caihua 近日,“2024工业自动化安全大会(IASSC2024)”在北京召开。与会专家共同探讨了数字化、智能化时代工业自动化安全面临的新问题、新挑战,为进一步提升工业企业安全保障能力,确保工业领域安全、可靠、可控,从而切实保障国家安全,统筹高质量发展和高水平安全提供了新思路。
当前,伴随新型工业化的深入推进,人工智能、大数据、区块链、5G通信等新一代信息技术与工业生产活动进一步融合,以及数字智能技术的创新发展,在推动制造业提高生产效率的同时,也使工业领域面临着新的安全风险和挑战,网络安全威胁日益增多。
会上,中国科学院院士、中国自动化学会特聘顾问吴宏鑫表示,提升数智安全技术能力,是实现高质量发展的重要基础。加强工业安全保障建设,是实现新质生产力发展的重要支撑。在当前形势下,构筑完善的工业安全保障体系是一个复杂而多维的任务,它要求我们在多个方面进行持续的创新和发展:一是完善工业安全政策保障体系;二是健全工业安全标准体系;三是形成工业安全技术体系;四是构建工业安全产业体系。
中国工程院院士沈昌祥指出,没有网络安全就没有国家安全,安全是发展的前提,发展是安全的保障。我国自主创新的可信计算3.0体系,经过30多年发展,已经构成了自主完备的产业链,广泛应用于国家重要信息系统。工业控制系统是制造业的基础,应当按照国家网络安全法律、战略、制度要求,用安全可信的产品和服务,筑牢安全底座。
中国科学院沈阳自动化研究所副研究员、工业信息安全组组长赵剑明以当前国内外工业信息安全现状为背景,从工控内网安全、工业无线安全、测控装备内生安全三大研究方向介绍工业信息安全领域的相关研究成果及技术进展,简述了部分关键技术应用情况,并对工业信息安全领域的未来研究方向进行了思考和展望。
宁波和利时信息安全研究院有限公司方案总监张雄杰面对工业环境的复杂性及其对高度安全数据环境的需求,提出了一套创新性的数据安全框架,并介绍了和利时信安院如何利用各类安全技术及策略,全面提升数据处理和存储过程中的安全性,有效防止数据泄露和滥用,支持全行业技术创新和产业成长的经验。
中国电子技术标准化研究院网络安全研究中心工程师夏冀介绍了下阶段工控安全标准制修订计划,工业控制系统网络安全标准研制、修订思路,并分享工控安全标准验证相关工作。
机械工业仪器仪表综合技术经济研究所所长欧阳劲松提出了新质生产力场景下的安全挑战包括危险源与威胁难识别、网络物理攻击路径难预测、功能安全与信息安全措施难协调等,并给出了具体的安全解决思路,即以可容忍风险为目标,以基于风险管控的多维安全协同为研究思路,以标准研究为先导引领,以试验平台为验证手段。
河钢集团唐钢公司信息自动化部资深专家张宝玉分析了传统边界安全架构面临的挑战,提出零信任网络假设和基本概念,及以身份为基石进行动态访问控制。同时,他分享河钢唐钢零信任网络体系的实践,并在此基础上探讨制度和管理体系建设对网络安全工作的支撑作用。
北京天地和兴科技有限公司副总裁伍泽光分享工业生产数字化面临的安全风险与挑战,探讨工业企业在数字化转型过程中如何全局性地思考网络安全工作,并分析了未来工业企业数字化安全的工作重点。
此外,中国石化工程建设有限公司原副总工程师林融、电力规划设计总院副总工程师张晋宾、绿盟科技总监王晓鹏、中国市政工程华北设计研究总院有限公司第一设计研究院电气自控总工刘杰、北京大学教授沈晴霓、山信软件股份有限公司事业部副经理吕洪波等与会专家也分别分享了新形势下工控安全发展的新路径。
(电子信息产业网)
微信扫一扫 
