在我国“互联网+”、“中国制造2025”战略部署和“两化深度融合”的大趋势下,发展智能制造产业已是必然的趋势。但智能制造系统在开发设计、部署实施及运行维护阶段,网络安全依然面临严峻挑战。六方云时刻关注用户与合作伙伴的发展情况和安全需求,于5月20日举行了“关键基础设施的安全保障系列直播-智能制造篇”线上分享会。
本次分享会由六方云助理总裁曾颖主持,近百家用户和合作伙伴受邀参加。会上,行业专家学者分别从智能制造行业政策法规、行业发展趋势、工业企业相关标准与行业解决方案等方面进行了系统化、体系化的分享,内容丰富精彩,案例真实全面,获得参会者的一致好评。
上海观安信息技术股份有限公司,工业互联网行业销售部总经理刘超结合观安技术与实践经验表示,数据作为市场资料越来越重要。2021年国家发布了数据安全法,2022年初工信部发布了工业企业数据安全防护要求、工业领域重要数据和核心数据识别规则、工业数据安全评估指南三个草案,进一步对工业企业数据安全的工作做了明确的指示。要做好工业数据的全生命周期的管理,就要从分类分级、敏感数据发现、数据流转管理、水印、脱敏等技术的应用入手,支撑数据安全有效落地。
国家标准《工业控制系统安全防护能力成熟度模型》主要起草人之一,六方云方案产品部总经理刘志刚对《工业控制系统信息安全防护能力成熟度模型》这一国家标准进行了专业解读。他先从标准的制定背景出发,阐述了信息安全防护能力成熟度模型对工业企业整体工控安全能力提升的重要意义。接着从能力成熟度等级、能力要素和能力建设过程三大维度对工控安全防护能力成熟度模型进行了系统的介绍,强调工业企业不仅要关注设备、主机、网络边界、数据和控制软件等核心对象的安全,同时也应重视安全规划、人员管理、监测预警与响应等通用安全问题。
上海观安信息技术股份有限公司工业互联网行业部技术专家金思新在会上以《浅谈工业企业数据分类分级标准与实践》为主题进行了经验分享。从工业数据分类分级的背景出发对标准进行解读,重点阐释了工业领域重要数据的定义与识别方法,并对工业企业数据分类分级流程进行了梳理。从工业企业数据安全防护的角度看,建设企业级数据安全运营与监测成为分类分级试点工作的重要问题。
六方云安全服务部副总经理胡亚琼为大家分享了《智能制造场景下挖矿&勒索病毒纵深防御体系构建》,通过深度分析挖矿木马、勒索病毒的攻击手段及流程,提出了工业互联网场景下六方云勒索病毒防护方案技术框架。工业企业应兼顾事前安全评估与预防、事中安全防护与监测预警、事后应急处置与安全加固,建立起“层层阻击,集中管控,预防为先,防治结合”的纵深防御立体化病毒防护体系。
智能化协同制造技术及应用国家工程实验室技术专家、浙江双环传动机械股份有限公司信息化总监、崔永龙分享了《智能制造数字赋能案例——双环传动“未来工厂”建设之路》。数字化转型不仅是从制造到服务的转型,更是精益化、自动化和信息化的高度融合;企业要打破数据孤岛、协同协作,搭建起产品全生命周期的一体化管理平台,离不开完善的安全产品对工业互联网平台安全架构的支撑。
在工业化和信息化融合的背景下,制造业数字化转型升级面临着前所未有的安全挑战:生产网络的集成度越来越高、越来越多地采用通用协议、通用硬件和通用软件,生产控制系统信息安全问题日益突出,面临更加复杂的信息安全威胁。智能制造行业要构建全面的安全防护体系,不仅需要严格遵循国家标准与相关政策,更需要具备领先技术的创新产品、专业服务和场景化的解决方案。
本次分享会获得了与会专家和用户的认可。六方云以“AI基因,威胁免疫”的安全理念为指导,自主研发的实战化创新产品,利用AI主动防御技术构建纵深防御解决方案,结合资深安全专家的技术实践,助力智能制造行业数字化转型升级,守护国家关键信息基础设施安全。