聚焦|工業互聯網安全講壇（第八期）鋼鐵行業工業互聯網安全成功舉辦 - 網安

當前，網絡安全風險不斷向工業領域轉移，工業互聯網正在成為網絡安全的主戰場。隨著新技術融合應用加深、數據要素流動加速，鋼鐵、石油石化、輕工等行業生產與管理環境的攻擊面不斷擴大，行業安全保障面臨新挑戰。工業互聯網安全講壇自舉辦“垂直行業工業互聯網安全”系列活動，邀請學術、產業、應用領域專家交流分享。鋼鐵行業作為國民經濟的支柱性產業，一旦遭受攻擊破壞影響范圍不僅是單個企業，更可能影響整個產業鏈或生態，甚至關乎經濟發展和社會穩定乃至國家安全。就在上個月底，有黑客組織對伊朗的三家鋼鐵公司開展了網絡攻擊，致使其中一家鋼鐵廠一臺重型機械出現故障引發了大火被迫停產，保障鋼鐵行業工業互聯網安全迫在眉睫。

為促進產學研用共同探索鋼鐵行業工業互聯網安全保障技術與方案，國家工業信息安全發展研究中心聯合工業信息安全產業發展聯盟、北京工業互聯網技術創新與產業發展聯盟于7月20日成功舉辦“工業互聯網安全講壇”第八期活動。本期活動聚焦“鋼鐵行業工業互聯網安全”，吸引了眾多來自工業企業、安全廠商、工業互聯網企業、高校、科研院所、地方研究單位等的觀眾在線參與，累計觀眾1800余人。

哈爾濱工業大學李中偉教授、哈爾濱工業大學（威海）王凱副教授、首鋼京唐信息化信息室主任郗曉法、上海寶信軟件總監王斌斌、烽臺科技高級合伙人訾立強等專家，系統介紹了鋼業行業的工業互聯網安全需求、安全技術、保障實踐及思考，對行業未來開展工業互聯網安全保障工作提供了寶貴經驗，具有重要參考意義。

李中偉教授認為在鋼鐵企業中，工業控制系統的風險普遍存在，建議對鋼鐵行業信息安全加強頂層設計，進行分區安全實施和管理，部署必要安全防護措施，加強員工安全培訓，建立應急響應機制。同時倡導高校、研究所、企業聯動，綜合運用不同培養模式，加強工業互聯網安全人才培養。

王凱副教授指出當前工業互聯網云邊協同場景下，數據多源異構，且控制交互邏輯復雜，對如此場景下的網絡流量異常檢測帶來很大的挑戰。他們詳細介紹了團隊基于圖嵌入學習進行工業互聯網網絡流量異常檢測的研究思路與進展，表示該技術方案可針對不同行業場景做出優化調整。

王斌斌指出，當前鋼鐵行業存在智能化生產水平不高、生態化協同不夠、個性化定制能力不足、產業化發展不強等問題。他們團隊提出了一種將新一代信息技術與制造業深度融合，采用云-邊-端架構，構筑云邊協同工業PaaS的解決方案，能夠集聚設備、技術、數據、模型、知識等資源，推動形成數據驅動、軟件定義、平臺支撐、服務增值、智能主導的新型制造體系，助力制造業數字化、智能化轉型和高質量發展。

訾立強首先介紹了其團隊分析近期伊朗鋼鐵廠事件的有關情況，指出當前信息化、智能化程度較低的生產環境，同樣面臨網絡安全風險。他表示，安全運營與安全建設對保障企業安全同樣重要，同時介紹了建設運營中心從組織人員、建立制度、基礎設施配置到運營應用管理的全流程實踐案例。

郗曉法介紹了首鋼京唐在網絡安全方面通過“技管并重、兩端控制、分域隔離”以及冗余策略進行保障能力建設的情況。他表示，當前需要加快補齊短板，加強綜合性安全管理平臺建設，提升企業體系化安全縱深防御能力，提高企業安全運維效率，支撐不同角色安全管理和評估工作。提出了包括平臺安全、主機安全、終端安全、無線網絡安全、應用安全、數據安全等方面的安全保障構想。

工業互聯網安全講壇面向新一代信息通信技術與工業經濟深度融合產生的安全問題，聚焦工業互聯網、（工業）物聯網、“5G+工業互聯網”等安全需求，分享戰略標準、前沿技術、關鍵設備、創新應用等系列核心成果，致力于打造產學研用一體化深度融合的權威性、引領性交流學習平臺。工信安全中心將進一步發揮工業互聯網安全專委會的作用，繼續推出更多“工業互聯網安全講壇”系列活動，提升工業互聯網安全保障能力。歡迎各方與我中心緊密聯系，加強合作。

工業互聯網安全講壇面向科研院所、高等院校、安全企業、工業互聯網企業等公開征集議題，歡迎大家將意向議題或工業互聯網安全合作相關信息郵件發送至：iistalk@126.com。