2023年11月2-3日��,由中國鋼鐵工業協會����、鋼鐵行業智能制造聯盟主辦���,以“智能互聯��,安全護航”為主題的“2023年鋼鐵行業工業信息安全大會”于云南省昆明市召開�。會議聚焦鋼鐵行業工業信息安全����,為行業企業介紹最新政策法規及優秀實踐案例�,共同探討行業工業信息安全新趨勢����、新動態��、新方向����。六方云作為網絡安全企業代表受邀出席大會����。
大會首日�����,中國信息通信研究院安全研究所副主任馬娟做了《新型工業化發展下的工業互聯網安全發展形勢和應對》主題報告����,分析了新型工業化背景下工業互聯網安全的發展形勢�、推進實踐以及應對之策���,同時對工業信息安全領域重點標準進行了解讀宣貫�����。
▲中國信息通信研究院安全研究所副主任馬娟
她表示�,在推進新型工業化背景下�,工業領域網絡攻擊趨于精準化����、逐利化����,關聯影響供應鏈產業鏈各環節��,攻擊危害從單個系統�����、企業延伸到上下游�����,為有效應對這一安全形勢�,我國工業互聯網安全能力建設已進入規模落地階段��。未來���,將以分類分級管理體系構建和規?��;涞貫楹诵?,加快健全制度標準體系�,發揮國家級監測平臺能力���,賦能服務重點行業��、重點企業能力提升����,增強產業安全支撐能力��,形成工業互聯網安全管理�����、技術��、產業協同發展新格局��。
國家工業信息安全發展研究中心保障技術所所長助理李耀兵在題為《新時期鋼鐵工控安全形勢���、政策解讀及防護對策思考》的報告中介紹了新時期工業控制系統面臨的網絡安全風險���,解讀了《工業控制系統網絡安全防護指南2023版》主要內容�����,并分享了對防護對策的思考���。
▲國家工業信息安全發展研究中心保障技術所所長助理李耀兵
他認為�,做好新時期工控安全工作思路�����,要注重與國家現有法律法規��、戰略規劃等銜接融合�����,提出貼合實際�、適應變化�����、落實有效的安全防護策略�。同時�,要對標發達國家先進工控安全管理的研究實踐�,加強工控安全管理與高護���,避免我國重要工控系統成為極限情況下的重要網絡攻擊目標��,以新安全格局保障新發展格局�。
▲六方云首席技術官王智民
六方云CTO王智民作為專家代表進行了《鋼鐵行業工業互聯網安全研究與實踐》主題分享��。他指出���,隨著鋼鐵行業智能制造及兩化融合的不斷深入��,信息化���、智能化水平持續提高�����,鋼鐵企業生產效率得到大幅提升的同時����,也給鋼鐵行業工業互聯網安全帶來新的考驗�,然而�,由于行業安全建設規范指南的缺乏�����,鋼鐵行業工業基礎設施保護存在諸多困難��。
從攻擊本身出發�����,王智民提出了26個啟示���,1個疑惑�,1個擔心和1個思考�����,重點強調了鋼鐵行業工控安全防護需要利用OT/IT融合安全技術��,基于主動防御的安全理念�,將攻擊過程劃分為事前���、事中�、事后三重維度進行針對性的安全建設��。在此過程中����,企業需要充分利用工控資產管理系統�、工控系統暴露面管理系統��、工控網絡性能與故障監測系統����、工控系統異常行為檢測系統四大類產品����,從邊界�����、終端�、管理等多維度���,打造鋼鐵工業互聯網全場景安全防護建設���。
立足鋼鐵�,守望關基��。六方云正積極參與戰略合作��,廣泛開展技術交流�,不斷提升產品與服務質量�����,進一步提高工業互聯網安全自主創新能力和核心競爭力��,始終堅持技術創新為引領���,強化人工智能技術與安全產品的深度融合���,構建企業主動安全威脅免疫系統�,將實戰化���、體系化��、常態化的產品應用在更多的場景中���,形成更多符合關基行業安全需求的一體化解決方案��,全面保障我國關鍵信息基礎設施的安全穩定發展���。
