6月21日，由國家工業信息安全發展研究中心、工業信息安全產業發展聯盟、奇安信集團聯合主辦的2019年中國工業信息安全大會-工業互聯網安全專題論壇在京召開。

　　此次論壇由國家工業信息安全發展研究中心副所長陳雪鴻主持，特邀請到青島市高新區管委信息技術產業事業部處長蔡文靜，中國電子技術標準化研究院專家李琳、杭州木鏈物聯網科技有限公司工程副總裁朱奕輝、中國船舶工業集團有限公司綜合技術經濟研究院CIO丁宇征、廣州安加互聯科技有限公司CEO、三一重工、樹根互聯CISO彭卓、北京奔馳汽車有限公司規劃與技術部主任工程師杜文博、東北大學教授姚羽、奇安信集團工業互聯網安全事業部副總經理李航等業界知名專家學者，就工業互聯網信息安全國家標準進展、工業互聯網安全風險與挑戰、工業互聯網安全痛點與防御等方面，分享了最新的研究成果和真知灼見。

　　首先，國家工業信息安全發展研究中心副所長陳雪鴻介紹本次論壇主要是分享工業互聯網安全現狀與問題，探討工業互聯網安全防護工作，暢談工業互聯網安全工作的進展與展望。

　　隨后，奇安信集團工業互聯網安全事業部副總經理李航深入剖析工業安全三大痛點即工業主機安全問題、隔離設備不適應問題、工業網絡安全管理缺少“抓手”，并以工業安全“三板斧”逐一應對三大痛點。第一板斧即工業主機防護，在利用白名單技術進行防護的基礎上，實現入口、運行、擴散三層“關卡式”病毒攔截。第二板斧即工業防火墻，將工業生產控制網絡和管理信息網絡進行有效地隔離是基礎防護手段。第三板斧即工業安全監測系統，幫助工業企業的安全管理部門全面掌握工業資產、工業網絡安全威脅、工業生產異常和故障，應對工業資產數量、類型、分布不清楚，設備斷線、設備停機、異常操作難定位的安全管理問題。

　　中國電子技術標準化研究院高級工程師李琳針對當前我國工業互聯網信息安全相關國家標準，分析了當前國外相關標準技術現狀，梳理工業互聯網中設備安全、控制安全、數據安全、平臺安全等國家標準進展情況，并在此基礎上，介紹下一步工作意見和建議。

　　中國船舶工業集團有限公司綜合技術經濟研究院CIO丁宇征分別從管理、技術、物理隔離、多網隔離、工業控制系統等方面分析工業互聯網安全挑戰，并從宏觀和微觀層面給出工業互聯網安全對策。

　　青島市高新區管委信息技術產業事業部處長蔡文靜分別從生產、生活、生態方面對青島國家高新區做了介紹。強調該區主要聚焦于軟件信息、醫療醫藥、智能制造和新材料以及互聯網金融業等主導產業。

　　安加互聯CEO彭卓針對IIoT安全現狀做了全面詳細的介紹，通過框架對標、差距分析，針對不同的問題給出有針對性的實施建議。針對SANY 集成IT和OT安全和風險管理戰略路線圖，分別給出了短中長期的實施路徑。

　　北京奔馳汽車有限公司規劃與技術部主任工程師杜文博強調SITS工業信息安全體系全方位保護企業免于內部和外部的各種網絡攻擊，必須同時對所有層級實施安全保護，從資產管理到漏洞防護保護，一應俱全。此防護體系并不是一成不變的，而是現對具體的生產和過程設施進行全面分析，根據現場實際情況量身定制一系列的安全措施。

　　東北大學教授姚羽以國內外工控網絡安全面臨的挑戰為切入點，分析目前威脅態勢感知領域面臨的新需求，在此基礎上介紹東北大學“諦聽”工控威脅態勢感知平臺在安全威脅感知、分析、建模、預測等方向的實踐，最后給出在科學研究、工程實踐、產業發展趨勢方面的思考。

　　杭州木鏈物聯網科技有限公司工程副總裁朱奕輝指出，在工業互聯網環境下，常規分析手段無法覆蓋工控系統中各個組成部分所有可能受到的攻擊方式，采用符號執行的手段能在測試階段發現所有攻擊的可能并做出相應的防御措施，最大程度減少被攻擊的可能。

　　隨著工業互聯網不斷加速發展，其安全問題受到了越來越多企業和機構的關注。正如業界認知的那樣，安全問題不僅僅是工業企業的底線，更是制約工業企業和工業互聯網發展的天花板。本次論壇匯聚了產業界各方力量，對工業互聯網安全產業新生態的建設起到了積極作用，有力推動了工業互聯網產業快速安全發展。