作為2020線上智博會的“前奏曲”，由奇安信承辦的工業(yè)互聯(lián)網(wǎng)安全專題會議在重慶正式召開，來自重慶長安汽車、深圳華龍訊達(dá)、云南昆船設(shè)計研究院、中興通訊、重慶郵電大學(xué)等工業(yè)互聯(lián)網(wǎng)領(lǐng)域重要產(chǎn)、學(xué)、研的相關(guān)機構(gòu)專家，圍繞當(dāng)下工業(yè)互聯(lián)網(wǎng)安全建設(shè)，從不同視角進行風(fēng)險與需求分析，探討一套完整的、切實可行的工業(yè)互聯(lián)網(wǎng)安全解決方案。

　　內(nèi)生安全框架護航工業(yè)互聯(lián)網(wǎng)安全

　　工業(yè)互聯(lián)網(wǎng)是新一代信息通信技術(shù)與工業(yè)經(jīng)濟深度融合的全新工業(yè)生態(tài)、關(guān)鍵基礎(chǔ)設(shè)施和新型應(yīng)用模式，通過人、機、物的全面互聯(lián)，實現(xiàn)全要素、全產(chǎn)業(yè)鏈、全價值鏈的全面連接，將推動形成全新的工業(yè)生產(chǎn)制造和服務(wù)體系。當(dāng)前，隨著全球新一輪科技革命和產(chǎn)業(yè)革命加速發(fā)展，工業(yè)互聯(lián)網(wǎng)技術(shù)不斷突破，為經(jīng)濟創(chuàng)新發(fā)展注入新動能，也為促進全球產(chǎn)業(yè)融合發(fā)展提供了新機遇。

　　“安全是發(fā)展的前提，發(fā)展是安全的保障，推動工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展，必須筑牢網(wǎng)絡(luò)安全屏障。”重慶市網(wǎng)信辦副主任嚴(yán)兵在致辭時表示，數(shù)據(jù)是工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展的基礎(chǔ)，安全是工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展的生命，數(shù)據(jù)安全是工業(yè)互聯(lián)網(wǎng)安全的核心。

　　嚴(yán)兵認(rèn)為，金融、能源、電力、通信、交通等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟安全運行的神經(jīng)中樞，是網(wǎng)絡(luò)安全的重中之重，也是最可能遭到重點攻擊的目標(biāo)。沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有網(wǎng)絡(luò)安全保障就沒有工業(yè)互聯(lián)網(wǎng)的創(chuàng)新發(fā)展和壯大，甚至?xí)�影響工業(yè)互聯(lián)網(wǎng)與國家經(jīng)濟命脈的深度融合而影響整個經(jīng)濟社會的運行，乃至整個國家的安全。因此，在工業(yè)互聯(lián)網(wǎng)運行過程中，數(shù)據(jù)資源的存儲、傳輸、處理、配置直到完成生產(chǎn)，整個過程都絕不能受到攻擊污染和劫持，必須受到強有力地安全保護，因此加強數(shù)據(jù)安全保護是持續(xù)提升工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展能力的基本要求。

圖：重慶市網(wǎng)信辦副主任嚴(yán)兵

　　“在工業(yè)互聯(lián)網(wǎng)快速發(fā)展的同時，我們尤其關(guān)注工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全問題。”奇安信集團副總裁呂韜表示，近年來全球重大的工業(yè)網(wǎng)絡(luò)安全事件呈高發(fā)趨勢。對工業(yè)領(lǐng)域的網(wǎng)絡(luò)攻擊往往造成大量的經(jīng)濟損失甚至可能造成人員傷亡。因此，工業(yè)互聯(lián)網(wǎng)安全防護體系需要采用內(nèi)生安全的方式，讓工業(yè)互聯(lián)網(wǎng)系統(tǒng)不斷從內(nèi)生長出安全能力，這種能力就像免疫系統(tǒng)一樣，它是自主的、自適應(yīng)、自成長的，來保證工業(yè)生產(chǎn)的安全。

圖：奇安信集團副總裁呂韜

　　今年8月，奇安信正式推出的內(nèi)生安全框架，旨在以系統(tǒng)工程的方法論結(jié)合“內(nèi)生安全”的理念，改變以往“局部整改”和產(chǎn)品堆疊為主的安全規(guī)劃及建設(shè)模式，從頂層視角建立安全體系全景視圖。內(nèi)生安全框架，已在部委、能源央企、金融、航空、大型制造業(yè)和數(shù)字城市等40多家大型政企機構(gòu)得到落地實踐，并取得良好的效果。

　　就奇安信內(nèi)生安全框架在工業(yè)互聯(lián)網(wǎng)安全方面的實踐，奇安信集團重慶分公司總經(jīng)理馬培月介紹到，作為國內(nèi)領(lǐng)先的網(wǎng)絡(luò)安全公司，奇安信已有工業(yè)控制系統(tǒng)安全國家地方聯(lián)合工程實驗室。同時，重慶作為傳統(tǒng)制造業(yè)重鎮(zhèn)，奇安信已協(xié)助重慶多個政企機構(gòu)進行網(wǎng)絡(luò)安全整體規(guī)劃、建設(shè)，內(nèi)生安全框架正在護航重慶工業(yè)互聯(lián)網(wǎng)安全高質(zhì)量發(fā)展。

圖：奇安信集團重慶分公司總經(jīng)理馬培月

　　內(nèi)生安全防護體系成趨勢

　　在工業(yè)互聯(lián)網(wǎng)安全專題會議上，與會專家也認(rèn)為，建設(shè)IT/OT一體化的內(nèi)生安全防護體系成趨勢，并且從不同視角分享了工業(yè)互聯(lián)網(wǎng)安全建設(shè)中的應(yīng)用場景、關(guān)鍵技術(shù)與實踐經(jīng)驗。

　　“隨著IT/OT的深度融合，原來傳統(tǒng)的網(wǎng)絡(luò)邊界已經(jīng)變得模糊，數(shù)據(jù)不斷流動加劇了安全風(fēng)險。基于工業(yè)控制系統(tǒng)高可用性和實事交互、專有的操作系統(tǒng)、專有協(xié)議的特性，風(fēng)控的安全需求和傳統(tǒng)的IT需求發(fā)生了明顯的變化。傳統(tǒng)的措施已經(jīng)不適于工業(yè)網(wǎng)絡(luò)。”重慶長安汽車股份有限公司管理創(chuàng)新與IT中心專家戴志強分享了重慶長安汽車工業(yè)互聯(lián)網(wǎng)安全建設(shè)經(jīng)驗。他說，按照等保三級的要求，重慶長安汽車圍繞管理、技防和三大體系建設(shè)規(guī)劃了工業(yè)互聯(lián)網(wǎng)安全保障體系，管理上進一步健全完善組織機構(gòu)、管理制度流程和管理能力，全面落實安全主體責(zé)任，同時構(gòu)建基礎(chǔ)安全防護和安全數(shù)據(jù)分析、綜合安全管控三類防控體系，在運行上采取多措機制，提高工控安全主動防范技術(shù)和應(yīng)急處置能力。

圖：重慶長安汽車股份有限公司管理創(chuàng)新與IT中心專家戴志強

　　深圳華龍訊達(dá)信息技術(shù)股份有限公司董事長助理陳曦表示，數(shù)字孿生平臺讓機器與人能夠相互連接，賦予人機系統(tǒng)精確感知、精準(zhǔn)控制、相互協(xié)同、智能決策的能力，提高系統(tǒng)的智能化水平，最終以嶄新的方法將現(xiàn)實世界中的機器、設(shè)備、人員和網(wǎng)絡(luò)通過先進的傳感器、控制器和軟件應(yīng)用程序連接起來，并以數(shù)據(jù)流動、分析、決策，影響智能化變革的進程，形成新的模式和新的業(yè)態(tài)。同樣，在網(wǎng)絡(luò)安全建設(shè)方面，數(shù)字孿生通過與攻擊欺騙結(jié)合，可實現(xiàn)更為廣闊的應(yīng)用場景和更為有效的攻擊感知。

圖：深圳華龍訊達(dá)信息技術(shù)股份有限公司董事長助理陳曦

　　“防護水平低，難度大，技術(shù)與管理未有機融合，重建設(shè)、輕運維，應(yīng)急響應(yīng)機制缺失，人才缺口較大。”這是云南昆船設(shè)計研究院有限公司工業(yè)軟件所副所長胥強認(rèn)為當(dāng)前工業(yè)互聯(lián)網(wǎng)安全建設(shè)面臨的主要問題。在會上，他結(jié)合煙草行業(yè)的應(yīng)用場景，分析了工業(yè)互聯(lián)網(wǎng)安全建設(shè)的應(yīng)對方案。他認(rèn)為，從整體思路上應(yīng)該包括安全規(guī)劃、安全建設(shè)、建后評估、安全運營等內(nèi)容;從建設(shè)階段上，分為近期、中期、遠(yuǎn)期。

　　其中，近期在技術(shù)層面上，應(yīng)把重點放在網(wǎng)絡(luò)邊界安全防范、設(shè)備運行及運維的相關(guān)審計、防病毒、網(wǎng)絡(luò)準(zhǔn)入以及核心網(wǎng)絡(luò)冗余建設(shè)等方面;在管理層面上應(yīng)落實安全責(zé)任，完善安全策略和安全制度建設(shè)，加強安全管理措施，對員工進行相關(guān)基礎(chǔ)知識培訓(xùn)，提升日常運維及安全事件的應(yīng)急處理能力。在“中期”的建設(shè)中，開始關(guān)注生產(chǎn)網(wǎng)安全域內(nèi)部的安全防范、資產(chǎn)安全、應(yīng)用安全及數(shù)據(jù)安全方面的要求，同時也會對物理環(huán)境、配置補丁管理、安全監(jiān)測等方面進行全面考慮。“遠(yuǎn)期”建設(shè)是結(jié)合自身的發(fā)展?fàn)顩r及新的政策標(biāo)準(zhǔn)進行新一輪的建設(shè)和完善，形成PDCA的工作閉環(huán)，從而進一步提高生產(chǎn)網(wǎng)安全保障水平。

圖：云南昆船設(shè)計研究院有限公司工業(yè)軟件所副所長胥強

　　“應(yīng)對5G+工業(yè)互聯(lián)網(wǎng)安全挑戰(zhàn)，應(yīng)建設(shè)四個體系一個中心。”中興通訊網(wǎng)絡(luò)安全產(chǎn)品規(guī)劃總工滕志猛博士指出，四個體系即安全技術(shù)體系、安全管理體系、安全運行體系、安全生態(tài)體系，一個中心是指安全運維管理中心。以此形成五大能力，即多元化信任鏈，支持企業(yè)自主控制業(yè)務(wù)安全策略;資源按需編排，滿足網(wǎng)絡(luò)安全隔離要求;UPF下沉+FlexE，可靠地支持企業(yè)高實時性業(yè)務(wù);多重防護，提供端到端數(shù)據(jù)安全;微分段技術(shù)，持續(xù)監(jiān)測與控制未知安全威脅。

圖：中興通訊網(wǎng)絡(luò)安全產(chǎn)品規(guī)劃總工滕志猛

　　“十大工程五大任務(wù)”打造工業(yè)互聯(lián)網(wǎng)安全“樣板間”

　　奇安信集團高級產(chǎn)品總監(jiān)王弢則詳細(xì)分享了內(nèi)生安全框架落地到工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域的實踐經(jīng)驗。“內(nèi)生安全框架為工業(yè)互聯(lián)網(wǎng)安全提供了新的保障。”他說，在機制保障方面，將控制系統(tǒng)建設(shè)與運維工作同網(wǎng)絡(luò)安全的防護與響應(yīng)過程結(jié)合，達(dá)到工作任務(wù)事項級別的深度綁定，實現(xiàn)二者的同步規(guī)劃、同步建設(shè)、同步運營。在落地保障方面，為控制系統(tǒng)發(fā)展的各個領(lǐng)域、各個層面注入安全基因，融入多樣化的安全防護機制，實現(xiàn)網(wǎng)絡(luò)安全與信息化的深度結(jié)合，并覆蓋信息化環(huán)境的方方面面，實現(xiàn)全面覆蓋、深度結(jié)合、實戰(zhàn)運行、協(xié)同響應(yīng)。除了技術(shù)融合外，還實現(xiàn)數(shù)據(jù)融合以及人的融合，為工業(yè)行業(yè)構(gòu)建起完善的網(wǎng)絡(luò)安全協(xié)同聯(lián)動防御體系，實現(xiàn)內(nèi)生安全。

　　王弢介紹到，針對工業(yè)互聯(lián)網(wǎng)安全，奇安信研究了新技術(shù)產(chǎn)品和服務(wù)體系，并為內(nèi)生安全框架的落地設(shè)計并解構(gòu)出了“十工五任”的落地手冊，對每一個工程和任務(wù)都給出了具體的部署步驟和標(biāo)準(zhǔn)，工業(yè)行業(yè)可以結(jié)合自身信息化的特點，定義自己的關(guān)鍵工程和任務(wù)。依據(jù)“十工五任”手冊，奇安信針對136個信息化組件，總結(jié)出了29個安全區(qū)域場景，部署了79類安全組件。

圖：奇安信集團高級產(chǎn)品總監(jiān)王弢

　　“只有從一體化縱深安全體系結(jié)構(gòu)角度設(shè)計工業(yè)互聯(lián)網(wǎng)安全機制，才能防止工業(yè)互聯(lián)網(wǎng)在其發(fā)展進程中重蹈互聯(lián)網(wǎng)覆轍。”重慶郵電大學(xué)教授魏旻現(xiàn)場分享了該校在工業(yè)物聯(lián)網(wǎng)及現(xiàn)場網(wǎng)絡(luò)安全方面的最新進展，即可信物聯(lián)網(wǎng)安全系統(tǒng)及開發(fā)平臺，該平臺集成了輕量級密碼算法等多項安全機制，支持不同網(wǎng)絡(luò)設(shè)備的開發(fā)，實現(xiàn)全網(wǎng)設(shè)備端到端的IP數(shù)據(jù)安全傳輸;運行功耗低、開銷小、時間和空間復(fù)雜度低的輕量級安全通信協(xié)議棧;集成在協(xié)議棧中的檢測模塊能實時檢測分析攻擊報文，迅速發(fā)現(xiàn)非法節(jié)點攻擊源，攻擊時間、次數(shù)，攻擊目標(biāo)及類型，并實時在監(jiān)控系統(tǒng)中報警。

圖：重慶郵電大學(xué)教授魏旻

　　據(jù)悉，工業(yè)互聯(lián)網(wǎng)安全專題會議是2020工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展大會的重要組成部分。本次大會以“培育新動能，驅(qū)動新發(fā)展”為主題，共設(shè)有一個主會和4個專題會議。