9月5日,2018(第三届)中国工业互联网大会•嘉兴峰会在浙江嘉兴开幕,在以“安全为先”为主题的分论坛上,政府代表、全国重点制造业企业代表、国内外专家学者等汇聚一堂,共探中国工业互联网安全话题。
当前,以互联网为载体、新技术融合为典型特征的第四次工业革命正席卷全球,工业互联网在极大扩展网络空间的边界和功能的同时,也打破了工业控制系统传统的封闭和强调高可靠性的格局,使工控系统信息安全问题大量暴露出来。
主题论坛现场 王刚摄
“随着越来越多的工厂和重要设施连入互联网,信息安全技术再一次把它的安全隐患带到实际的工业大生产中。”安恒信息工控安全事业部副总经理叶鹏表示,工业企业在“拥抱”互联网的同时,不仅要关注企业内部发生的意外,还要注意外部的威胁。信息化集成度越高、新技术不断应用、漏洞不断增多,只有“内外兼修”,方能守住安全阵地。
叶鹏认为,“安全并不是一种具体技术,而是一种‘看见的能力’,让我们看见威胁的能力。”
主题演讲 王刚摄
对此,浙江省电子信息产品检验所工程师、工控项目负责人赵一凡指出,“在对浙江省一些重点工业企业进行安全检查时发现,目前企业界整体的安全管理体系不健全,员工的信息安全意识较为薄弱,安全管理责任制的落实不到位,应用系统普遍存在安全漏洞等。”
诚然,工业互联网的安全阵地不容有失,企业界正努力筑起安全技术与安全管理的“高墙”,来抵御不可估量的安全风险。
“传统的互联网安全,无论是金融、交通、医疗,还是传统的工业信息网络,关注的都是信息。而对工业企业来说,其核心要素是固定资产,工业控制系统是关乎着具体的某个装置、某个行业、某个产业的安危。”中控科技集团有限公司工控安全事业部总监王迎如是说。
业界畅谈工业互联网安全
王迎提出,“工控安全的生态并不安全。因此,工业互联网安全需要建设开放的工控安全防护体系,旨在开放性地使用共同的语言、共同的通信协议,打造一个共同的生态平台。”
而深信服安全业务副总经理欧阳熹则认为,“要构建动态闭环的安全体系,才能真正保障在工业互联网的发展下,为更多的工业企业提供更好的安全体系保障。该体系要构建以安全核心的‘铁三角’,其中最关键的是要具备识别、发现威胁的检测能力。”
同样,360企业安全集团工业互联网安全事业部副总经理李航也表达了相类似的观点,“监测是工业安全措施的关键,实时监测是安全运营的基础。”
浙江宇视科技有限公司存储与网安产品总工程师王利彬表示,“不管安全防护方案有多少种,最终都有一个呈现界面。未来实现安全应该是自动化与可视化相结合,对整个业务态势、安全态势、运维态势等进行综合把控。”
除了“看见”威胁的能力,赵一凡强调,“安全应该是贯穿于工业控制系统全生命周期的管理,需要从最初的规划再到设计、建设、运维、运营,整一个生命周期都要注入安全的‘基因’。”
“工业互联网安全是一盘‘大棋’,每一个工业企业都是一个‘阵地’,保障企业的工业控制系统的安全就是守住阵地。”北京圣博润高新技术股份有限公司技术经理姜宁表示,企业应该在最大限度的情况下,去保障工控系统的安全。
据悉,本次峰会由中国互联网协会、浙江省经济和信息化委员会、嘉兴市人民政府主办。