2023年是工業(yè)互聯(lián)網快速成長期的關鍵一年,，為充分反映工業(yè)互聯(lián)網已經取得的各方面成果,，在2021-2022 年 “CITE工業(yè)互聯(lián)網發(fā)展與安全峰會”成功舉辦的基礎之上,，主辦方正式將峰會更名為“2023中國（大灣區(qū)）工業(yè)互聯(lián)網發(fā)展與安全峰會”,，期望在更高水平上匯聚高端智庫資源,，聚焦制造業(yè)數(shù)字化轉型,，打造覆蓋“政產學研用”的高端合作交流平臺,，為加速推進工業(yè)互聯(lián)網賦能制造業(yè)轉型升級,，實現(xiàn)制造業(yè)高質量發(fā)展助力,。

　　峰會主辦方特開展“工業(yè)互聯(lián)網·百家談”系列采訪報道，邀請工業(yè)互聯(lián)網發(fā)展與安全領域的專家,、學者就工業(yè)互聯(lián)網的創(chuàng)新發(fā)展發(fā)表真知灼見,，借助峰會宣傳平臺講好中國工業(yè)互聯(lián)網故事，傳遞中國工業(yè)互聯(lián)網聲音,！

　　我們邀請到北京珞安科技有限責任公司CEO,、中國網絡安全產業(yè)聯(lián)盟技術專家、寧夏工業(yè)互聯(lián)網產業(yè)聯(lián)盟專家孔令武,。他曾先后在中軟,、Websense等知名企業(yè)從事信息安全工作，在工控安全,、數(shù)據(jù)安全,、應用安全、信息安全,、安全運營等相關領域擁有20多年經驗積累,，是國內工控安全領域的先行者之一，是國內較早的漏掃,、DLP等相關領域的技術團隊帶頭人,，長期從事工業(yè)網絡安全防御的技術、產品課題研究與探索并取得相應的技術成果,。

　　一,、兩會期間，工業(yè)互聯(lián)網被熱議,，您認為我國工業(yè)互聯(lián)目前處于怎樣的發(fā)展階段,？面臨哪些主要問題？

　　孔令武：隨著新一代信息技術的廣泛應用,特別是我國產業(yè)數(shù)字化轉型開啟之后,，網絡強國,、制造強國進程進一步加快,，工業(yè)互聯(lián)網產業(yè)環(huán)境整體向好，政府端,、企業(yè)端雙向發(fā)力,，市場規(guī)模快速增長,，技術體系不斷完善,，這使得工業(yè)互聯(lián)網產業(yè)整體處于起步上升階段。

　　安全與發(fā)展作為一體兩翼緊密聯(lián)系,，要完成工業(yè)互聯(lián)網建設以及數(shù)字化,、智能化轉型，勢必離不開工業(yè)控制系統(tǒng)的整體安全保障,。近年來,，工控系統(tǒng)安全產業(yè)發(fā)展迎來多重利好：

　　一是政策層面，自2010年伊朗“震網”病毒事件之后,，國家從政策法規(guī)層面進行系統(tǒng)規(guī)制,，工控系統(tǒng)安全相關政策法規(guī)陸續(xù)出臺,，特別是2016年之后,，工信部、公安部對關鍵信息基礎設施保護方面給予高度關注,，針對工控系統(tǒng)安全的政策逐層加碼,，標準落地逐漸加快，為我國的工控系統(tǒng)安全發(fā)展提供了良好的產業(yè)環(huán)境,；

　　二是市場規(guī)模層面,，國家政策的密集出臺逐層傳導至地方政府和相關行業(yè)，落實舉措和安全建設投入逐漸增加,，保證了工控系統(tǒng)安全產業(yè)的高速增長,。最新研報數(shù)據(jù)顯示，2022年工控系統(tǒng)安全產業(yè)的規(guī)模為67億元左右,，增長幅度達116%左右,，預計到2025年，工控系統(tǒng)安全產業(yè)規(guī)?；具_到150億元左右,，在網絡安全產業(yè)規(guī)模占比將達到10%；

　　三是技術研發(fā)層面,，工控安全類廠商大量涌現(xiàn),，產品研發(fā)投入力量加大，不管是工業(yè)自動化廠商還是傳統(tǒng)網安龍頭企業(yè),，包括工控類廠商都有相關方面的布局,，在各自的細分市場領域不斷完善自身的產品與技術,，安全產品逐步豐富，并開始出現(xiàn)差異化的競爭態(tài)勢,。

　　就目前整體狀況而言,，工業(yè)控制系統(tǒng)建設主要是國外廠商品牌在參與，關鍵組件和系統(tǒng)搭建國外廠商實施占比仍然比較高,，從自主安全可控角度來講,，工業(yè)互聯(lián)網的整體安全態(tài)勢仍然比較嚴峻。

　　二,、您認為“安全”是工業(yè)互聯(lián)網發(fā)展面臨的主要問題,，可以這么說嗎？

　　孔令武：安全與發(fā)展是一個辯證關系,，彼此是相輔相成的,，但毋庸置疑的是，安全是工業(yè)互聯(lián)網發(fā)展的前提,，因為沒有安全,，發(fā)展無從談起。一方面工業(yè)制造業(yè)企業(yè)目前面臨著數(shù)字化轉型的重任,，數(shù)字化和智能化產品開始大量在工業(yè)領域推廣應用,，為企業(yè)生產提供了便利、提升了效率,，同時也為網絡攻擊提供了可乘之機,。我們常說安全技術是伴生技術，那么在工業(yè)制造業(yè)企業(yè)數(shù)字化轉型過程中,，同步配套的安全建設方案是必須的,，否則生產的連續(xù)性、可靠性將無法得到保障,。

　　工業(yè)互聯(lián)網發(fā)展到目前這一階段,，涉及產業(yè)鏈上下游協(xié)同問題，涉及到工業(yè)數(shù)據(jù)集中化后的安全存儲與使用問題,，這使得安全問題顯得更為突出,、更為復雜。由于牽涉主體不一,，標準規(guī)范由誰來制定,、安全投入由誰來負責等等諸多方面都是必須面對和解決的問題。

　　三,、剛剛您提到工業(yè)數(shù)據(jù)的使用是重要的安全問題,，請問珞安科技對工業(yè)互聯(lián)網的數(shù)據(jù)保護有哪些探索和嘗試？

　　孔令武：在工業(yè)生產環(huán)境下,，面臨的數(shù)據(jù)安全問題尤其突出,。工控數(shù)據(jù)安全有幾個特點：

　　一是場景化明顯,，因為所有的工控數(shù)據(jù)都和工業(yè)生產的場景息息相關；

　　二是數(shù)據(jù)種類復雜,，梳理難度高,，流程復雜，整個生命周期比較長,。

　　珞安科技對工業(yè)數(shù)據(jù)安全在以下三方面進行了比較多的探索嘗試：

　　一是數(shù)據(jù)的分類分級,，二是數(shù)據(jù)全生命周期管理，三是數(shù)據(jù)的安全保密等,。

　　珞安科技以產品解決方案加服務的形式,，從數(shù)據(jù)安全輕治理角度出發(fā)，首先通過自動化工具與人工相結合的方式進行數(shù)據(jù)資產梳理與工業(yè)高敏數(shù)據(jù)的識別,，構建分類分級的工業(yè)數(shù)據(jù)資產庫,；然后結合數(shù)據(jù)風險制定安全管理策略，逐步實施包括數(shù)據(jù)庫審計,、數(shù)據(jù)脫敏,、數(shù)據(jù)加解密以及數(shù)據(jù)全生命周期的安全態(tài)勢監(jiān)控等安全防護手段。整體而言,，數(shù)據(jù)安全保護在工業(yè)互聯(lián)網領域要走的路還很長,，還會面臨更大的挑戰(zhàn)。

　　四,、面對工業(yè)互聯(lián)網的發(fā)展大勢,，很多企業(yè)有意進行升級改造,，但對安全問題多有顧慮,。您能否結合珞安科技的實踐經驗對企業(yè)工業(yè)互聯(lián)網安全防護提供一些建議？

　　孔令武：在IT與OT的深度融合過程中,，工業(yè)企業(yè)確實享受到了開放互聯(lián)帶來的技術紅利,，包括生產效率提高、競爭力增強,、產業(yè)鏈供應鏈協(xié)同等等,，但確實也面臨著現(xiàn)實的網絡安全威脅，需要構建一套科學的安全防護體系,。

　　首先,，工業(yè)企業(yè)要通過資產識別、資產測繪對保護對象的價值和等級進行評定,，即進行分類分級的判別,，明確保護對象，然后制定相對應的安全目標,，在這一前提下才能有側重點,、有針對性地制定網絡安全防護策略及確定網絡安全建設重點,；

　　其次，工業(yè)企業(yè)在日常工作中要全面貫徹網絡安全風險意識,，建立常態(tài)化的安全評估風險識別機制,，為企業(yè)網絡安全風險管理活動提供準確的信息，通過確定防護工作優(yōu)先級來應對不斷變化的網絡安全風險,，進行響應和相應的安全處置,，增強保護對象的安全防護措施以減少其脆弱性；

　　最后,，工業(yè)企業(yè)要具備因地制宜的安全建設理念,，要結合自己的業(yè)務特點和保護對象的特征，按照事前評估預防,，事中響應控制,，事后溯源分析，建立相應的安全運營的閉環(huán)思維來指導實踐,。制定企業(yè)安全防護的策略和安全解決方案,，協(xié)調已經部署的各種安全平臺和產品，通過建立企業(yè)的安全運營整合能力,，來構建科學的安全防護體系,。

　　五、珞安科技在大灣區(qū)的工業(yè)互聯(lián)網建設上有些什么布局,？

　　孔令武：目前,，珞安科技實行的是“行業(yè)+區(qū)域”兩翼齊飛的業(yè)務經營發(fā)展模式，重點圍繞著能源,、石油,、石化、電網,、軌道交通,、智能制造等領域，在數(shù)字城市方面開展市政,、燃氣,、水務等工控安全業(yè)務。

　　我們的發(fā)展思路是,，首先在行業(yè)上做整體布局,，做行業(yè)總體的安全規(guī)劃，然后在區(qū)域內建重點,。目前我們在華南區(qū)域,，包括深圳、廣州等地方建立相應的區(qū)域落地團隊，能夠把行業(yè)的先進經驗,、標準案例在區(qū)域內應用推廣,。同時，我們也希望在大灣區(qū)的工業(yè)互聯(lián)網建設中與各方攜手,，踐行為關鍵信息基礎設施安全保駕護航,、服務灣區(qū)的責任和使命。

2023中國（大灣區(qū)）工業(yè)互聯(lián)網發(fā)展與安全峰會報名二維碼