8月18日，2022北京网络安全大会（BCS2022）工业互联网安全论坛在深圳举行。论坛由中国工业互联网研究院主办，奇安信集团协办，邀请来自政府机构、科研院所、高校专家、工业企业、安全厂商的领导嘉宾出席，共同探讨工业互联网安全新场景、新实践，赋能场景化安全新阶段，开启数字化转型新路径。

    数据驱动工业互联网创新发展进入快车道

    “安全是工业互联网健康发展的前提和保障，把握工业互联网历史发展机遇，系统推进安全保障建设至关重要。”中国工业互联网研究院总工程师张晓彤在致辞中表示，希望和政、产、学、研、用各方力量一起，在工业互联网安全顶层规划设计、标准体系建设、技术平台研究和人才体系培养等方面开展深入研究，筑牢工业互联网安全发展基石。

    中共深圳市委网络安全和信息化委员会办公室副主任张忠亮也表示，工业经济由数字化向网络化、智能化深度拓展，互联网创新发展与新工业革命形成历史性交汇，不断催生工业互联网的新业态。需要多方聚力，共同谱写工业互联网安全工作新篇章。

    中国工业互联网研究院安全研究所专家郭晓栋强调了数据在工业互联网发展过程中的关键作用。他表示，数据是驱动工业互联网快速发展的基本要素，工业数据的流通和共享，加速了新一代信息通信技术与工业经济的深度融合，重塑了工业互联网的体系架构和商业模式，确保了工业互联网高质量发展。因此，加强工业互联网数据安全治理是工业互联网向数字化、网络化、智能化和绿色化发展的根本保障，为实现制造强国、网络强国和数字中国奠定了坚实的基础。

    内生安全、自主安全探索工业互联网安全建设

    广州大学电子与通信工程学院副院长尚文利，与中国电子信息产业集团有限公司第六研究所智能科技所副所长、中电智能科技有限公司副总经理赵德政分享了关于工控设备自主安全、内生安全的实践与探索。

    尚文利认为，工业测控设备自身存在安全漏洞，而内生安全是解决途径之一。其所在研究团队提出了测控装备主动免疫体系，增强设备自身信息安全防护能力：通过可信计算技术，保护工控设备启动、运行阶段安全；通过攻击探测，识别已知、未知攻击行为；动态更新密钥证书，做好防护。

    赵德政认为，想要从根本上解决工业互联网安全问题，根本途径是加速推进工业控制系统关键产品自主安全进程。为了实现工业控制系统的自主安全，应面向国民经济主战场，面向国家重大需求，通过国家政策扶持，组建工控产业核心力量平台、重点行业示范应用等措施，解决关键基础设施与重大装备控制系统不自主问题，打造国产安全工控系统，协同国内优势企业共同推进产业发展。

    鹏城实验室新型网络研究部助理研究员曲博介绍，当前，鹏城实验室已联合不同行业、不同部门以及不同地域的力量，结合自身科研的优势，在做一些关键技术的攻关，赋能工业互联网。通过搭建工业互联网的仿真环境，面向关键基础设施以及新型网络，进行网络功能、性能以及安全性评测。

    开启工业互联网安全场景化新阶段

    工业互联网发展过程中面临的外部威胁和内部挑战已不容忽视，多位与会专家从技术方面提出了观点。奇安信集团副总裁孔德亮则提出，“场景化”将成为破局的关键。

    他表示，需要通过产品和解决方案设计“三融合”，以及开发模式“两合作”来实现场景化的突破。其中，“三融合”是指业务与安全融合，网络安全与可靠性、功能安全融合，网络安全与数据安全融合；“两合作”是指，安全企业与业务系统开发商要建立长期合作关系，专业用户与安全企业合作深度参与安全产品定制。

    他强调，如何在细分领域做好场景化，解决实际问题，将成为下一阶段工业互联网及工业互联网安全发展的重点。需要工业龙头企业与网络安全龙头企业携手共进，以稳步推动中国的工业数字化发展。

    作为企业代表，中国国际海运集装箱（集团）股份有限公司CIO潘进杰提出，以动态的防护视角面对工业互联网安全新挑战。他将建设动态网络安全体系的关键总结为SPPT：标准化、流程、人员、技术手段。通过集中化运维体系和7*24小时团队，通过标准化，技术手段，持续优化（PDCA），实现动态远程安全运维，保障企业工业网安全。

    国家管网集团广东省管网有限公司科技数字部副经理林其明也表示，工控系统的网络安全不仅仅是产品的简单堆叠，而是人员、技术和操作三者紧密结合的系统性工程，是不断演进循环发展的动态过程。