2023年是工業(yè)互聯網快速成長期的關鍵一年，為充分反映工業(yè)互聯網已經取得的各方面成果，在2021-2022 年 “CITE工業(yè)互聯網發(fā)展與安全峰會”成功舉辦的基礎之上，主辦方正式將峰會更名為“2023中國（大灣區(qū)）工業(yè)互聯網發(fā)展與安全峰會”，期望在更高水平上匯聚高端智庫資源，聚焦制造業(yè)數字化轉型，打造覆蓋“政產學研用”的高端合作交流平臺，為加速推進工業(yè)互聯網賦能制造業(yè)轉型升級，實現制造業(yè)高質量發(fā)展助力。

　　峰會主辦方特開展“工業(yè)互聯網·百家談”系列采訪報道，邀請工業(yè)互聯網發(fā)展與安全領域的專家、學者就工業(yè)互聯網的創(chuàng)新發(fā)展發(fā)表真知灼見，借助峰會宣傳平臺講好中國工業(yè)互聯網故事，傳遞中國工業(yè)互聯網聲音！

　　我們邀請到北京珞安科技有限責任公司CEO、中國網絡安全產業(yè)聯盟技術專家、寧夏工業(yè)互聯網產業(yè)聯盟專家孔令武。他曾先后在中軟、Websense等知名企業(yè)從事信息安全工作，在工控安全、數據安全、應用安全、信息安全、安全運營等相關領域擁有20多年經驗積累，是國內工控安全領域的先行者之一，是國內較早的漏掃、DLP等相關領域的技術團隊帶頭人，長期從事工業(yè)網絡安全防御的技術、產品課題研究與探索并取得相應的技術成果。

　　一、兩會期間，工業(yè)互聯網被熱議，您認為我國工業(yè)互聯目前處于怎樣的發(fā)展階段？面臨哪些主要問題？

　　孔令武：隨著新一代信息技術的廣泛應用,特別是我國產業(yè)數字化轉型開啟之后，網絡強國、制造強國進程進一步加快，工業(yè)互聯網產業(yè)環(huán)境整體向好，政府端、企業(yè)端雙向發(fā)力，市場規(guī)?？焖僭鲩L，技術體系不斷完善，這使得工業(yè)互聯網產業(yè)整體處于起步上升階段。

　　安全與發(fā)展作為一體兩翼緊密聯系，要完成工業(yè)互聯網建設以及數字化、智能化轉型，勢必離不開工業(yè)控制系統的整體安全保障。近年來，工控系統安全產業(yè)發(fā)展迎來多重利好：

　　一是政策層面，自2010年伊朗“震網”病毒事件之后，國家從政策法規(guī)層面進行系統規(guī)制，工控系統安全相關政策法規(guī)陸續(xù)出臺，特別是2016年之后，工信部、公安部對關鍵信息基礎設施保護方面給予高度關注，針對工控系統安全的政策逐層加碼，標準落地逐漸加快，為我國的工控系統安全發(fā)展提供了良好的產業(yè)環(huán)境；

　　二是市場規(guī)模層面，國家政策的密集出臺逐層傳導至地方政府和相關行業(yè)，落實舉措和安全建設投入逐漸增加，保證了工控系統安全產業(yè)的高速增長。最新研報數據顯示，2022年工控系統安全產業(yè)的規(guī)模為67億元左右，增長幅度達116%左右，預計到2025年，工控系統安全產業(yè)規(guī)?；具_到150億元左右，在網絡安全產業(yè)規(guī)模占比將達到10%；

　　三是技術研發(fā)層面，工控安全類廠商大量涌現，產品研發(fā)投入力量加大，不管是工業(yè)自動化廠商還是傳統網安龍頭企業(yè)，包括工控類廠商都有相關方面的布局，在各自的細分市場領域不斷完善自身的產品與技術，安全產品逐步豐富，并開始出現差異化的競爭態(tài)勢。

　　就目前整體狀況而言，工業(yè)控制系統建設主要是國外廠商品牌在參與，關鍵組件和系統搭建國外廠商實施占比仍然比較高，從自主安全可控角度來講，工業(yè)互聯網的整體安全態(tài)勢仍然比較嚴峻。

　　二、您認為“安全”是工業(yè)互聯網發(fā)展面臨的主要問題，可以這么說嗎？

　　孔令武：安全與發(fā)展是一個辯證關系，彼此是相輔相成的，但毋庸置疑的是，安全是工業(yè)互聯網發(fā)展的前提，因為沒有安全，發(fā)展無從談起。一方面工業(yè)制造業(yè)企業(yè)目前面臨著數字化轉型的重任，數字化和智能化產品開始大量在工業(yè)領域推廣應用，為企業(yè)生產提供了便利、提升了效率，同時也為網絡攻擊提供了可乘之機。我們常說安全技術是伴生技術，那么在工業(yè)制造業(yè)企業(yè)數字化轉型過程中，同步配套的安全建設方案是必須的，否則生產的連續(xù)性、可靠性將無法得到保障。

　　工業(yè)互聯網發(fā)展到目前這一階段，涉及產業(yè)鏈上下游協同問題，涉及到工業(yè)數據集中化后的安全存儲與使用問題，這使得安全問題顯得更為突出、更為復雜。由于牽涉主體不一，標準規(guī)范由誰來制定、安全投入由誰來負責等等諸多方面都是必須面對和解決的問題。

　　三、剛剛您提到工業(yè)數據的使用是重要的安全問題，請問珞安科技對工業(yè)互聯網的數據保護有哪些探索和嘗試？

　　孔令武：在工業(yè)生產環(huán)境下，面臨的數據安全問題尤其突出。工控數據安全有幾個特點：

　　一是場景化明顯，因為所有的工控數據都和工業(yè)生產的場景息息相關；

　　二是數據種類復雜，梳理難度高，流程復雜，整個生命周期比較長。

　　珞安科技對工業(yè)數據安全在以下三方面進行了比較多的探索嘗試：

　　一是數據的分類分級，二是數據全生命周期管理，三是數據的安全保密等。

　　珞安科技以產品解決方案加服務的形式，從數據安全輕治理角度出發(fā)，首先通過自動化工具與人工相結合的方式進行數據資產梳理與工業(yè)高敏數據的識別，構建分類分級的工業(yè)數據資產庫；然后結合數據風險制定安全管理策略，逐步實施包括數據庫審計、數據脫敏、數據加解密以及數據全生命周期的安全態(tài)勢監(jiān)控等安全防護手段。整體而言，數據安全保護在工業(yè)互聯網領域要走的路還很長，還會面臨更大的挑戰(zhàn)。

　　四、面對工業(yè)互聯網的發(fā)展大勢，很多企業(yè)有意進行升級改造，但對安全問題多有顧慮。您能否結合珞安科技的實踐經驗對企業(yè)工業(yè)互聯網安全防護提供一些建議？

　　孔令武：在IT與OT的深度融合過程中，工業(yè)企業(yè)確實享受到了開放互聯帶來的技術紅利，包括生產效率提高、競爭力增強、產業(yè)鏈供應鏈協同等等，但確實也面臨著現實的網絡安全威脅，需要構建一套科學的安全防護體系。

　　首先，工業(yè)企業(yè)要通過資產識別、資產測繪對保護對象的價值和等級進行評定，即進行分類分級的判別，明確保護對象，然后制定相對應的安全目標，在這一前提下才能有側重點、有針對性地制定網絡安全防護策略及確定網絡安全建設重點；

　　其次，工業(yè)企業(yè)在日常工作中要全面貫徹網絡安全風險意識，建立常態(tài)化的安全評估風險識別機制，為企業(yè)網絡安全風險管理活動提供準確的信息，通過確定防護工作優(yōu)先級來應對不斷變化的網絡安全風險，進行響應和相應的安全處置，增強保護對象的安全防護措施以減少其脆弱性；

　　最后，工業(yè)企業(yè)要具備因地制宜的安全建設理念，要結合自己的業(yè)務特點和保護對象的特征，按照事前評估預防，事中響應控制，事后溯源分析，建立相應的安全運營的閉環(huán)思維來指導實踐。制定企業(yè)安全防護的策略和安全解決方案，協調已經部署的各種安全平臺和產品，通過建立企業(yè)的安全運營整合能力，來構建科學的安全防護體系。

　　五、珞安科技在大灣區(qū)的工業(yè)互聯網建設上有些什么布局？

　　孔令武：目前，珞安科技實行的是“行業(yè)+區(qū)域”兩翼齊飛的業(yè)務經營發(fā)展模式，重點圍繞著能源、石油、石化、電網、軌道交通、智能制造等領域，在數字城市方面開展市政、燃氣、水務等工控安全業(yè)務。

　　我們的發(fā)展思路是，首先在行業(yè)上做整體布局，做行業(yè)總體的安全規(guī)劃，然后在區(qū)域內建重點。目前我們在華南區(qū)域，包括深圳、廣州等地方建立相應的區(qū)域落地團隊，能夠把行業(yè)的先進經驗、標準案例在區(qū)域內應用推廣。同時，我們也希望在大灣區(qū)的工業(yè)互聯網建設中與各方攜手，踐行為關鍵信息基礎設施安全保駕護航、服務灣區(qū)的責任和使命。

2023中國（大灣區(qū)）工業(yè)互聯網發(fā)展與安全峰會報名二維碼