2023年是工業(yè)互聯(lián)網(wǎng)快速成長期的關(guān)鍵一年，為充分反映工業(yè)互聯(lián)網(wǎng)已經(jīng)取得的各方面成果,，在2021-2022 年 “CITE工業(yè)互聯(lián)網(wǎng)發(fā)展與安全峰會”成功舉辦的基礎(chǔ)之上,，主辦方正式將峰會更名為“2023中國（大灣區(qū)）工業(yè)互聯(lián)網(wǎng)發(fā)展與安全峰會”，期望在更高水平上匯聚高端智庫資源,，聚焦制造業(yè)數(shù)字化轉(zhuǎn)型,，打造覆蓋“政產(chǎn)學研用”的高端合作交流平臺，為加速推進工業(yè)互聯(lián)網(wǎng)賦能制造業(yè)轉(zhuǎn)型升級,，實現(xiàn)制造業(yè)高質(zhì)量發(fā)展助力,。

　　峰會主辦方特開展“工業(yè)互聯(lián)網(wǎng)·百家談”系列采訪報道，邀請工業(yè)互聯(lián)網(wǎng)發(fā)展與安全領(lǐng)域的專家,、學者就工業(yè)互聯(lián)網(wǎng)的創(chuàng)新發(fā)展發(fā)表真知灼見,，借助峰會宣傳平臺講好中國工業(yè)互聯(lián)網(wǎng)故事，傳遞中國工業(yè)互聯(lián)網(wǎng)聲音,！

　　我們邀請到北京珞安科技有限責任公司CEO,、中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟技術(shù)專家、寧夏工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟專家孔令武,。他曾先后在中軟,、Websense等知名企業(yè)從事信息安全工作，在工控安全,、數(shù)據(jù)安全,、應(yīng)用安全、信息安全,、安全運營等相關(guān)領(lǐng)域擁有20多年經(jīng)驗積累,，是國內(nèi)工控安全領(lǐng)域的先行者之一，是國內(nèi)較早的漏掃,、DLP等相關(guān)領(lǐng)域的技術(shù)團隊帶頭人,，長期從事工業(yè)網(wǎng)絡(luò)安全防御的技術(shù)、產(chǎn)品課題研究與探索并取得相應(yīng)的技術(shù)成果,。

　　一,、兩會期間,，工業(yè)互聯(lián)網(wǎng)被熱議，您認為我國工業(yè)互聯(lián)目前處于怎樣的發(fā)展階段,？面臨哪些主要問題,？

　　孔令武：隨著新一代信息技術(shù)的廣泛應(yīng)用,特別是我國產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型開啟之后，網(wǎng)絡(luò)強國,、制造強國進程進一步加快,，工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)環(huán)境整體向好，政府端,、企業(yè)端雙向發(fā)力,，市場規(guī)模快速增長,，技術(shù)體系不斷完善,，這使得工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)整體處于起步上升階段。

　　安全與發(fā)展作為一體兩翼緊密聯(lián)系,，要完成工業(yè)互聯(lián)網(wǎng)建設(shè)以及數(shù)字化,、智能化轉(zhuǎn)型，勢必離不開工業(yè)控制系統(tǒng)的整體安全保障,。近年來,，工控系統(tǒng)安全產(chǎn)業(yè)發(fā)展迎來多重利好：

　　一是政策層面，自2010年伊朗“震網(wǎng)”病毒事件之后,，國家從政策法規(guī)層面進行系統(tǒng)規(guī)制,，工控系統(tǒng)安全相關(guān)政策法規(guī)陸續(xù)出臺，特別是2016年之后,，工信部,、公安部對關(guān)鍵信息基礎(chǔ)設(shè)施保護方面給予高度關(guān)注，針對工控系統(tǒng)安全的政策逐層加碼,，標準落地逐漸加快,，為我國的工控系統(tǒng)安全發(fā)展提供了良好的產(chǎn)業(yè)環(huán)境；

　　二是市場規(guī)模層面,，國家政策的密集出臺逐層傳導至地方政府和相關(guān)行業(yè),，落實舉措和安全建設(shè)投入逐漸增加，保證了工控系統(tǒng)安全產(chǎn)業(yè)的高速增長,。最新研報數(shù)據(jù)顯示,，2022年工控系統(tǒng)安全產(chǎn)業(yè)的規(guī)模為67億元左右，增長幅度達116%左右,，預(yù)計到2025年,，工控系統(tǒng)安全產(chǎn)業(yè)規(guī)模基本達到150億元左右，在網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模占比將達到10%,；

　　三是技術(shù)研發(fā)層面,，工控安全類廠商大量涌現(xiàn)，產(chǎn)品研發(fā)投入力量加大,，不管是工業(yè)自動化廠商還是傳統(tǒng)網(wǎng)安龍頭企業(yè),，包括工控類廠商都有相關(guān)方面的布局，在各自的細分市場領(lǐng)域不斷完善自身的產(chǎn)品與技術(shù),，安全產(chǎn)品逐步豐富,，并開始出現(xiàn)差異化的競爭態(tài)勢,。

　　就目前整體狀況而言,，工業(yè)控制系統(tǒng)建設(shè)主要是國外廠商品牌在參與，關(guān)鍵組件和系統(tǒng)搭建國外廠商實施占比仍然比較高,，從自主安全可控角度來講,，工業(yè)互聯(lián)網(wǎng)的整體安全態(tài)勢仍然比較嚴峻。

　　二,、您認為“安全”是工業(yè)互聯(lián)網(wǎng)發(fā)展面臨的主要問題,，可以這么說嗎？

　　孔令武：安全與發(fā)展是一個辯證關(guān)系,，彼此是相輔相成的,，但毋庸置疑的是，安全是工業(yè)互聯(lián)網(wǎng)發(fā)展的前提,，因為沒有安全,，發(fā)展無從談起。一方面工業(yè)制造業(yè)企業(yè)目前面臨著數(shù)字化轉(zhuǎn)型的重任,，數(shù)字化和智能化產(chǎn)品開始大量在工業(yè)領(lǐng)域推廣應(yīng)用,，為企業(yè)生產(chǎn)提供了便利、提升了效率,，同時也為網(wǎng)絡(luò)攻擊提供了可乘之機,。我們常說安全技術(shù)是伴生技術(shù)，那么在工業(yè)制造業(yè)企業(yè)數(shù)字化轉(zhuǎn)型過程中,，同步配套的安全建設(shè)方案是必須的,，否則生產(chǎn)的連續(xù)性、可靠性將無法得到保障,。

　　工業(yè)互聯(lián)網(wǎng)發(fā)展到目前這一階段,，涉及產(chǎn)業(yè)鏈上下游協(xié)同問題，涉及到工業(yè)數(shù)據(jù)集中化后的安全存儲與使用問題,，這使得安全問題顯得更為突出,、更為復雜。由于牽涉主體不一，標準規(guī)范由誰來制定,、安全投入由誰來負責等等諸多方面都是必須面對和解決的問題,。

　　三、剛剛您提到工業(yè)數(shù)據(jù)的使用是重要的安全問題,，請問珞安科技對工業(yè)互聯(lián)網(wǎng)的數(shù)據(jù)保護有哪些探索和嘗試,？

　　孔令武：在工業(yè)生產(chǎn)環(huán)境下，面臨的數(shù)據(jù)安全問題尤其突出,。工控數(shù)據(jù)安全有幾個特點：

　　一是場景化明顯,，因為所有的工控數(shù)據(jù)都和工業(yè)生產(chǎn)的場景息息相關(guān)；

　　二是數(shù)據(jù)種類復雜,，梳理難度高,，流程復雜，整個生命周期比較長,。

　　珞安科技對工業(yè)數(shù)據(jù)安全在以下三方面進行了比較多的探索嘗試：

　　一是數(shù)據(jù)的分類分級,，二是數(shù)據(jù)全生命周期管理，三是數(shù)據(jù)的安全保密等,。

　　珞安科技以產(chǎn)品解決方案加服務(wù)的形式,，從數(shù)據(jù)安全輕治理角度出發(fā)，首先通過自動化工具與人工相結(jié)合的方式進行數(shù)據(jù)資產(chǎn)梳理與工業(yè)高敏數(shù)據(jù)的識別,，構(gòu)建分類分級的工業(yè)數(shù)據(jù)資產(chǎn)庫,；然后結(jié)合數(shù)據(jù)風險制定安全管理策略，逐步實施包括數(shù)據(jù)庫審計,、數(shù)據(jù)脫敏,、數(shù)據(jù)加解密以及數(shù)據(jù)全生命周期的安全態(tài)勢監(jiān)控等安全防護手段。整體而言,，數(shù)據(jù)安全保護在工業(yè)互聯(lián)網(wǎng)領(lǐng)域要走的路還很長,，還會面臨更大的挑戰(zhàn)。

　　四,、面對工業(yè)互聯(lián)網(wǎng)的發(fā)展大勢,，很多企業(yè)有意進行升級改造，但對安全問題多有顧慮,。您能否結(jié)合珞安科技的實踐經(jīng)驗對企業(yè)工業(yè)互聯(lián)網(wǎng)安全防護提供一些建議,？

　　孔令武：在IT與OT的深度融合過程中，工業(yè)企業(yè)確實享受到了開放互聯(lián)帶來的技術(shù)紅利,，包括生產(chǎn)效率提高,、競爭力增強、產(chǎn)業(yè)鏈供應(yīng)鏈協(xié)同等等,，但確實也面臨著現(xiàn)實的網(wǎng)絡(luò)安全威脅,，需要構(gòu)建一套科學的安全防護體系,。

　　首先，工業(yè)企業(yè)要通過資產(chǎn)識別,、資產(chǎn)測繪對保護對象的價值和等級進行評定,，即進行分類分級的判別，明確保護對象,，然后制定相對應(yīng)的安全目標,，在這一前提下才能有側(cè)重點、有針對性地制定網(wǎng)絡(luò)安全防護策略及確定網(wǎng)絡(luò)安全建設(shè)重點,；

　　其次,，工業(yè)企業(yè)在日常工作中要全面貫徹網(wǎng)絡(luò)安全風險意識，建立常態(tài)化的安全評估風險識別機制,，為企業(yè)網(wǎng)絡(luò)安全風險管理活動提供準確的信息,，通過確定防護工作優(yōu)先級來應(yīng)對不斷變化的網(wǎng)絡(luò)安全風險，進行響應(yīng)和相應(yīng)的安全處置,，增強保護對象的安全防護措施以減少其脆弱性,；

　　最后，工業(yè)企業(yè)要具備因地制宜的安全建設(shè)理念,，要結(jié)合自己的業(yè)務(wù)特點和保護對象的特征，按照事前評估預(yù)防,，事中響應(yīng)控制,，事后溯源分析，建立相應(yīng)的安全運營的閉環(huán)思維來指導實踐,。制定企業(yè)安全防護的策略和安全解決方案,，協(xié)調(diào)已經(jīng)部署的各種安全平臺和產(chǎn)品，通過建立企業(yè)的安全運營整合能力,，來構(gòu)建科學的安全防護體系,。

　　五、珞安科技在大灣區(qū)的工業(yè)互聯(lián)網(wǎng)建設(shè)上有些什么布局,？

　　孔令武：目前,，珞安科技實行的是“行業(yè)+區(qū)域”兩翼齊飛的業(yè)務(wù)經(jīng)營發(fā)展模式，重點圍繞著能源,、石油,、石化、電網(wǎng),、軌道交通,、智能制造等領(lǐng)域，在數(shù)字城市方面開展市政,、燃氣,、水務(wù)等工控安全業(yè)務(wù)。

　　我們的發(fā)展思路是，首先在行業(yè)上做整體布局,，做行業(yè)總體的安全規(guī)劃,，然后在區(qū)域內(nèi)建重點。目前我們在華南區(qū)域,，包括深圳,、廣州等地方建立相應(yīng)的區(qū)域落地團隊，能夠把行業(yè)的先進經(jīng)驗,、標準案例在區(qū)域內(nèi)應(yīng)用推廣,。同時，我們也希望在大灣區(qū)的工業(yè)互聯(lián)網(wǎng)建設(shè)中與各方攜手,，踐行為關(guān)鍵信息基礎(chǔ)設(shè)施安全保駕護航,、服務(wù)灣區(qū)的責任和使命。

2023中國（大灣區(qū)）工業(yè)互聯(lián)網(wǎng)發(fā)展與安全峰會報名二維碼