中国江苏网讯 9月27日上午,由江苏省互联网协会主办,省互联网协会网络与信息安全工作委员会、工业互联网工作委员会、法律服务工作委员会承办的2018(第六届)江苏互联网大会工业互联网安全高峰论坛在宁召开。来自省内基础电信运营企业、安全厂家、工业企业、金融、法律、电力、高校等单位近200人参加了论坛。
本次论坛以“推动互联网+深度融合,构建工业+安全共同体”为主题,由江苏省通信管理局网络安全管理处处长任光裕主持,中国信息通信研究院安全所所长魏亮、国家互联网应急中心研究二室处长何跃鹰分别做了关于工业互联网安全保障体系建设和新形势下的关键信息基础设施安全保护的主题演讲,来自国内知名安全企业的专家们也就工业互联网安全监测、工业数据安全建设等进行了交流分享。
江苏省通信管理局副局长、党组成员耿力扬参加论坛并致辞。耿力扬强调,做好工业互联网的安全防护,需要政府、工业企业、网络安全企业、科研机构的协同合作,建立完整的安全产业生态。强化自身安全防护水平,时刻保持充分的风险意识,建立与工业互联网发展相匹配的技术保障能力,定期开展评测和风险评估等工作。突破标识解析系统安全、工业互联网平台安全、工业控制系统安全、工业大数据安全等相关的核心技术,推动攻击防护、漏洞挖掘、入侵发现、态势感知、安全审计、可信芯片等安全产品的研发。在人才培养方面,应当以优秀的人才队伍为支撑,常态化组织技术培训和竞赛,加强既懂工业又懂安全的复合型人才培养,充分创造技艺切磋、经验分享的平台,与高校、科研机构、企业、专家建立合作机制,打造江苏工业互联网安全的智库。同时,推动营造有利于工业互联网安全产业发展的生态环境,增强工业互联网安全产业上游技术研发与下游推广应用的有效衔接,共同打造政、产、学、研、用、投资一体化的工业互联网安全产业链,推动工业互联网产业高端化、体系化发展。
互联网的高速发展在方便人们生活的同时,却将越来越多的安全隐患暴露在外。在国外,对于互联网的安全保护措施已在部署,如美国与德国相继出台文件部署工业互联网的安全保障。而国内,也正在构建工业互联网安全体系。“立足国情,我们可以从战略引领顶层设计、标准引导推动落实、技术保障实力护航、系统布局产业推进、强化教育人才先行等五个方面加强工业互联网安全防护能力。”中国信息通信研究院安全所所长魏亮建议,可以加速建设部署重点实验室,设立行业分中心,建立综合安全技术能力,营造工业互联网安全产业发展环境。
随着“互联网+”“中国制造2025”国家战略的提出,网络空间的边界向关键基础设施领域不断延展。工业控制系统、物联网正面临着严重的网络安全威胁,面向关键信息基础设施的网络安全事件屡有发生。如何强化不同地区、不同行业、不同领域关键信息基础设施之间的威胁信息共享,加强协同应对,着力构建全国一体化的关键信息基础设施安全保障体系?
国家互联网应急中心研究二室处长何跃鹰认为,首先要建设面向电力、石化、交通等不同关键信息基础设施行业,从安全厂商中评选技术实力强、社会责任感强、能有效支撑且有意愿支撑CNCERT工作的应急支撑队伍;面向产品制造商和关键信息基础设施运营企业提供工控及物联网产品漏洞、恶意代码、安全事件、行业安全态势等的信息共享与预警通报。“当关键信息基础设施运营企业发生重大网络安全事件时,应提供相关场景下的有效处置流程,必要时支撑开展实地取证分析和网络系统恢复。同时帮助关键信息基础设施运营企业构建复杂工业网络场景下应急演练环境并组织攻防对抗演练、安全技能培训等。”
据悉,本次论坛旨在搭建工业互联网安全沟通交流、经验分享的平台,不断推进我省工业互联网安全工作,持续强化我省工业互联网安全保障能力。(罗鹏)