工業互聯網安全分論壇——工業互聯網的安全框架

2020年6月15日，2020世界工業互聯網大會的召開預示著一個新時代的到來。
其中在工業互聯網安全分論壇上，三六零科技集團有限公司首席安全官杜躍進就《工業互聯網的安全框架》進行了演講。

該演講的主要內容劃分了以下幾部分：
1.工業互聯網安全需要隨產業發展不斷完善

• 工業互聯網產業經濟發展迅猛，但工業互聯網安全產業在工業互聯網核心產業中占比仍較低，近年來基本維持在0.5%的水平。
• 工業互聯網安全應與產業發展同步規劃、同步設計、同步演進。
• 工業互聯網安全框架需要在產業發展中不斷探討完善。

2.工業互聯網安全依賴于建立完整的安全能力體系
工業互聯網安全框架應該是安全能力框架，而不是產品體系。
安全能力體系旨在解決本質需求，而不是解決表象，它需要持續演進，不斷進化。

3.工業互聯網安全能力體系的構建思路
安全能力體系的關鍵要素是人、技術和基礎設施，其發展的最終目標是攻防對抗視角下的安全風險管理。


安全能力體系的核心——工業安全人才

• 安全的本質是人與人的對抗
• 工業互聯網安全中需要關注人的價值
• 工業互聯網安全的實現必然是人機結合甚至以人為主
• 工業互聯網安全涉及到工業控制與自動化、電子信息通信、網絡安全、大數據等多個學科，這種多學科交叉對工業互聯網安全人才的培養增加了難度
• 我國工業互聯網安全專業人才缺口很大

安全能力體系的范疇——安全技術在工業領域的運用

安全內容：

• 網絡安全、數據安全、業務安全，逐層向上支撐

安全措施：

• 安全防護、威脅感知、應急處理、全流程閉環

服務行業：

• 電力能源、石油石化、智能制造、軌道交通……，各有行業特色

其中網絡安全和數據安全是體系的基礎部分。網絡安全環境在工業互聯網演進中發生了變化，工業互聯網的發展對數據安全能力提出了更高的挑戰。主要內容如下圖所示：

安全能力體系的承載——安全基礎設施
安全基礎設施涉及到的方面有很多。它需要人才培養和前沿研究、安全數據和設施產品、標準要求、技術支持以及安全大數據的輸送，在需求被滿足之后，安全基礎設施就能為行業動態、企業賦能、政府監管、安全服務和標準化提供服務。

4.網絡安全大腦是安全能力體系建設的踐行實例

核心安全大腦包括查殺云、分析云、知識云、安全大數據中臺和全網神經元；持續作戰包括實戰云、情報云、漏洞云和培訓云；基礎設施包括通訊云、測繪云、開發云、專家云。

杜躍進的演講給出了安全能力體系的具體框架，完美詮釋了工業互聯網的安全框架應如何進行。企業和政府應從人才，技術和基礎設施這三個方面開展工作，構建一個賦能、融通、生態的安全框架。