关保合规建设要求下的系统安全体系,并扩展到了具体的细分能力要求。其总结指出,工业互联网系统具有特殊性,但同样具有安全风险,应在现有的情况下,采取有效的、合理的手段落实安全工作。只有技术支撑、管理制度制定、组织人员配备及有序的网络安全工作落实,才能保证工业互联网系统等保和关保的落地实施。
从演讲内容中我们能够体会到的是,疫情之后,数字中国建设步伐进一步提速,其中各级职能部门、科研机构、监管部门等都在全力推进相关具体工作。聚焦到工业互联网场景当中,数字化发展需安全保障护航,在安全方面当前尤其表现为新技术新应用带来的全面安全挑战,典型的比如5G、云边协同等场景,这需要顶层设计和阶段性的落地实践才能全面而又系统性地予以解决。而在全面的安全建设当中,不同组织肩负责任不同,高校需要培养更多的专业安全人才、安全企业需要提供更多的融合性技术、产品和解决方案,安全建设不应缺失任何一方。
论坛上还举办了齐安科技——西电杭州研究院工业信息安全联合实验室揭牌仪式,据介绍,工业信息安全联合实验室将为工业企业生产管理提供一体化安全平台,实验室的建立是打破技术边界跨界融合产学研合作的典范,此后双方将长期开展技术科研合作,持续探索深化促进工业科技成果转化,同时形成人才培养的长效机制,实现更大范围的合作共赢,赋能工业产业高质量发展。
随后,西安电子科技大学杭州研究院副院长张海宾,浙江齐安信息科技有限公司董事长阮涛登台发表了实践分享,分别对自身所处领域的具体工作进行了介绍。其中西安电子科技大学杭州研究院是西电二级单位,其在安全人才实践培养,助产科研方面具有独特定位。其人才培养目标以产教融合为举措,以培养卓越工程师为目标,应用为主、基础为辅的人才培训机制让人印象深刻;阮涛董事长则对齐安科技在工业互联网场景当中的安全能力做了概述介绍,其重点切入电力行业进行了实践分享,通过核心的安全本质定义,从工业互联网接入安全角度分享了电力行业安全现状,以及齐安科技相对应的安全能力和解决方案。
论坛尾声还带来了两场高端圆桌对话,分别围绕“工业互联网领域科学研究和人才培养”“国内工业互联网安全发展趋势及产业应用”展开讨论。其中前者聚集了西安电子科技大学、东北大学、北京航空航天大学、北京大学、中国人民大学国内五所在网络安全科研、教育方面领先的教育科研工作者,后者则邀请到了工业互联网场景下的产品制造企业、安全企业、用户企业三方面的安全专家,对各自话题作出了精彩解读。
大会主办单位指出,自2018年以来,工业互联网已连续六年被写入政府工作报告中,国家对工业互联网发展的重视程度不断提升。本次论坛的成功举办,为各界提供了沟通交流桥梁,通过全面的内容覆盖和不同角色方的参与互动,深入展现了工业互联网安全领域的核心问题和解决方案。工业互联网安全需要顶层设计,也需要安全产业积极拥抱变革,共建未来发展之道。