[中国,武汉,2023年07月10日]在江城武汉召开的“智能制造创新发展论坛”上,华为数据通信产品线副总裁王雷发表了《夯实先进工业网络基础,加速智能制造高质量发展》的主题演讲。在下午的工业网络安全专题研讨会上,华为数据通信产品线制造行业总监刘岩峰受邀出席活动并致开场辞,华中科技大学人工智能与自动化学院副院长兼网络安全学院副院长周纯杰、华为技术有限公司安全首席架构师王雨晨、新奥新智科技有限公司云联云产品群总经理陈彦博、中电安科咨询规划部副总经理操瑞山受邀出席活动并发表主题演讲。
网安一体化:通过网络层安全防护的强化,为“脆弱”的生产网设备提供更全面的安全保障,提升系统的韧性,确保生产无忧
会上王雷总指出,以高品质工业园区打造“设备网联化、联接IP化、网络智能化、网安一体化”的先进工业网络,将助力制造业高端化、智能化、绿色化发展。网安一体化就是“让网络更健壮”,在建设网络时充分考虑网络安全,构筑立体防护的高韧性高可用网络,确保工业生产无忧。华为与某高端制造业代工企业一起,创新设计并实践了“非侵入式纵深防护体系”,即“入境”隔离区、生产微隔离等,实现对网络安全事件的事前隔离风险、事中快速处置、事后精准溯源,为企业打造极致安全水密舱。
工业本质安全:基于韧性架构,从一维线性的威胁防御,到三维系统的韧性保障,建立可信的业务确定性行为保障
刘岩峰表示网络安全是构建智能制造的基础要素,工业网络安全产业的持续发展也依赖良好的产业生态和开放的产业合作。得益于广大客户和行业伙伴的支持,华为在工业网络安全解决方案上也有了一些探索和实践。希望以此次大会为契机,广大与会嘉宾贡献真知灼见,共谋工业网络安全发展之道。
王雨晨发表了《基于韧性架构,实现工业系统本质安全》的主题演讲,介绍了华为对于工业网络建设的思路,也介绍了相关的优秀实践案例,提出了基于业务本质的安全设计。强调安全是设计出来的,不是“打”出来的,安全是“确定性、可评估、可验证”的,而不是“尽力而为,不可衡量,不可验证”的经验积累;安全要有明确的方法论指导,透过“威胁驱动安全”的表象,揭示了安全是业务的属性。从一维线性的威胁防御,到三维系统性的“韧性”防御,以保障业务连续性;通过“正向建、反向查”来构建可信、韧性网络,实现本质安全。
周纯杰教授发表了《工业控制系统信息安全防护技术》的主题演讲。结合工业控制系统安全现状和工业控制系统安全问题特点,提出了工业控制系统信息安全解决方案和工业控制系统静态与动态防护技术;从防护技术和防护对象的视角提出了控制网络安全——安全防护总体思路,即“架构-协议-端到端通信”的集成框架加强工业信息物理系统网络安全。为工业控制系统安全奠定了深刻理论基础,并提出了相关的关键技术。
陈彦博发表《以智联/算联/安联为理念牵引,工控物联安全一体化解决方案实践》的主题演讲,分享了新奥集团在工控物联安全上的创新进展,着重介绍了新奥集团的工控物联系统在数智化转型的过程中面临的安全问题以及最佳的网络安全实践。强调新奥将于华为深化合作,共同探索智云网安一体化方案更广泛的应用,加速实现新奥数字化、智慧化,为实现新奥“用能安全”助力。
操瑞山发表了《基于工业网络安全风险监测预警防护治理》的主题演讲,提出“零扰动”识别工业网络安全风险,构建以业务和数据为核心的“可知、可管、可控”纵深安全防护体系;从工业网络安全的风险预警到防护治理进行了分享、并打开具体场景做了分析。
在主题研讨环节,与会专家与现场嘉宾围绕工业网络安全建设理念、思路与实践,展开了充分讨论,对工业网络安全有了更深的认识和理解。
工业网络安全专题研讨现场
