2023年11月2-3日,由中国钢铁工业协会、钢铁行业智能制造联盟主办,以“智能互联,安全护航”为主题的“2023年钢铁行业工业信息安全大会”于云南省昆明市召开。会议聚焦钢铁行业工业信息安全,为行业企业介绍最新政策法规及优秀实践案例,共同探讨行业工业信息安全新趋势、新动态、新方向。六方云作为网络安全企业代表受邀出席大会。
大会首日,中国信息通信研究院安全研究所副主任马娟做了《新型工业化发展下的工业互联网安全发展形势和应对》主题报告,分析了新型工业化背景下工业互联网安全的发展形势、推进实践以及应对之策,同时对工业信息安全领域重点标准进行了解读宣贯。
▲中国信息通信研究院安全研究所副主任马娟
她表示,在推进新型工业化背景下,工业领域网络攻击趋于精准化、逐利化,关联影响供应链产业链各环节,攻击危害从单个系统、企业延伸到上下游,为有效应对这一安全形势,我国工业互联网安全能力建设已进入规模落地阶段。未来,将以分类分级管理体系构建和规模化落地为核心,加快健全制度标准体系,发挥国家级监测平台能力,赋能服务重点行业、重点企业能力提升,增强产业安全支撑能力,形成工业互联网安全管理、技术、产业协同发展新格局。
国家工业信息安全发展研究中心保障技术所所长助理李耀兵在题为《新时期钢铁工控安全形势、政策解读及防护对策思考》的报告中介绍了新时期工业控制系统面临的网络安全风险,解读了《工业控制系统网络安全防护指南2023版》主要内容,并分享了对防护对策的思考。
▲国家工业信息安全发展研究中心保障技术所所长助理李耀兵
他认为,做好新时期工控安全工作思路,要注重与国家现有法律法规、战略规划等衔接融合,提出贴合实际、适应变化、落实有效的安全防护策略。同时,要对标发达国家先进工控安全管理的研究实践,加强工控安全管理与高护,避免我国重要工控系统成为极限情况下的重要网络攻击目标,以新安全格局保障新发展格局。
▲六方云首席技术官王智民
六方云CTO王智民作为专家代表进行了《钢铁行业工业互联网安全研究与实践》主题分享。他指出,随着钢铁行业智能制造及两化融合的不断深入,信息化、智能化水平持续提高,钢铁企业生产效率得到大幅提升的同时,也给钢铁行业工业互联网安全带来新的考验,然而,由于行业安全建设规范指南的缺乏,钢铁行业工业基础设施保护存在诸多困难。
从攻击本身出发,王智民提出了26个启示,1个疑惑,1个担心和1个思考,重点强调了钢铁行业工控安全防护需要利用OT/IT融合安全技术,基于主动防御的安全理念,将攻击过程划分为事前、事中、事后三重维度进行针对性的安全建设。在此过程中,企业需要充分利用工控资产管理系统、工控系统暴露面管理系统、工控网络性能与故障监测系统、工控系统异常行为检测系统四大类产品,从边界、终端、管理等多维度,打造钢铁工业互联网全场景安全防护建设。
立足钢铁,守望关基。六方云正积极参与战略合作,广泛开展技术交流,不断提升产品与服务质量,进一步提高工业互联网安全自主创新能力和核心竞争力,始终坚持技术创新为引领,强化人工智能技术与安全产品的深度融合,构建企业主动安全威胁免疫系统,将实战化、体系化、常态化的产品应用在更多的场景中,形成更多符合关基行业安全需求的一体化解决方案,全面保障我国关键信息基础设施的安全稳定发展。