2021年工業(yè)互聯(lián)網(wǎng)安全發(fā)展峰會(huì)以 “工業(yè)發(fā)展 安全護(hù)航”為主題,匯聚了來(lái)自工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)專家、產(chǎn)業(yè)龍頭代表、渠道合作伙伴、分析機(jī)構(gòu)、媒體的200余名嘉賓,圍繞工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)安全創(chuàng)新與工業(yè)互聯(lián)網(wǎng)應(yīng)用安全創(chuàng)新,分享全球最前沿的工業(yè)互聯(lián)網(wǎng)安全技術(shù)策略展望,深入討論工業(yè)互聯(lián)網(wǎng)面對(duì)的各類威脅風(fēng)險(xiǎn),助力用戶打造智能、可靠、安全的網(wǎng)絡(luò)新場(chǎng)景,推動(dòng)IT與OT網(wǎng)絡(luò)深度融合。
中國(guó)工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)現(xiàn)狀與發(fā)展
在政策、技術(shù)創(chuàng)新、產(chǎn)業(yè)升級(jí)等因素的綜合驅(qū)動(dòng)下,工業(yè)互聯(lián)網(wǎng)得到了前所未有的發(fā)展契機(jī)。特別是隨著《工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展行動(dòng)計(jì)劃(2021-2023年)》頒布,未來(lái)三年是工業(yè)互聯(lián)網(wǎng)的快速成長(zhǎng)期。企業(yè)往往需要運(yùn)營(yíng)橫跨復(fù)雜IT和OT的基礎(chǔ)設(shè)施,這給工業(yè)環(huán)境安全帶來(lái)了全新的挑戰(zhàn),尤其是在OT安全方面,在與IT融合過(guò)程中,如何有效防御網(wǎng)
絡(luò)攻擊減少損失,成為工業(yè)企業(yè)迫切需要解決的難題。
在開(kāi)場(chǎng)致辭中,F(xiàn)ortinet 中國(guó)區(qū)總經(jīng)理李宏凱指出,工業(yè)數(shù)字化轉(zhuǎn)型是當(dāng)前中國(guó)發(fā)展的重中之重,OT/IT的融合帶來(lái)了產(chǎn)業(yè)結(jié)構(gòu)和體系建設(shè)的巨變,由此而來(lái)的“勒索事件”等網(wǎng)絡(luò)安全“黑天鵝”情況在工業(yè)領(lǐng)域頻發(fā)。對(duì)此,工業(yè)企業(yè)需要一個(gè)成體系的聯(lián)動(dòng)機(jī)制,能夠?qū)踩珯z測(cè)和威脅探測(cè)等能力實(shí)現(xiàn)全面融合,隨時(shí)理解業(yè)務(wù)中潛在問(wèn)題,防患于未然,打造網(wǎng)絡(luò)安全防御“航母群”。
【Fortinet 中國(guó)區(qū)總經(jīng)理李宏凱】
IDC中國(guó)助理研究總監(jiān)王軍民分享了對(duì)于中國(guó)工業(yè)互聯(lián)網(wǎng)安全發(fā)展趨勢(shì)的最新研究,他指出,在IDC中國(guó)工業(yè)互聯(lián)網(wǎng)調(diào)研中,80.3%的受訪用戶表示已經(jīng)部署或計(jì)劃在未來(lái)1~3年內(nèi)部署工業(yè)互聯(lián)網(wǎng)。“未來(lái)信任”是工業(yè)互聯(lián)網(wǎng)發(fā)展的根基,關(guān)乎全產(chǎn)業(yè)鏈上下游體系,因此工業(yè)互聯(lián)網(wǎng)的發(fā)展勢(shì)必會(huì)驅(qū)動(dòng)制造行業(yè)安全市場(chǎng)的增長(zhǎng)。IDC預(yù)計(jì),在2019-2024年,中國(guó)制造行業(yè)的網(wǎng)絡(luò)安全支出復(fù)合年均增長(zhǎng)率將高達(dá)17.67%,并建議制造行業(yè)用戶加快制定“未來(lái)信任”戰(zhàn)略,根據(jù)業(yè)務(wù)發(fā)展的不同階段落實(shí)策略與方案的部署,助力IT與OT融合,促進(jìn)業(yè)務(wù)的快速發(fā)展。
【IDC中國(guó)助理研究總監(jiān)王軍民】
亞馬遜云科技中國(guó)區(qū)生態(tài)系統(tǒng)及合作伙伴部總經(jīng)理汪涌指出:安全既是工業(yè)系統(tǒng)和應(yīng)用必須考慮的方面,也需要產(chǎn)業(yè)鏈各個(gè)角色共同努力來(lái)實(shí)現(xiàn)。安全合規(guī)是亞馬遜云科技的首要任務(wù),也是創(chuàng)新的根本保障。亞馬遜云科技的技術(shù)架構(gòu)保證了它可以為客戶提供靈活、安全的云計(jì)算環(huán)境;趤嗰R遜云科技在業(yè)內(nèi)首先提出的“安全責(zé)任共擔(dān)”理念,我們將與亞馬遜云科技合作伙伴共同努力,為客戶的云上安全保駕護(hù)航!
【亞馬遜云科技中國(guó)區(qū)生態(tài)系統(tǒng)及合作伙伴部總經(jīng)理汪涌】
為了幫助用戶構(gòu)建工業(yè)互聯(lián)網(wǎng)的安全防線,F(xiàn)ortinet 提出了 IT/OT 融合下的體系化安全解決方案。Fortinet北亞區(qū)首席技術(shù)顧問(wèn)譚杰介紹稱,在IT和OT大融合的今天,OT面對(duì)的安全威脅是最前沿也是最嚴(yán)峻的,傳統(tǒng)的“補(bǔ)課”思路和方法已經(jīng)跟不上層出不窮的網(wǎng)絡(luò)攻擊手法。需要以前瞻性的思維,將先進(jìn)的零信任架構(gòu),與OT分層模型結(jié)合,并充分考慮其“倒置CIA安全需求模型”特色,建設(shè)與業(yè)務(wù)緊密結(jié)合的、強(qiáng)壯的、可信任的OT數(shù)字空間。
【Fortinet北亞區(qū)首席技術(shù)顧問(wèn)譚杰】
西門子(中國(guó))有限公司數(shù)字化互聯(lián)與電源部產(chǎn)品經(jīng)理王加雷分享了西門子在工業(yè)安全領(lǐng)域的“縱深防護(hù)“理念,工業(yè)安全不只有網(wǎng)絡(luò)安全,還應(yīng)該包含工廠安全,系統(tǒng)完整性等不同層次的全面防護(hù)體系。西門子通過(guò)整體的網(wǎng)絡(luò)安全定制化解決方案,整合自身的網(wǎng)絡(luò)設(shè)備和軟件模塊以及諸如Fortinet等安全廠商的軟硬件產(chǎn)品及方案,為客戶提供穩(wěn)健、靈活、專業(yè)的安全服務(wù)。
【西門子(中國(guó))有限公司數(shù)字化互聯(lián)與電源部產(chǎn)品經(jīng)理王加雷】
臺(tái)耀科技有限公司高級(jí)IT經(jīng)理高原強(qiáng)調(diào)工業(yè)生產(chǎn)的持續(xù)運(yùn)營(yíng)和持續(xù)生產(chǎn)是工業(yè)企業(yè)的生命線,因?yàn)榘踩纫蛩貙?dǎo)致生產(chǎn)中斷或其他損失是不可接受的。Fortinet 提出的 IT/OT 融合下的體系化安全解決方案,在臺(tái)耀科技已經(jīng)得到了穩(wěn)步的推進(jìn)與落實(shí),通過(guò)隔離、認(rèn)證和識(shí)別等方法,將安全融入到運(yùn)維中,保護(hù)工業(yè)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。未來(lái)臺(tái)耀科技希望能夠最大化的發(fā)揮Fortinet方案的安全自動(dòng)化能力,實(shí)現(xiàn)更精細(xì)化的策略管理和企業(yè)未來(lái)運(yùn)營(yíng)彈性的目標(biāo)。
【臺(tái)耀科技有限公司高級(jí)IT經(jīng)理高原】
工業(yè)互聯(lián)網(wǎng)安全防護(hù)創(chuàng)新技術(shù)與實(shí)踐
Fortinet中國(guó)區(qū)技術(shù)總監(jiān)張略認(rèn)為, IT/OT融合帶來(lái)的是工業(yè)體系的全面變革,攻擊路徑和攻擊平面已經(jīng)跳出了傳統(tǒng)局限。Fortinet遵循NIST模型打造前瞻性的零信任OT安全基礎(chǔ)架構(gòu)和方案,也就是Security Fabric,應(yīng)對(duì)無(wú)處不在的威脅。在服務(wù)芯片、汽車、電器等制造行業(yè)企業(yè)的過(guò)程中,F(xiàn)ortinet充分考慮已知和未知威脅,結(jié)合IoT和工業(yè)互聯(lián)網(wǎng)體系各層需求,在檢測(cè)、保護(hù)、發(fā)現(xiàn)、響應(yīng)、恢復(fù)等各個(gè)環(huán)節(jié)幫助客戶建立安全防護(hù)能力。
【Fortinet中國(guó)區(qū)技術(shù)總監(jiān)張略】
珠海格力電器信息中心主任柯棟分享稱,對(duì)于制造型企業(yè)來(lái)講來(lái)說(shuō)一次安全事件帶來(lái)的損失就可能超過(guò)安全的整體投入,與此同時(shí)隨著企業(yè)自動(dòng)化、智能化的發(fā)展,安全迎來(lái)巨大挑戰(zhàn)。將“零信任”應(yīng)用到安全體系的構(gòu)建中,貫徹到員工的安全認(rèn)知中;通過(guò)實(shí)現(xiàn)態(tài)勢(shì)感知、隔離、防御、移除、備份等技術(shù)的智能聯(lián)動(dòng),可實(shí)現(xiàn)安全閉環(huán),構(gòu)建可信網(wǎng)絡(luò),助力業(yè)務(wù)穩(wěn)定運(yùn)行。
【珠海格力電器信息中心主任柯棟】
Tenable中國(guó)區(qū)總經(jīng)理趙陽(yáng)則分享了Tenable OT安全風(fēng)險(xiǎn)可視化解決方案,他指出,“你不能保護(hù)你不知道的東西“這一點(diǎn)也適用于OT工控安全的防護(hù),在OT安全可視化方面,Tenable對(duì)全量流量進(jìn)行分布收集,通過(guò)主動(dòng)問(wèn)詢與被動(dòng)流量功能發(fā)現(xiàn)IT/OT全量資產(chǎn)、并能夠與Fortinet的相關(guān)產(chǎn)品聯(lián)動(dòng),提供強(qiáng)勁可視化引擎,實(shí)現(xiàn)資產(chǎn)追蹤、漏洞管理、工業(yè)配置審計(jì)、威脅檢測(cè)、安全可視化等功能。更可以通過(guò)與Fortinet NGFW集成聯(lián)動(dòng),實(shí)現(xiàn)異常事件快速響應(yīng)能力。
【Tenable中國(guó)區(qū)總經(jīng)理趙陽(yáng)】
吉利控股集團(tuán)IT中心基礎(chǔ)架構(gòu)高級(jí)經(jīng)理呂祥杰則強(qiáng)調(diào)了網(wǎng)絡(luò)創(chuàng)新重要性,他認(rèn)為智能流量調(diào)度,拓?fù)涠嗑S可視、業(yè)務(wù)路徑可視,全網(wǎng)協(xié)同、實(shí)時(shí)質(zhì)量感知,自動(dòng)配置、故障自愈、軟件定義網(wǎng)絡(luò)將成為網(wǎng)絡(luò)創(chuàng)新發(fā)展的方向。吉利已經(jīng)通過(guò)構(gòu)建全面互聯(lián)互通的全球骨干網(wǎng)絡(luò),提升了用戶的使用體驗(yàn),加快了業(yè)務(wù)上線部署效率,降低了建設(shè)和維護(hù)成本。吉利集團(tuán)通過(guò)5G+工業(yè)互聯(lián)網(wǎng)平臺(tái),實(shí)現(xiàn)了全透明智能制造、讓用戶在極氪虛擬模型上體驗(yàn)車輛定制化能力,滿足用戶以全景視角參觀企業(yè)的生產(chǎn)制造過(guò)程,滿足用戶定義升華需求,提升了品牌形象和交付成功率。
【吉利控股集團(tuán)IT中心基礎(chǔ)架構(gòu)高級(jí)經(jīng)理呂祥杰】
羅克韋爾自動(dòng)化(中國(guó))有限公司網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)負(fù)責(zé)人王宏善指出,OT和IT的融合猶如將一條高速公路接入工廠,二者脆弱性的不同也給OT帶來(lái)了很大的安全風(fēng)險(xiǎn)。另一方面,因?yàn)楣た貥I(yè)務(wù)和網(wǎng)絡(luò)的認(rèn)知普及不夠,防火墻往往不能發(fā)揮最大效用。隔離以及代理在OT安全領(lǐng)域有著非常普遍的應(yīng)用,在這方面Fortinet廣泛的工控協(xié)議支持、先進(jìn)的網(wǎng)絡(luò)隔離技術(shù)以及專業(yè)的工業(yè)安全能力等優(yōu)勢(shì)能夠得到充分的發(fā)揮。
【羅克韋爾自動(dòng)化(中國(guó))有限公司網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)負(fù)責(zé)人王宏善】
東方雨虹生產(chǎn)信息化總監(jiān)王奕指出,中國(guó)的本土企業(yè)與國(guó)際領(lǐng)先企業(yè)在供應(yīng)鏈管理方面還存在很大差距,供應(yīng)鏈數(shù)字化轉(zhuǎn)型是我們唯一出路,也是東方雨虹的未來(lái)方向。走向數(shù)字化轉(zhuǎn)型的過(guò)程中,既要實(shí)現(xiàn)生產(chǎn)設(shè)備的保值,也要通過(guò)數(shù)字化手段對(duì)供應(yīng)鏈的伙伴進(jìn)行有效管理,完成產(chǎn)品交付供應(yīng),這不僅涉及IT與OT的融合,更要重視由此帶來(lái)的安全風(fēng)險(xiǎn)。
【東方雨虹生產(chǎn)信息化總監(jiān)王奕】
達(dá)索系統(tǒng)集團(tuán)大中華區(qū)技術(shù)咨詢部南區(qū)高級(jí)技術(shù)經(jīng)理程書(shū)意也認(rèn)為,設(shè)備利舊,以及OT的穩(wěn)定、可靠、實(shí)時(shí)等要求,都與IT有著巨大的差異,構(gòu)成了智能工廠的挑戰(zhàn)。同時(shí),對(duì)于工業(yè)來(lái)說(shuō)自動(dòng)化僅僅是基礎(chǔ),工藝優(yōu)化、產(chǎn)能提升、良品率提高才是最終的目的。數(shù)字孿生是完成這種IT/OT動(dòng)態(tài)映射、打通物理和虛擬世界數(shù)據(jù)鏈路,并基于模型和數(shù)據(jù)驅(qū)動(dòng)實(shí)現(xiàn)仿真和優(yōu)化的可行方式。
【達(dá)索系統(tǒng)集團(tuán)大中華區(qū)技術(shù)咨詢部南區(qū)高級(jí)技術(shù)經(jīng)理程書(shū)意】
Fortinet加速構(gòu)建工業(yè)互聯(lián)網(wǎng)安全生態(tài)
在本次峰會(huì)的圓桌論壇環(huán)節(jié),嘉賓分別圍繞工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)安全創(chuàng)新,以及如何強(qiáng)化網(wǎng)絡(luò)安全“底座”,護(hù)航工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展等問(wèn)題進(jìn)行了探討,與會(huì)嘉賓普遍認(rèn)為,在工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)快速增長(zhǎng)的背景下,安全創(chuàng)新的重要性將不斷凸顯,制造企業(yè)需要強(qiáng)化對(duì)于工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)的觀察與安全方案的前瞻性部署,以保護(hù)工業(yè)互聯(lián)網(wǎng)戰(zhàn)略的落地。
在工業(yè)互聯(lián)網(wǎng)快速落地、重大安全事故風(fēng)險(xiǎn)持續(xù)增長(zhǎng)的背景下,F(xiàn)ortinet依托于IT/OT 融合下的體系化安全解決方案,并協(xié)同合作伙伴構(gòu)建工業(yè)互聯(lián)網(wǎng)安全生態(tài),助力工業(yè)互聯(lián)網(wǎng)用戶有效保護(hù)關(guān)鍵業(yè)務(wù)與數(shù)據(jù)資產(chǎn),支撐業(yè)務(wù)的創(chuàng)新再造。
