2021年工業(yè)互聯(lián)網(wǎng)安全發(fā)展峰會以 “工業(yè)發(fā)展 安全護(hù)航”為主題,匯聚了來自工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)專家、產(chǎn)業(yè)龍頭代表、渠道合作伙伴、分析機(jī)構(gòu)、媒體的200余名嘉賓,圍繞工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)安全創(chuàng)新與工業(yè)互聯(lián)網(wǎng)應(yīng)用安全創(chuàng)新,分享全球最前沿的工業(yè)互聯(lián)網(wǎng)安全技術(shù)策略展望,深入討論工業(yè)互聯(lián)網(wǎng)面對的各類威脅風(fēng)險(xiǎn),助力用戶打造智能、可靠、安全的網(wǎng)絡(luò)新場景,推動IT與OT網(wǎng)絡(luò)深度融合。
中國工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)現(xiàn)狀與發(fā)展
在政策、技術(shù)創(chuàng)新、產(chǎn)業(yè)升級等因素的綜合驅(qū)動下,工業(yè)互聯(lián)網(wǎng)得到了前所未有的發(fā)展契機(jī)。特別是隨著《工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展行動計(jì)劃(2021-2023年)》頒布,未來三年是工業(yè)互聯(lián)網(wǎng)的快速成長期。企業(yè)往往需要運(yùn)營橫跨復(fù)雜IT和OT的基礎(chǔ)設(shè)施,這給工業(yè)環(huán)境安全帶來了全新的挑戰(zhàn),尤其是在OT安全方面,在與IT融合過程中,如何有效防御網(wǎng)
絡(luò)攻擊減少損失,成為工業(yè)企業(yè)迫切需要解決的難題。
在開場致辭中,F(xiàn)ortinet 中國區(qū)總經(jīng)理李宏凱指出,工業(yè)數(shù)字化轉(zhuǎn)型是當(dāng)前中國發(fā)展的重中之重,OT/IT的融合帶來了產(chǎn)業(yè)結(jié)構(gòu)和體系建設(shè)的巨變,由此而來的“勒索事件”等網(wǎng)絡(luò)安全“黑天鵝”情況在工業(yè)領(lǐng)域頻發(fā)。對此,工業(yè)企業(yè)需要一個成體系的聯(lián)動機(jī)制,能夠?qū)踩珯z測和威脅探測等能力實(shí)現(xiàn)全面融合,隨時理解業(yè)務(wù)中潛在問題,防患于未然,打造網(wǎng)絡(luò)安全防御“航母群”。
【Fortinet 中國區(qū)總經(jīng)理李宏凱】
IDC中國助理研究總監(jiān)王軍民分享了對于中國工業(yè)互聯(lián)網(wǎng)安全發(fā)展趨勢的最新研究,他指出,在IDC中國工業(yè)互聯(lián)網(wǎng)調(diào)研中,80.3%的受訪用戶表示已經(jīng)部署或計(jì)劃在未來1~3年內(nèi)部署工業(yè)互聯(lián)網(wǎng)。“未來信任”是工業(yè)互聯(lián)網(wǎng)發(fā)展的根基,關(guān)乎全產(chǎn)業(yè)鏈上下游體系,因此工業(yè)互聯(lián)網(wǎng)的發(fā)展勢必會驅(qū)動制造行業(yè)安全市場的增長。IDC預(yù)計(jì),在2019-2024年,中國制造行業(yè)的網(wǎng)絡(luò)安全支出復(fù)合年均增長率將高達(dá)17.67%,并建議制造行業(yè)用戶加快制定“未來信任”戰(zhàn)略,根據(jù)業(yè)務(wù)發(fā)展的不同階段落實(shí)策略與方案的部署,助力IT與OT融合,促進(jìn)業(yè)務(wù)的快速發(fā)展。
【IDC中國助理研究總監(jiān)王軍民】
亞馬遜云科技中國區(qū)生態(tài)系統(tǒng)及合作伙伴部總經(jīng)理汪涌指出:安全既是工業(yè)系統(tǒng)和應(yīng)用必須考慮的方面,也需要產(chǎn)業(yè)鏈各個角色共同努力來實(shí)現(xiàn)。安全合規(guī)是亞馬遜云科技的首要任務(wù),也是創(chuàng)新的根本保障。亞馬遜云科技的技術(shù)架構(gòu)保證了它可以為客戶提供靈活、安全的云計(jì)算環(huán)境。基于亞馬遜云科技在業(yè)內(nèi)首先提出的“安全責(zé)任共擔(dān)”理念,我們將與亞馬遜云科技合作伙伴共同努力,為客戶的云上安全保駕護(hù)航!
【亞馬遜云科技中國區(qū)生態(tài)系統(tǒng)及合作伙伴部總經(jīng)理汪涌】
為了幫助用戶構(gòu)建工業(yè)互聯(lián)網(wǎng)的安全防線,F(xiàn)ortinet 提出了 IT/OT 融合下的體系化安全解決方案。Fortinet北亞區(qū)首席技術(shù)顧問譚杰介紹稱,在IT和OT大融合的今天,OT面對的安全威脅是最前沿也是最嚴(yán)峻的,傳統(tǒng)的“補(bǔ)課”思路和方法已經(jīng)跟不上層出不窮的網(wǎng)絡(luò)攻擊手法。需要以前瞻性的思維,將先進(jìn)的零信任架構(gòu),與OT分層模型結(jié)合,并充分考慮其“倒置CIA安全需求模型”特色,建設(shè)與業(yè)務(wù)緊密結(jié)合的、強(qiáng)壯的、可信任的OT數(shù)字空間。
【Fortinet北亞區(qū)首席技術(shù)顧問譚杰】
西門子(中國)有限公司數(shù)字化互聯(lián)與電源部產(chǎn)品經(jīng)理王加雷分享了西門子在工業(yè)安全領(lǐng)域的“縱深防護(hù)“理念,工業(yè)安全不只有網(wǎng)絡(luò)安全,還應(yīng)該包含工廠安全,系統(tǒng)完整性等不同層次的全面防護(hù)體系。西門子通過整體的網(wǎng)絡(luò)安全定制化解決方案,整合自身的網(wǎng)絡(luò)設(shè)備和軟件模塊以及諸如Fortinet等安全廠商的軟硬件產(chǎn)品及方案,為客戶提供穩(wěn)健、靈活、專業(yè)的安全服務(wù)。
【西門子(中國)有限公司數(shù)字化互聯(lián)與電源部產(chǎn)品經(jīng)理王加雷】
臺耀科技有限公司高級IT經(jīng)理高原強(qiáng)調(diào)工業(yè)生產(chǎn)的持續(xù)運(yùn)營和持續(xù)生產(chǎn)是工業(yè)企業(yè)的生命線,因?yàn)榘踩纫蛩貙?dǎo)致生產(chǎn)中斷或其他損失是不可接受的。Fortinet 提出的 IT/OT 融合下的體系化安全解決方案,在臺耀科技已經(jīng)得到了穩(wěn)步的推進(jìn)與落實(shí),通過隔離、認(rèn)證和識別等方法,將安全融入到運(yùn)維中,保護(hù)工業(yè)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。未來臺耀科技希望能夠最大化的發(fā)揮Fortinet方案的安全自動化能力,實(shí)現(xiàn)更精細(xì)化的策略管理和企業(yè)未來運(yùn)營彈性的目標(biāo)。
【臺耀科技有限公司高級IT經(jīng)理高原】
工業(yè)互聯(lián)網(wǎng)安全防護(hù)創(chuàng)新技術(shù)與實(shí)踐
Fortinet中國區(qū)技術(shù)總監(jiān)張略認(rèn)為, IT/OT融合帶來的是工業(yè)體系的全面變革,攻擊路徑和攻擊平面已經(jīng)跳出了傳統(tǒng)局限。Fortinet遵循NIST模型打造前瞻性的零信任OT安全基礎(chǔ)架構(gòu)和方案,也就是Security Fabric,應(yīng)對無處不在的威脅。在服務(wù)芯片、汽車、電器等制造行業(yè)企業(yè)的過程中,F(xiàn)ortinet充分考慮已知和未知威脅,結(jié)合IoT和工業(yè)互聯(lián)網(wǎng)體系各層需求,在檢測、保護(hù)、發(fā)現(xiàn)、響應(yīng)、恢復(fù)等各個環(huán)節(jié)幫助客戶建立安全防護(hù)能力。
【Fortinet中國區(qū)技術(shù)總監(jiān)張略】
珠海格力電器信息中心主任柯棟分享稱,對于制造型企業(yè)來講來說一次安全事件帶來的損失就可能超過安全的整體投入,與此同時隨著企業(yè)自動化、智能化的發(fā)展,安全迎來巨大挑戰(zhàn)。將“零信任”應(yīng)用到安全體系的構(gòu)建中,貫徹到員工的安全認(rèn)知中;通過實(shí)現(xiàn)態(tài)勢感知、隔離、防御、移除、備份等技術(shù)的智能聯(lián)動,可實(shí)現(xiàn)安全閉環(huán),構(gòu)建可信網(wǎng)絡(luò),助力業(yè)務(wù)穩(wěn)定運(yùn)行。
【珠海格力電器信息中心主任柯棟】
Tenable中國區(qū)總經(jīng)理趙陽則分享了Tenable OT安全風(fēng)險(xiǎn)可視化解決方案,他指出,“你不能保護(hù)你不知道的東西“這一點(diǎn)也適用于OT工控安全的防護(hù),在OT安全可視化方面,Tenable對全量流量進(jìn)行分布收集,通過主動問詢與被動流量功能發(fā)現(xiàn)IT/OT全量資產(chǎn)、并能夠與Fortinet的相關(guān)產(chǎn)品聯(lián)動,提供強(qiáng)勁可視化引擎,實(shí)現(xiàn)資產(chǎn)追蹤、漏洞管理、工業(yè)配置審計(jì)、威脅檢測、安全可視化等功能。更可以通過與Fortinet NGFW集成聯(lián)動,實(shí)現(xiàn)異常事件快速響應(yīng)能力。
【Tenable中國區(qū)總經(jīng)理趙陽】
吉利控股集團(tuán)IT中心基礎(chǔ)架構(gòu)高級經(jīng)理呂祥杰則強(qiáng)調(diào)了網(wǎng)絡(luò)創(chuàng)新重要性,他認(rèn)為智能流量調(diào)度,拓?fù)涠嗑S可視、業(yè)務(wù)路徑可視,全網(wǎng)協(xié)同、實(shí)時質(zhì)量感知,自動配置、故障自愈、軟件定義網(wǎng)絡(luò)將成為網(wǎng)絡(luò)創(chuàng)新發(fā)展的方向。吉利已經(jīng)通過構(gòu)建全面互聯(lián)互通的全球骨干網(wǎng)絡(luò),提升了用戶的使用體驗(yàn),加快了業(yè)務(wù)上線部署效率,降低了建設(shè)和維護(hù)成本。吉利集團(tuán)通過5G+工業(yè)互聯(lián)網(wǎng)平臺,實(shí)現(xiàn)了全透明智能制造、讓用戶在極氪虛擬模型上體驗(yàn)車輛定制化能力,滿足用戶以全景視角參觀企業(yè)的生產(chǎn)制造過程,滿足用戶定義升華需求,提升了品牌形象和交付成功率。
【吉利控股集團(tuán)IT中心基礎(chǔ)架構(gòu)高級經(jīng)理呂祥杰】
羅克韋爾自動化(中國)有限公司網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)負(fù)責(zé)人王宏善指出,OT和IT的融合猶如將一條高速公路接入工廠,二者脆弱性的不同也給OT帶來了很大的安全風(fēng)險(xiǎn)。另一方面,因?yàn)楣た貥I(yè)務(wù)和網(wǎng)絡(luò)的認(rèn)知普及不夠,防火墻往往不能發(fā)揮最大效用。隔離以及代理在OT安全領(lǐng)域有著非常普遍的應(yīng)用,在這方面Fortinet廣泛的工控協(xié)議支持、先進(jìn)的網(wǎng)絡(luò)隔離技術(shù)以及專業(yè)的工業(yè)安全能力等優(yōu)勢能夠得到充分的發(fā)揮。
【羅克韋爾自動化(中國)有限公司網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)負(fù)責(zé)人王宏善】
東方雨虹生產(chǎn)信息化總監(jiān)王奕指出,中國的本土企業(yè)與國際領(lǐng)先企業(yè)在供應(yīng)鏈管理方面還存在很大差距,供應(yīng)鏈數(shù)字化轉(zhuǎn)型是我們唯一出路,也是東方雨虹的未來方向。走向數(shù)字化轉(zhuǎn)型的過程中,既要實(shí)現(xiàn)生產(chǎn)設(shè)備的保值,也要通過數(shù)字化手段對供應(yīng)鏈的伙伴進(jìn)行有效管理,完成產(chǎn)品交付供應(yīng),這不僅涉及IT與OT的融合,更要重視由此帶來的安全風(fēng)險(xiǎn)。
【東方雨虹生產(chǎn)信息化總監(jiān)王奕】
達(dá)索系統(tǒng)集團(tuán)大中華區(qū)技術(shù)咨詢部南區(qū)高級技術(shù)經(jīng)理程書意也認(rèn)為,設(shè)備利舊,以及OT的穩(wěn)定、可靠、實(shí)時等要求,都與IT有著巨大的差異,構(gòu)成了智能工廠的挑戰(zhàn)。同時,對于工業(yè)來說自動化僅僅是基礎(chǔ),工藝優(yōu)化、產(chǎn)能提升、良品率提高才是最終的目的。數(shù)字孿生是完成這種IT/OT動態(tài)映射、打通物理和虛擬世界數(shù)據(jù)鏈路,并基于模型和數(shù)據(jù)驅(qū)動實(shí)現(xiàn)仿真和優(yōu)化的可行方式。
【達(dá)索系統(tǒng)集團(tuán)大中華區(qū)技術(shù)咨詢部南區(qū)高級技術(shù)經(jīng)理程書意】
Fortinet加速構(gòu)建工業(yè)互聯(lián)網(wǎng)安全生態(tài)
在本次峰會的圓桌論壇環(huán)節(jié),嘉賓分別圍繞工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)安全創(chuàng)新,以及如何強(qiáng)化網(wǎng)絡(luò)安全“底座”,護(hù)航工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展等問題進(jìn)行了探討,與會嘉賓普遍認(rèn)為,在工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)快速增長的背景下,安全創(chuàng)新的重要性將不斷凸顯,制造企業(yè)需要強(qiáng)化對于工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)的觀察與安全方案的前瞻性部署,以保護(hù)工業(yè)互聯(lián)網(wǎng)戰(zhàn)略的落地。
在工業(yè)互聯(lián)網(wǎng)快速落地、重大安全事故風(fēng)險(xiǎn)持續(xù)增長的背景下,F(xiàn)ortinet依托于IT/OT 融合下的體系化安全解決方案,并協(xié)同合作伙伴構(gòu)建工業(yè)互聯(lián)網(wǎng)安全生態(tài),助力工業(yè)互聯(lián)網(wǎng)用戶有效保護(hù)關(guān)鍵業(yè)務(wù)與數(shù)據(jù)資產(chǎn),支撐業(yè)務(wù)的創(chuàng)新再造。