2022中國網絡空間新興技術安全創新論壇年會暨第一屆網絡仿真與評測國際論壇在深圳成功舉辦
7月18日,由中國網絡空間新興技術安全創新論壇、鵬城實驗室主辦的2022中國網絡空間新興技術安全創新論壇年會暨第一屆網絡仿真與評測國際論壇在深圳成功舉辦,天融信科技集團作為主要協辦單位之一深度參與此次大會,并成功承辦工業互聯網安全分論壇。本次分論壇特邀政、企、學、研各界領導專家齊聚共話工業互聯網安全,天融信科技集團董事長兼CEO、新安盟副理事長李雪瑩博士為工業互聯網安全分論壇致辭。
隨著我國兩化融合的持續推動,數字化已經成為工業產業轉型的重要途徑,工業互聯網作為數字工業的核心,也得到了政策與市場的共同支持。但隨著工業互聯網的發展,信息安全問題也逐漸成為影響數字工業可持續發展的重要因素。李雪瑩博士表示,從2018年到2022年,“工業互聯網”連續五年寫入政府工作報告,是國家科技創新領域重要產業方向。作為最早一批開展工業信息安全領域研究和研發的企業之一,天融信基于IPDRR工業互聯網數據安全防護模型,從數據的“風險識別、安全防御、安全檢測、安全響應、安全恢復”五個方面,建立了完善的工業互聯網數據安全體系,形成數據安全建設閉環。結合工業領域數字化發展與整體安全需求,天融信率先提出將功能安全與信息安全充分融合的“雙安融合”理念,將功能安全與信息安全進行有效融合,有效落實安全生產的最終目標,護航工業互聯網安全。
早在2001年,天融信就已成為最早一批在深圳實現本地化布局的網絡安全企業,先后承接了深圳市多個委辦局、金融機構、以及全市六個行政區信息中心的網絡安全建設,多年來天融信在深圳機場、地鐵,華為、中廣核、康佳、華潤、中集、招商局集團等諸多項目中成為主力軍,以網絡安全驅動企業優質成長。天融信科技集團將始終以“民族安全產業的領導者、領先安全技術的創造者、數字時代安全的賦能者”為目標,與國家戰略同頻共振,堅持自主創新,為數字經濟的健康有序發展持續賦能。
01大咖云集 共話工業互聯網發展之策
本屆工業互聯網安全分論壇以“護航兩化融合 賦能工業升級” 為主題,特邀中國科學院信息安全國家重點實驗室教授翟起濱、中山大學信息技術教育部重點實驗室主任孫偉、工業和信息化部電子第五研究所信息安全中心主任盧列文、中國信通院安全所兩化融合安全部主任柯皓仁、鵬城實驗室網絡部產業互聯網所副所長張凡等專家學者共聚一堂,共商工業領域數字化轉型之道,共謀工業互聯網發展之策。
中國科學院信息安全國家重點實驗室教授翟起濱在《談談量子計算時代下的工業互聯網密碼安全問題》主題演講中表示,工業互聯網的安全問題是嚴格依賴于底層加密算法的可靠性。然而,現在所有基于認證和加密功能的應用程序,大多數都基于RSA公鑰算法和有限域中的離散對數問題或橢圓曲線(ECC)的算術問題,量子計算機一旦成功落地,上面提到的密碼學根基都會被破壞,使得工業互聯網的安全系統全部損壞。后量子密碼學(PQC)將設計一系列高安全性的后量子密碼算法,用于代替一系列缺乏抵抗能力的經典算法,并對PQC系統的速度加以保證,以適應移動設備、云和物聯網的不同性能挑戰。
中山大學信息技術教育部重點實驗室主任孫偉在《工業互聯網惡意代碼檢測挑戰與實踐》主題演講中表示,工業互聯網是新一代信息技術與工業經濟緊密融合的基礎設施,工業互聯網安全是數字經濟有序發展的基石。全球活躍物聯網終端設備數量增長迅速,互聯網面臨的攻擊也在逐年提升,數據隱患加大。制造商多將精力放于快速開發,忽略了物聯網設備的軟件更新問題,使惡意應用開發者可以利用各種策略不斷修改和混淆代碼,惡意應用的檢測和分析變得更加困難。目前我們的方法是基于物聯網蜜罐采集樣本,據此進行樣本應用檢測。希望在未來可以設計出樣本來源自動化的工業互聯網的蜜罐,最終實現整體流程打通。
工業和信息化部電子第五研究所信息安全中心主任盧列文在《工業互聯網安全產業的高質量發展之路》主題演講中表示,隨著我國工業互聯網戰略的全面實施,政府及企業不斷加大安全投入,工業互聯網安全產品類市場和服務類市場均在持續發展壯大,我國工業互聯網安全產業已經進入快速發展的新階段。未來也將持續在“政策引導扶持、科技創新轉化、構建產業生態、供應鏈安全、人才培養”五方面持續發力,推動中國工業互聯網安全產業更高質量發展。
中國信通院安全所兩化融合安全部主任柯皓仁在《工業互聯網安全融通發展新挑戰》主題演講中表示,針對各行業的網絡攻擊事件擴散蔓延、新型網絡攻擊技術的不斷衍生、融合安全人才稀缺等問題,我國堅持發展和安全并重,高度重視工業互聯網創新發展和網絡安全工作,在工業互聯網系列政策中同步強化安全設計和體系化布局,明確分類分級管理、技術保障、人才培育、供給創新等細化工作要求。立足“十四五”制造業數字化轉型的重要階段,中國信通院將充分發揮智庫支撐、技術儲備和實踐經驗,聯合行業伙伴力量,強化地方支撐和產業賦能,推動工業互聯網安全深度行在全國范圍縱深落地實施,支撐工業互聯網安全保障能力建設。
天融信科技集團深港澳大區副總經理李鑫在《工業信息安全的風險與應對》主題演講中表示,伴隨著工業4.0、工業互聯網的推進與發展,如今工業已進入到信息化、智能化時代,工業網絡對數據互聯互通的需求急劇增加,但工業設備缺少必要的、與時俱進的安全能力。根據等保2.0要求,天融信利用大數據態勢感知對行為進行建模分析,可以識別隱藏在合法行為下的非法操作,強化工業防護檢測能力,利于實現功能安全與信息安全并重的“雙安”控制過程。天融信安全運營分析體系依靠防護檢測體系作為探針采集安全信息,以安全服務體系提供的安全數據作為分析基礎,通過安全防護檢測體系提供策略聯動及策略優化能力,三個體系協同共生,并結合國家、行業、地方安全標準,為用戶提供深度安全服務,最終實現信息安全體系的閉環建設。
鵬城實驗室網絡部產業互聯網所副所長張凡在《開源開放的工業互聯根技術平臺探索與實踐》主題演講中表示,工業互聯網是第四次工業革命的引擎,本質在于通過對工業數據深度感知、實時傳輸、快速計算及高級建模分析,實現生產及運營組織方式的變革。但工控核心設備PLC多由外國廠商制造、底層協議不開放的問題使得數據挖掘受困、生產安全難以把控。鵬程實驗室借鑒IT生態發展經驗,將國產信創生態模式引入工業互聯網領域,通過打造開源開放的工業互聯根技術平臺,助力解決工業控制領域核心技術受制于人的問題。未來,該平臺將在工業APP/組態軟件/61131/61499等應用支撐環境適配、工業協議處理與確定性網絡技術的深度融合、軟硬件協同的根平臺安全可信框架技術發展等方面繼續耕耘。
02強強聯手 賦能產業的數字化轉型
會上,天融信科技集團股份有限公司分別與深圳市數字經濟產業促進會、中廣核智能科技(深圳)有限責任公司達成戰略合作。合作將在工業互聯網方面充分發揮各自的優點和特性,進一步加強在工業互聯網領域“平臺+場景+技術”的融合,共同推進工業互聯網在基礎設施、融合應用、技術創新、產業生態、安全保障等方面的發展,解決在實際場景應用方面的難題,賦能產業的數字化轉型。
未來,天融信在工業互聯網領域將持續加大戰略布局,建立產業生態,與合作伙伴共同打造更多典型安全應用場景,從而推動“工業互聯網”與實體經濟更廣范圍、更高水平的融合創新,開創工業互聯網安全助力數字經濟發展的新局面。
此外,在展區現場,天融信重點展示了26年來在技術研發成果,以及在全產品系列、全業務方向的全面布局,綜合展現天融信在網絡安全領域的深厚積累與持續創新,吸引了大批訪客駐足,熱鬧非凡。
自主創新是天融信的基因,開放融合是天融信的理念。一直以來,天融信與新安盟合作緊密,全力支持新安盟的各項工作,攜手推動網絡安全產業高質量發展。李雪瑩博士作為副理事長,天融信將發揮自身優勢、盡心履職,全方位支持新安盟的各項工作并深化合作,同時積極攜手各成員單位資源共享、業務協同、形成合力,共同推動網絡空間安全的產學研用深度融合發展,構筑網絡安全新生態。
