人民网北京5月22日电 (记者杜燕飞)5月20日,由工业控制系统信息安全产业联盟主办的2021工业安全大会(ISSC2021)在北京召开。与会嘉宾认为,工业互联网、人工智能、大数据、云计算、边缘计算、密码、区块链等新兴技术的创新与应用,进一步加快了我国工业数字化转型步伐。“十四五”期间,我国要加快提升工业安全保障能力,构筑数字产业化与产业数字化转型的安全防护墙,为工业安全产业高质量发展筑牢硬支撑。
“‘十四五’规划纲要首次设立统筹发展和安全专篇,提出实施全方位的国家安全战略,增强对各类风险的应对能力。”中国科学院院士、中国自动化学会会士吴宏鑫表示,网络安全技术为维护国家安全、支撑产业转型、服务社会发展、保障公众利益等提供了重要的技术基础和坚实的安全屏障。
机械工业仪器仪表综合技术经济研究所副所长、教授级高工梅恪认为,在工业互联网发展趋势下,制造生产系统向全过程数字化、全生命周期互联,带来了安全风险问题。
“我们应该从全局安全视角出发,建立工业信息安全的纵深防御体系,进一步强化安全解决方案的环境适应性评估。”梅恪认为,通过多领域协同合作,全面考虑过程安全、功能安全和信息安全,实现安全一体化设计和管控,全面保障工业安全。
国家信息技术安全研究中心总工程师王宏表示,工业控制系统涉及领域广,业务场景丰富,系统类型差异巨大,风险评估工作需在网络安全法律法规和标准要求下,根据工业控制系统实际特点,针对性开展检测评估工作。
国家工业信息安全发展研究中心标准质量处处长陈雪鸿认为,随着企业数字化转型的逐步实现,工业互联网数据是驱动智能化生产的“引擎” 、实现智能化运营的“动力” ,工业互联网创新发展的“血液”。而在开放海量互联的复杂环境下,工业互联网数据威胁不断加剧,对工业互联网数据进行分类分级防护刻不容缓。
“工业网络安全应基于可信计算等主动防御技术,通过控制系统内嵌可信计算防护体系,实现主动识别、主动度量和主动保护功能,增强自身防护能力。”宁波和利时信息安全研究院有限公司方案总监穆雷霆表示。
北京网御星云信息技术有限公司副总裁韩明畅表示,工业互联网安全与传统IT网络安全诉求和模式不同,应贴合实际工业应用场景,以安全运营共生赋能方式,针对多层面安全需求实现工业互联网安全。
北京理工大学教授胡昌振认为,工业互联网是一种典型的任务网络,安全防御的最终目标是保证任务成功执行,防御的焦点应该从“聚焦网络”向“聚焦任务”转型。
中国工程院院士沈昌祥表示,网络空间已经成为继陆、海、空、天之后的第5大主权领域空间,没有网络安全就没有国家安全,安全是发展的前提。按照国家网络安全法律、战略和等级保护制度要求,推广安全可信的产品和服务,筑牢网络安全底线是历史的使命。
沈昌祥认为,当前,经过长期军民融合攻关应用,我国形成了自主创新安全可信体系,完备的可信计算3.0产品链,将形成巨大的新型产业空间。等级保护2.0新标准将云计算、移动互联网、物联网和工控等采用可信计算3.0作为核心要求,为筑牢网络安全防线打下坚实基础。
“未来,希望科技界、学术界、产业界能进一步加强在战略安全、基础设施、科技创新方面的投入,培养更多工业信息安全专业人才,加快发展具有核心竞争力的企业,建立自主可控的产业链体系。”吴宏鑫说。