2023年是工業(yè)互聯(lián)網(wǎng)快速成長期的關(guān)鍵一年，為充分反映工業(yè)互聯(lián)網(wǎng)已經(jīng)取得的各方面成果，在2021-2022 年 “CITE工業(yè)互聯(lián)網(wǎng)發(fā)展與安全峰會”成功舉辦的基礎(chǔ)之上，主辦方正式將峰會更名為“2023中國（大灣區(qū)）工業(yè)互聯(lián)網(wǎng)發(fā)展與安全峰會”，期望在更高水平上匯聚高端智庫資源，聚焦制造業(yè)數(shù)字化轉(zhuǎn)型，打造覆蓋“政產(chǎn)學(xué)研用”的高端合作交流平臺，為加速推進(jìn)工業(yè)互聯(lián)網(wǎng)賦能制造業(yè)轉(zhuǎn)型升級，實現(xiàn)制造業(yè)高質(zhì)量發(fā)展助力。

　　峰會主辦方特開展“工業(yè)互聯(lián)網(wǎng)·百家談”系列采訪報道，邀請工業(yè)互聯(lián)網(wǎng)發(fā)展與安全領(lǐng)域的專家、學(xué)者就工業(yè)互聯(lián)網(wǎng)的創(chuàng)新發(fā)展發(fā)表真知灼見，借助峰會宣傳平臺講好中國工業(yè)互聯(lián)網(wǎng)故事，傳遞中國工業(yè)互聯(lián)網(wǎng)聲音！

　　我們邀請到北京珞安科技有限責(zé)任公司CEO、中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟技術(shù)專家、寧夏工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟專家孔令武。他曾先后在中軟、Websense等知名企業(yè)從事信息安全工作，在工控安全、數(shù)據(jù)安全、應(yīng)用安全、信息安全、安全運(yùn)營等相關(guān)領(lǐng)域擁有20多年經(jīng)驗積累，是國內(nèi)工控安全領(lǐng)域的先行者之一，是國內(nèi)較早的漏掃、DLP等相關(guān)領(lǐng)域的技術(shù)團(tuán)隊帶頭人，長期從事工業(yè)網(wǎng)絡(luò)安全防御的技術(shù)、產(chǎn)品課題研究與探索并取得相應(yīng)的技術(shù)成果。

　　一、兩會期間，工業(yè)互聯(lián)網(wǎng)被熱議，您認(rèn)為我國工業(yè)互聯(lián)目前處于怎樣的發(fā)展階段？面臨哪些主要問題？

　　孔令武：隨著新一代信息技術(shù)的廣泛應(yīng)用,特別是我國產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型開啟之后，網(wǎng)絡(luò)強(qiáng)國、制造強(qiáng)國進(jìn)程進(jìn)一步加快，工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)環(huán)境整體向好，政府端、企業(yè)端雙向發(fā)力，市場規(guī)?？焖僭鲩L，技術(shù)體系不斷完善，這使得工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)整體處于起步上升階段。

　　安全與發(fā)展作為一體兩翼緊密聯(lián)系，要完成工業(yè)互聯(lián)網(wǎng)建設(shè)以及數(shù)字化、智能化轉(zhuǎn)型，勢必離不開工業(yè)控制系統(tǒng)的整體安全保障。近年來，工控系統(tǒng)安全產(chǎn)業(yè)發(fā)展迎來多重利好：

　　一是政策層面，自2010年伊朗“震網(wǎng)”病毒事件之后，國家從政策法規(guī)層面進(jìn)行系統(tǒng)規(guī)制，工控系統(tǒng)安全相關(guān)政策法規(guī)陸續(xù)出臺，特別是2016年之后，工信部、公安部對關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)方面給予高度關(guān)注，針對工控系統(tǒng)安全的政策逐層加碼，標(biāo)準(zhǔn)落地逐漸加快，為我國的工控系統(tǒng)安全發(fā)展提供了良好的產(chǎn)業(yè)環(huán)境；

　　二是市場規(guī)模層面，國家政策的密集出臺逐層傳導(dǎo)至地方政府和相關(guān)行業(yè)，落實舉措和安全建設(shè)投入逐漸增加，保證了工控系統(tǒng)安全產(chǎn)業(yè)的高速增長。最新研報數(shù)據(jù)顯示，2022年工控系統(tǒng)安全產(chǎn)業(yè)的規(guī)模為67億元左右，增長幅度達(dá)116%左右，預(yù)計到2025年，工控系統(tǒng)安全產(chǎn)業(yè)規(guī)?；具_(dá)到150億元左右，在網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模占比將達(dá)到10%；

　　三是技術(shù)研發(fā)層面，工控安全類廠商大量涌現(xiàn)，產(chǎn)品研發(fā)投入力量加大，不管是工業(yè)自動化廠商還是傳統(tǒng)網(wǎng)安龍頭企業(yè)，包括工控類廠商都有相關(guān)方面的布局，在各自的細(xì)分市場領(lǐng)域不斷完善自身的產(chǎn)品與技術(shù)，安全產(chǎn)品逐步豐富，并開始出現(xiàn)差異化的競爭態(tài)勢。

　　就目前整體狀況而言，工業(yè)控制系統(tǒng)建設(shè)主要是國外廠商品牌在參與，關(guān)鍵組件和系統(tǒng)搭建國外廠商實施占比仍然比較高，從自主安全可控角度來講，工業(yè)互聯(lián)網(wǎng)的整體安全態(tài)勢仍然比較嚴(yán)峻。

　　二、您認(rèn)為“安全”是工業(yè)互聯(lián)網(wǎng)發(fā)展面臨的主要問題，可以這么說嗎？

　　孔令武：安全與發(fā)展是一個辯證關(guān)系，彼此是相輔相成的，但毋庸置疑的是，安全是工業(yè)互聯(lián)網(wǎng)發(fā)展的前提，因為沒有安全，發(fā)展無從談起。一方面工業(yè)制造業(yè)企業(yè)目前面臨著數(shù)字化轉(zhuǎn)型的重任，數(shù)字化和智能化產(chǎn)品開始大量在工業(yè)領(lǐng)域推廣應(yīng)用，為企業(yè)生產(chǎn)提供了便利、提升了效率，同時也為網(wǎng)絡(luò)攻擊提供了可乘之機(jī)。我們常說安全技術(shù)是伴生技術(shù)，那么在工業(yè)制造業(yè)企業(yè)數(shù)字化轉(zhuǎn)型過程中，同步配套的安全建設(shè)方案是必須的，否則生產(chǎn)的連續(xù)性、可靠性將無法得到保障。

　　工業(yè)互聯(lián)網(wǎng)發(fā)展到目前這一階段，涉及產(chǎn)業(yè)鏈上下游協(xié)同問題，涉及到工業(yè)數(shù)據(jù)集中化后的安全存儲與使用問題，這使得安全問題顯得更為突出、更為復(fù)雜。由于牽涉主體不一，標(biāo)準(zhǔn)規(guī)范由誰來制定、安全投入由誰來負(fù)責(zé)等等諸多方面都是必須面對和解決的問題。

　　三、剛剛您提到工業(yè)數(shù)據(jù)的使用是重要的安全問題，請問珞安科技對工業(yè)互聯(lián)網(wǎng)的數(shù)據(jù)保護(hù)有哪些探索和嘗試？

　　孔令武：在工業(yè)生產(chǎn)環(huán)境下，面臨的數(shù)據(jù)安全問題尤其突出。工控數(shù)據(jù)安全有幾個特點(diǎn)：

　　一是場景化明顯，因為所有的工控數(shù)據(jù)都和工業(yè)生產(chǎn)的場景息息相關(guān)；

　　二是數(shù)據(jù)種類復(fù)雜，梳理難度高，流程復(fù)雜，整個生命周期比較長。

　　珞安科技對工業(yè)數(shù)據(jù)安全在以下三方面進(jìn)行了比較多的探索嘗試：

　　一是數(shù)據(jù)的分類分級，二是數(shù)據(jù)全生命周期管理，三是數(shù)據(jù)的安全保密等。

　　珞安科技以產(chǎn)品解決方案加服務(wù)的形式，從數(shù)據(jù)安全輕治理角度出發(fā)，首先通過自動化工具與人工相結(jié)合的方式進(jìn)行數(shù)據(jù)資產(chǎn)梳理與工業(yè)高敏數(shù)據(jù)的識別，構(gòu)建分類分級的工業(yè)數(shù)據(jù)資產(chǎn)庫；然后結(jié)合數(shù)據(jù)風(fēng)險制定安全管理策略，逐步實施包括數(shù)據(jù)庫審計、數(shù)據(jù)脫敏、數(shù)據(jù)加解密以及數(shù)據(jù)全生命周期的安全態(tài)勢監(jiān)控等安全防護(hù)手段。整體而言，數(shù)據(jù)安全保護(hù)在工業(yè)互聯(lián)網(wǎng)領(lǐng)域要走的路還很長，還會面臨更大的挑戰(zhàn)。

　　四、面對工業(yè)互聯(lián)網(wǎng)的發(fā)展大勢，很多企業(yè)有意進(jìn)行升級改造，但對安全問題多有顧慮。您能否結(jié)合珞安科技的實踐經(jīng)驗對企業(yè)工業(yè)互聯(lián)網(wǎng)安全防護(hù)提供一些建議？

　　孔令武：在IT與OT的深度融合過程中，工業(yè)企業(yè)確實享受到了開放互聯(lián)帶來的技術(shù)紅利，包括生產(chǎn)效率提高、競爭力增強(qiáng)、產(chǎn)業(yè)鏈供應(yīng)鏈協(xié)同等等，但確實也面臨著現(xiàn)實的網(wǎng)絡(luò)安全威脅，需要構(gòu)建一套科學(xué)的安全防護(hù)體系。

　　首先，工業(yè)企業(yè)要通過資產(chǎn)識別、資產(chǎn)測繪對保護(hù)對象的價值和等級進(jìn)行評定，即進(jìn)行分類分級的判別，明確保護(hù)對象，然后制定相對應(yīng)的安全目標(biāo)，在這一前提下才能有側(cè)重點(diǎn)、有針對性地制定網(wǎng)絡(luò)安全防護(hù)策略及確定網(wǎng)絡(luò)安全建設(shè)重點(diǎn)；

　　其次，工業(yè)企業(yè)在日常工作中要全面貫徹網(wǎng)絡(luò)安全風(fēng)險意識，建立常態(tài)化的安全評估風(fēng)險識別機(jī)制，為企業(yè)網(wǎng)絡(luò)安全風(fēng)險管理活動提供準(zhǔn)確的信息，通過確定防護(hù)工作優(yōu)先級來應(yīng)對不斷變化的網(wǎng)絡(luò)安全風(fēng)險，進(jìn)行響應(yīng)和相應(yīng)的安全處置，增強(qiáng)保護(hù)對象的安全防護(hù)措施以減少其脆弱性；

　　最后，工業(yè)企業(yè)要具備因地制宜的安全建設(shè)理念，要結(jié)合自己的業(yè)務(wù)特點(diǎn)和保護(hù)對象的特征，按照事前評估預(yù)防，事中響應(yīng)控制，事后溯源分析，建立相應(yīng)的安全運(yùn)營的閉環(huán)思維來指導(dǎo)實踐。制定企業(yè)安全防護(hù)的策略和安全解決方案，協(xié)調(diào)已經(jīng)部署的各種安全平臺和產(chǎn)品，通過建立企業(yè)的安全運(yùn)營整合能力，來構(gòu)建科學(xué)的安全防護(hù)體系。

　　五、珞安科技在大灣區(qū)的工業(yè)互聯(lián)網(wǎng)建設(shè)上有些什么布局？

　　孔令武：目前，珞安科技實行的是“行業(yè)+區(qū)域”兩翼齊飛的業(yè)務(wù)經(jīng)營發(fā)展模式，重點(diǎn)圍繞著能源、石油、石化、電網(wǎng)、軌道交通、智能制造等領(lǐng)域，在數(shù)字城市方面開展市政、燃?xì)?、水?wù)等工控安全業(yè)務(wù)。

　　我們的發(fā)展思路是，首先在行業(yè)上做整體布局，做行業(yè)總體的安全規(guī)劃，然后在區(qū)域內(nèi)建重點(diǎn)。目前我們在華南區(qū)域，包括深圳、廣州等地方建立相應(yīng)的區(qū)域落地團(tuán)隊，能夠把行業(yè)的先進(jìn)經(jīng)驗、標(biāo)準(zhǔn)案例在區(qū)域內(nèi)應(yīng)用推廣。同時，我們也希望在大灣區(qū)的工業(yè)互聯(lián)網(wǎng)建設(shè)中與各方攜手，踐行為關(guān)鍵信息基礎(chǔ)設(shè)施安全保駕護(hù)航、服務(wù)灣區(qū)的責(zé)任和使命。

2023中國（大灣區(qū)）工業(yè)互聯(lián)網(wǎng)發(fā)展與安全峰會報名二維碼