12月8日,2021年中国工业信息安全大会圆满举行。本次大会由国家工业信息安全发展研究中心、工业信息安全产业发展联盟主办,旨在进一步提升工业信息安全保障能力,深化行业产业交流,护航制造强国和网络强国建设。大会邀请行业主管部门和业界代表等围绕数据安全、工业互联网安全、工业控制系统安全等领域前瞻热点话题展开讨论。
工业和信息化部网络安全管理局局长隋静,国家工业信息安全发展研究中心党委书记、副主任蒋艳,工业信息安全产业发展联盟秘书长、国家工业信息安全发展研究中心副主任郝志强出席大会并发言。北京威努特技术有限公司CTO黄敏受邀参加大会并发表主题演讲。
工业和信息化部网络安全管理局局长隋静为大会致辞,隋静指出,在“十四五”开局之年,网络安全事业将开启新征程,下一步将从四个方面做好工业领域网络安全工作:一是充分认识工业领域网络安全风险严峻形势;二是持续强化工业企业落实网络安全主体责任;三是着力提升工业领域网络安全技术保障能力;四是培育壮大高质量网络安全产业生态体系。
国家工业信息安全发展研究中心党委书记、副主任蒋艳系统介绍了国家工业信息安全发展研究中心在开展工业信息安全技术研究、监测预警、检测评估、应急处置和产业促进等方面所做的努力。未来,中心将继续在工业和信息化部领导下,综合开展工业信息安全建设,加快提升工业信息安全保障能力,切实为制造强国和网络强国建设保驾护航。
工业信息安全产业发展联盟秘书长、国家工业信息安全发展研究中心副主任郝志强发布并深入解读《中国工业信息安全产业发展白皮书(2020-2021)》。白皮书连续发布四年,已成为工业信息安全行业发展的风向标。本次白皮书通过紧密跟踪全球工业信息安全发展形势,深度聚焦我国工业信息安全产业发展现状,指出2020年我国工业信息安全产业规模在疫情背景下逆势上扬达126.69亿元,增长率为27.02%。
威努特CTO黄敏作《关保时代的工控安全技术趋势探讨》主题演讲。2021年9月1日《关键信息基础设施安全保护条例》正式施行,《中华人民共和国网络安全法》明确要求关保要在等保基础上加强保护,黄敏基于此相关政策背景,探讨关基保护对工控安全的需求、工控安全需要发展哪些新技术与新产品来满足关基保护的要求等议题。
黄敏表示,近年来工业控制系统网络安全事件频发,严重影响了关键信息基础设施的稳定运行,工业控制系统面临着严峻的安全形势。从“震网病毒”、Solarwinds供应链攻击事件的分析可以看出,面对国家力量攻击,物理隔离也有可能被突破,基于病毒库/攻击规则库等黑名单技术是失效的,“自主可控” 产品也可能携带后门,甚至基于密码技术的数字签名也不可信,关保对工控安全技术的总体要求是能够对抗国家力量攻击。
黄敏指出,关保工控安全存在着物理隔离/不联网则安全、自主可控就安全、及时修补漏洞就安全、威胁情报够全就安全的四大误区。为此,保障关保工控安全,应该遵循体系化、纵深化、主动化和动态化四项原则:由于“工控系统带漏洞运行”是常态,在有漏洞的前提下保障安全是工控安全的基本命题,这大大增加了工控安全防御的难度,唯有坚持“体系化”防御才能对抗层出不穷的威胁;工控系统的核心防护目标是控制器,“工控系统带漏洞运行”是常态,控制器本身抗攻击能力相对较弱,工控安全防御的要义是在攻击者达到控制器之前将其拦截,因此需要通过纵深设置多道防线来提高拦截成功率;在工控安全的技术选择上,需要更多考虑主动防御技术,例如白名单技术、可信计算、APT检测、蜜罐、人工智能、大数据分析等;工控安全防御体系不是一次性工程,需要持续地更新、迭代。
随着《关键信息基础设施安全保护条例》的正式实施,黄敏认为工控安全需要发展新技术、新产品来满足关保要求:首先,工控安全需要研发适合工控网络特点的、能够基于工控协议检测APT的技术;其次,工控安全应研发适合工控系统特点的、轻量级的EDR,以检测计算环境中的高级威胁;第三,工控安全还需要研发高交互、高仿真的工控蜜罐,以检测到达现场控制层的网络攻击;第四,人工智能技术在对抗高级威胁、提高响应速度、减少人员依赖等方面具有巨大优势,是工控安全技术的重要发展方向;第五,被动资产测绘是工控安全的一个基础性技术,未来应加强研发及应用;最后,采用可信计算、拟态防御等技术重新构建具备内生安全能力的工控系统是未来一个关键性的技术方向。
作为国内工控网络安全主力军,威努特以可靠的安全产品和领先的技术实力为我国2000多家工业企业提供了全面有效的安全保障,并不断拓展工控网络安全技术、解决方案和安全服务能力,致力于解决国家关键信息基础设施所面临的安全挑战。未来,威努特将全力配合工业信息安全产业发展联盟工作,为实施网络强国战略贡献力量。
Copyright © 2005-2021 网信安全世界版权所有