11月5日，由奇安信集团承办的2020年工业互联网安全成果展工业互联网安全保障论坛在南京举行。来自信通院、博世集团、南瑞集团、中国石化、数世咨询以及奇安信等机构各界专家，从政策、技术、实践等多方面进行展开了探讨。

众所周知，云计算、大数据、5G、物联网等技术的应用使得信息化业务系统（IT）和生产控制业务系统（OT）之间的融合越来越紧密，在提高生产和使用效率的同时，整体网络安全风险增大。

奇安信集团副总裁吴俣则在致辞中说，工业互联网安全防护体系需要采用内生安全理念，落实网络安全“三同步”原则。从规划、建设与运营方面系统化的打造适应现代数字化转型和新技术应用背景下的工业网络安全体系，来保证工业生产的安全。

图：奇安信集团副总裁吴俣

安全已成为发展底座，融合内生为破局关键

吴俣表示，南京作为中国重要的工业生产基地，产业基础雄厚，人才集聚，发展工业互联网具有良好基础。近年来，江苏省大力推进了“互联网+先进制造业”、“企业上云”、5G在产业发展中的应用，在网络基础设施升级、工业互联网平台建设、国家级智能制造领域试点示范项目建设和网络安全人才培养等方面取得非常显著的成果。

放眼全国，近年来，工业互联网已经在航空、石化、钢铁、家电、服装、机械等多个行业到了应用，网络协同制造、管理决策优化、大规模个性化定制、远程运维服务等新模式、新业态不断涌现，行业价值空间也在不断拓展，提质增效降本效果非常显著。与此同时，在网络威胁日益严峻的形势下，安全已成为工业互联网发展的底座。

就目前而言，工业互联网安全形势呈现出两大态势：一是从攻击侧看，商业利益诉求和恐怖破坏目的交织，国家级攻击和网络犯罪交错，攻击呈现多样性，攻击理论和手段日臻成熟；二是从防护侧看，工业互联网体系架构改变和新技术应用，安全防护的重心从基础设施为中心转向数据为中心，安全架构从边界安全架构转向零信任安全架构。

中国信通院安全研究所信息化与两化融合安全部主任田慧蓉说，安全作为工业互联网三大体系之一，在国家层面得到了越来越多的关注，《关于深化“互联网+先进制造业”发展工业互联网的指导意见》、《加强工业互联网安全工作的指导意见》等多项政策纷纷出台，对工业互联网安全的发展做出了明确指导。田慧蓉认为，在政策、技术和市场的多重激励下，我国工业互联网安全顶层设计日趋完备，工业互联网安全技术保障和服务能力不断突破，人才培养如火如荼。未来，内生防御、轻量级加密、人工智能等新兴技术将会与传统防护理论不断融合，工业企业与安全企业合作成为产业界大趋势。

图：中国信通院安全研究所信息化与两化融合安全部主任田慧蓉

国内知名咨询机构数世咨询创始人李少鹏同样对工业互联网安全的现状和未来发展发表了个人看法。他认为，工业互联网安全应当包括三个方面，即工控系统的安全、工控态势感知、和工业互联网平台的安全，其核心在于IT和OT的融合，基于“物理实体+数字孪生”的资源优化配置体系将成为信息化发展的终极模式。在技术层面，访问控制、协议分析、主机安全、平台架构安全和安全运营应重点关注，工控靶场、蜜罐以及流量探针等产品将会得到广泛应用。

图：数世咨询创始人李少鹏

内生安全守护工业互联网

当前，工业控制的安全形势十分严峻，网络攻击一旦进入工业控制网络，会通过篡改计算机或控制器的指令、篡改传感器、执行器数据的方式，改变被控对象一旦得逞，可能造成重大装备和人员生命的巨大损失。

博世汽车部件（苏州）有限公司、博世互联工业事业部工业4.0高级咨询经理顾青松说，有统计数据表明，工业领域是最容易被攻击的目标，其安全风险主要来自于恶意软件、人为要素以及敏感数据和知识产权的丢失。作为全球最负盛名的工业企业之一，博世集团旗下博世工业咨询可为客户提供完善的安全咨询服务，包括流程管理、合规管理、基础培训和安全审计等，并且将和奇安信等国内知名网络安全企业形成优势互补，共同为工业4.0保驾护航。

图：博世汽车部件（苏州）有限公司、博世互联工业事业部工业4.0高级咨询经理顾青松

然而在新形势和新环境下，传统防护手段已经失效，需要用内生安全来保障工业信息系统安全，摆脱安全能力的局部与外挂，实现网络安全能力与工业信息化环境的融合内生。实现内生安全的方法是奇安信推出的内生安全框架。

据了解，内生安全框架能指导不同行业输出符合其特点的体系化、实战化的网络安全架构；通过分解为可落地实施的“十大工程五大任务”，推动工业系统等不同应用场景的安全体系规划、建设和运行，满足数字化转型和智能化升级的信息化保障需求。

基于内生安全框架，奇安信打造了包括工业主机安全防护系统、工业网闸、工业防火墙、工业安全监测系统等完整的工业互联网安全产品体系。工业控制系统安全国家地方联合工程实验室主任王弢在演讲中说，目前工业互联网安全防护存在建设碎片化、产品同质化、运营形式化三个方面的问题，从而导致安全投入低、防护能力差和产业发展慢等不良后果。想要扭转不利局面，必须完成防护体系的转变，做到基于“IT/OT一体化”的网络安全规划、基于“内生安全理念”的业务与安全融合、基于“产品与服务聚合”的安全运营。

图：工业控制系统安全国家地方联合工程实验室主任王弢

同时，王弢还分享了奇安信协助比亚迪、航天云网等多家工业企业和工业互联网平台进行的工业主机安全防护、工业互联网平台安全防护体系建设、工业安全态势感知平台建设等成功实践。

内生安全已“遍地开花”

据了解，内生安全框架来自于奇安信多年安全项目的实践，目前已经在超过部委、能源、电力等超过40家政企机构取得了良好的效果。

南瑞集团南瑞研究院研发经理、研究员级高级工程师李伟，重点分享了电力行业工业控制系统内生安全规划。他说，随着信息化技术与工业板块的深度融合，各类工业自动化控制系统开始广泛采用开放性的通用技术，快速地从封闭、孤立的单一控制系统转变为互联、互通的协调统一的控制系统，安全风险随之增加。但就目前而言，电力工控系统防护主要侧重于边界保护，终端系统本体安全防护手段不足，需要从安全硬件设备、安全操作系统、安全支撑平台以及安全应用系统等多个环节出发，完成内生安全体系建设。

图：南瑞集团南瑞研究院研发经理、研究员级高级工程师李伟

中国石化胜利油田工控安全高级专家匡波重点分享了油气工业互联网安全实践。他说，油田工控系统面临的安全风险主要包括六个方面：油气工控资产管理难度大，缺少设备准入管理，缺乏安全审计，边界防护能力不足，工控主机缺乏防护以及缺少统一的安全管控。为了应对这些挑战，胜利油田以管理为抓手，以技术为手段，不断建立健全油田网络安全防护体系，分别采用了以下六项措施：第一，落实等保要求，确保系统上线合法合规；第二，保护关键资产、提高应用自身免疫力；第三，分场景制定油田安全防护建设规范；第四，规范部署实施，有效发挥安全设备效能；第五，基于网络安全态势感知，开展安全运管管理；第六，构建攻防队伍，实现常态化、实战化防护。

图：中国石化胜利油田工控安全高级专家匡波

另外，在王弢的主持下，奇安信集团安全运行中心总经理万京平同以上另外几位演讲嘉宾，就工业互联网浪潮下的安全展开了圆桌探讨。万京平说，强大的管理能力是技术应用落地的基础，完备的安全管理体系与安全运营体系深度结合才能确保工业互联网的本质安全。

图：圆桌讨论环节

据悉，2020年工业互联网安全成果展重点围绕工业互联网安全从顶层设计、技术手段、产业发展、人才培育等多方面进行展出，旨在深入实施工业互联网创新发展战略，大力培育高素质 网络安全技术技能人才队伍，加快推进工业互联网安全保障体系建设。