業內熱議工業安全：構築數字產業化與產業數字化轉型的安全防護牆

人民網北京5月22日電 （記者杜燕飛）5月20日，由工業控制系統信息安全產業聯盟主辦的2021工業安全大會(ISSC2021)在北京召開。與會嘉賓認爲，工業互聯網、人工智能、大數據、雲計算、邊緣計算、密碼、區塊鏈等新興技術的創新與應用，進一步加快了我國工業數字化轉型步伐。“十四五”期間，我國要加快提升工業安全保障能力，構築數字產業化與產業數字化轉型的安全防護牆，爲工業安全產業高質量發展築牢硬支撐。

2021工業安全大會現場。工業控制系統信息安全產業聯盟供圖

“‘十四五’規劃綱要首次設立統籌發展和安全專篇，提出實施全方位的國家安全戰略，增強對各類風險的應對能力。”中國科學院院士、中國自動化學會會士吳宏鑫表示，網絡安全技術爲維護國家安全、支撐產業轉型、服務社會發展、保障公衆利益等提供了重要的技術基礎和堅實的安全屏障。

機械工業儀器儀表綜合技術經濟研究所副所長、教授級高工梅恪認爲，在工業互聯網發展趨勢下，製造生產系統向全過程數字化、全生命週期互聯，帶來了安全風險問題。

“我們應該從全局安全視角出發，建立工業信息安全的縱深防禦體系，進一步強化安全解決方案的環境適應性評估。”梅恪認爲，通過多領域協同合作，全面考慮過程安全、功能安全和信息安全，實現安全一體化設計和管控，全面保障工業安全。

國家信息技術安全研究中心總工程師王宏表示，工業控制系統涉及領域廣，業務場景豐富，系統類型差異巨大，風險評估工作需在網絡安全法律法規和標準要求下，根據工業控制系統實際特點，針對性開展檢測評估工作。

國家工業信息安全發展研究中心標準質量處處長陳雪鴻認爲，隨着企業數字化轉型的逐步實現，工業互聯網數據是驅動智能化生產的“引擎” 、實現智能化運營的“動力” ，工業互聯網創新發展的“血液”。而在開放海量互聯的複雜環境下，工業互聯網數據威脅不斷加劇，對工業互聯網數據進行分類分級防護刻不容緩。

“工業網絡安全應基於可信計算等主動防禦技術，通過控制系統內嵌可信計算防護體系，實現主動識別、主動度量和主動保護功能，增強自身防護能力。”寧波和利時信息安全研究院有限公司方案總監穆雷霆表示。

北京網禦星雲信息技術有限公司副總裁韓明暢表示，工業互聯網安全與傳統IT網絡安全訴求和模式不同，應貼合實際工業應用場景，以安全運營共生賦能方式，針對多層面安全需求實現工業互聯網安全。

北京理工大學教授胡昌振認爲，工業互聯網是一種典型的任務網絡，安全防禦的最終目標是保證任務成功執行，防禦的焦點應該從“聚焦網絡”向“聚焦任務”轉型。

中國工程院院士沈昌祥表示，網絡空間已經成爲繼陸、海、空、天之後的第5大主權領域空間，沒有網絡安全就沒有國家安全，安全是發展的前提。按照國家網絡安全法律、戰略和等級保護制度要求，推廣安全可信的產品和服務，築牢網絡安全底線是歷史的使命。

沈昌祥認爲,當前，經過長期軍民融合攻關應用，我國形成了自主創新安全可信體系，完備的可信計算3.0產品鏈，將形成巨大的新型產業空間。等級保護2.0新標準將雲計算、移動互聯網、物聯網和工控等採用可信計算3.0作爲核心要求，爲築牢網絡安全防線打下堅實基礎。

“未來，希望科技界、學術界、產業界能進一步加強在戰略安全、基礎設施、科技創新方面的投入，培養更多工業信息安全專業人才，加快發展具有核心競爭力的企業，建立自主可控的產業鏈體系。”吳宏鑫說。