工業互聯網安全建設須可控、可見、獨立 ——啟明星辰應邀參加2019工業安全大會

發布時間 2019-05-13
日前,由工業控制系統信息安全產業聯盟(以下簡稱聯盟)主辦的2019工業安全大會(ISSC2019))在北京成功舉辦。工業和信息化部信息化和軟件服務業司副司長王建偉、工業安全產業聯盟副理事長/中國電子技術標準化研究院副院長楊建軍等出席大會并致辭。作為信息安全行業領軍企業,啟明星辰應邀參會并發表演講,同與會人士共同探討數字經濟時代下工業安全的前沿技術和產業生態建設。
 
公安部十一局七處處長祝國邦

 公安部十一局七處處長祝國邦

公安部十一局七處處長祝國邦現場分享了《網絡安全等級保護制度2.0介紹》,強調工業控制領域的安全是國家在網絡安全等級保護層面關注的重中之重,下一步,相關部門將加大組織對工業控制安全威脅的分析及保護措施的制定,同時宣布《網絡安全等級保護制度2.0》于5月13日正式出臺,等保2.0將覆蓋工業控制系統、云計算、大數據、物聯網等新技術新應用。


 啟明星辰集團工業互聯網安全事業部副總經理原真


啟明星辰集團工業互聯網安全事業部副總經理原真


啟明星辰集團工業互聯網安全事業部副總經理原真在《工業互聯網熱潮中工控安全的落地點》的演講中提到,網絡安全作為影響工業互聯網快速推進的重要因素,影響到云、網、邊、端各個層面,企業用戶在工業互聯網安全的重要關注點是可控、可見及獨立性。分享了工業互聯網熱潮中工業安全的建設應圍繞工控網絡的風險評估、生產網和管理網的隔離防護、工控網絡的異常檢測和監測、生產網安全域的邊界檢測與防護以及生產網內部安全建設五個方面展開,并針對當前工控安全建設所處的階段提出建議:

? 積極推動工業企業決策層領導關注和參與工控安全建設,促進信息化和設備運行部門攜手推進工控安全建設,避免兩個相關部門的脫節導致的響應遲緩與延誤;


? 開展工控安全建設需要知己知彼,應優先做好工控網絡的現場調研和評估,為工控安全建設提供準確的建設需求和安全策略設置依據;


? 在互聯互通大背景下,具備行業特性的專有系統應重視其安全風險,積極開展安全評估和脆弱性研究,并進行針對性安全防護驗證和建設,避免專有系統脆弱性成為內外部威脅利用的攻擊跳板;


? 做好安全措施的有效性考核,避免安全制度、安全設備等成為安全體系建設的擺設。 
 
作為最早開展工控安全研究的網絡安全企業,啟明星辰已在石油石化、電力、煤炭、軌道交通、煙草、先進制造等行業積累了大量實踐經驗,對行業應用的實際安全問題和需求有深刻的理解和實踐,具備完整的工控安全產品體系和成熟的工控安全行業性解決方案。

未來,啟明星辰將繼續與業界同仁一起攜手構建開放、協作、共享、互聯的工業互聯網安全新業態,共同保障國家基礎設施和國計民生生產領域中的工業互聯網安全,實現網絡空間戰時代的國泰民安。