12月4日至5日,2020年中国工业信息安全大会暨全国工控安全深度行(京津冀站)在北京举行。大会由国家工业信息安全发展研究中心、工业信息安全产业发展联盟联合主办。大会聚焦工业信息安全发展现状和重点任务,邀请中央网信办、工业和信息化部、公安部、国防科工局领导、院士专家、行业领袖等围绕工业信息安全技术和标准研制,产业发展,工业控制系统安全和工业大数据安全等前瞻热点展开讨论。
天融信科技集团董事长兼CEO李雪莹博士出席大会主论坛并发表演讲,会上还正式发布了天融信重点参与编制的《工业互联网标识解析安全白皮书》,在表彰环节,天融信斩获本次大会全部4项大奖。
工业和信息化部信息技术发展司副司长王建伟,公安部网络安全保卫局副巡视员黄小苏为大会致辞, 中国工程院倪光南院士、中国科学院冯登国院士发表主旨演讲。
天融信科技集团董事长兼CEO李雪莹博士发表《新基建驱动下的工业互联网安全发展与变革》主题演讲。李雪莹博士表示,安全在工业互联网中有着至关重要的作用,其直接制约工业互联网平台的产业发展与工业企业接入平台的意愿。面对工业企业控制网络,采用以白名单为核心构建的可信推断安全技术体系,可在不对业务流程进行影响的前提下最大限度保障控制过程的可用性。在面向产业层和企业层的视角,引入零信推断安全技术体系来解决不同企业主体之前的协同问题。
零信推断安全技术体系在工业互联网中对设备接入、人员访问及访问操作行为进行持续识别,实现对不同用户和设备风险分析,最终做出最小化授权操作。同时天融信考虑到工业互联网平台与企业独立运营的现状,将零信推断中心进行拆分,依照工业互联网平台及企业的运营结构形成多个独立的零信推断体系,并在其中通过区块链技术(联盟链)对信任中心实现设备授权证书、行为授权信息、身份验证信息的存证。
在可信推断安全技术体系中,对出入栈的报文进行还原,在行为分析的基础上对异常行为进行识别、定位;并以用户业务为基础构建的行为基线白名单,辅以黑名单进行复核验证,最终将执行结果以访问控制或监测审计的方式进行输出。同时利用可信计算手段构建控制系统内生安全,对控制器的固件及控制逻辑进行安全验证,在存在安全风险的条件下,中断下装过程或控制器的用户程序运行,构建底层的内生安全能力。
最后李雪莹博士还阐述了工业互联网安全公共服务体系,其以数据安全保护服务、风险研判与诊断服务、系统检测评估服务等八大服务为核心,旨在打破以传统安全硬件、软件产品为主体的营销模式,按目标企业的业务进行服务保障。对中小型工业企业提供更加经济、健全的安全支撑。
会上,天融信重点参与编制的《工业互联网标识解析安全白皮书》正式发布。《工业互联网标识解析安全白皮书》梳理了目前的安全现状,提出了工业互联网标识解析安全标准框架,积极推动了业界对工业互联网标识解析安全风险及相关防护技术的重视和共识,对于促动工业互联网标识解析安全发展具有重大意义。
天融信物联网安全可信标识解决方案通过可信密码标识技术构建完整的物联可信认证体系,使用完善的密钥管理方案,为每个设备提供全球唯一、不可抵赖的国密身份标识,在工业多应用场景中提供定位和根据信息及行为溯源的能力,解决工业互联网标识解析应用中信息数据的存储、交互与管理等安全问题。
本次大会对本年度涌现出的热心参与联盟活动、积极投身工信事业、社会评价度高的成员单位进行表彰并颁发证书。天融信被评选为工业信息安全产业发展联盟优秀成员单位、2019-2020年度工业信息安全应急服务优秀支撑单位、2019-2020年度国家工业信息安全漏洞库优秀成员单位。
工业信息安全产业发展联盟自2018年起举办工业信息安全优秀应用案例征集活动。活动以聚焦产业、注重实效为原则,积极推动行业交流和经验分享,引发业界持续关注。天融信基于行为分析的葛洲坝电厂控制系统信息安全建设方案被评选为2020年工业信息安全优秀应用案例。
工业和信息化部信息技术发展司副司长王建伟听取天融信基于行为分析的葛洲坝电厂控制系统信息安全建设方案讲解。
- 关键词标签:
- 天融信 工业信息安全大会