产业变革中的工业互联网安全

会员服务 ·

产业变革中的工业互联网安全 | TF71回顾

2022 年 10 月 4 日 量子位

8月18日，CCF TF 第71期《产业变革中的工业互联网安全》线上活动成功举办。活动邀请了国家工业信息安全发展研究中心、工业互联网安全工作组负责人王冲华博士，中国移动信安中心处长张峰博士和北京双湃智安科技有限公司首席科学家陶耀东博士3位重量级嘉宾。安全SIG本年度还有一场活动，欢迎阅读文末查看。

在2021年美国东部石油输油管道遇到勒索攻击，造成大面积的能源危机；美国肉类加工厂JBS遭到勒索攻击造成食物供应危机等大背景下，本次研讨会重点讨论了工业互联网的安全问题，并与参会者互动交流。本次会议由CCF TF安全SIG主席谭晓生主持。

△CCF TF安全SIG主席谭晓生主持

谭晓生在开场介绍了最近两年工业互联网安全方面的重大事故、三位讲者的背景和他们在工业互联网安全工作方面的经历，随后开始了主题报告分享。

《工业互联网安全关键技术与保障体系》

△王冲华分享内容

王冲华首先做了题为《工业互联网安全关键技术与保障体系》的报告，为大家介绍了工业互联网安全总体概况，从涉及工业互联网的三种企业类型：使用工业互联网的工业企业、工业互联网平台企业工业互联网的标识解析系统的建设运营机构。

△王冲华分享内容

然后分析了工业互联网所面临安全威胁：大量的漏洞、通过工业互联网平台攻击的可能性、供应链安全风险、标识解析体系的安全风险等，然后通过一些具体工作中碰到案例，用详实的数据和案例给大家介绍了工业互联网安全的状况，提出以五层三网六要素为视角，以云网边端为核心，形成分层部署。纵横联动的工业互联安全体系架构。

《5G+工业互联网安全风险及应对》

中国移动安全中心张峰的演讲主题是《5G+工业互联网安全风险及应对》，他首先给大家介绍了5G+互联网的概念，介绍了512工程：5个公共服务平台，10个重点行业，20个重点应用场景。同时讲述了5G的一系列特点，如高带宽、低延时、空口加密传输等，描述了5G在工业互联网的各种应用场景，并通过具体案例讲述了5G工业互联网应用所面临的安全风险，提出一个中心，四个体系的安全总体防护思路，四个体系是安全的技术体系，安全的管理体系，安全的运维体系，安全的生态体系，一个中心就是安全管理中心。

△张峰分享内容

《工业互联网安全成熟度模型与应用实践》

△陶耀东分享内容

陶耀东的报告题目是《工业互联网安全成熟度模型与应用实践》，他首先分享了工业互联网给企业带来的好处，介绍了工业互联网联盟的迅速发展，提到工业互联网分类分级的必要性，然后具体介绍了工业互联网安全成熟度模型，三大域、九大子域、十八个时间域。

△陶耀东分享内容

随后结合应用场景层层递进地讲述了对工业互联网安全成熟度模型在实践中的运用及工作思路。

△陶耀东分享内容

本次活动的互动环节，参会者提出了一些较深入的问题，例如“以前我们关注的很多是南北向的安全，针对东西向在现场控制层的防护和监测技术有哪些？”，“软件成熟度模型CMMI推行过程中遇到一系列问题，工业互联网安全成熟度模型是否也存在同样问题？”等，三位嘉宾各抒己见，对重点问题进行了详尽的分享和解答。

在数字化转型中，工业互联网会起非常重要的作用，工业互联网安全事关关键基础设施安全，与国家安全与社会安全密不可分，本次分享和交流也给大家带来了不少启发和帮助。本期精彩报告和回顾视频可在CCF数字图书馆观看，欢迎持续关注TF更多精彩活动！

安全SIG后续活动安排

TF80

2022/10/27

云原生安全

关于CCF TF

CCF TF技术前线（Tech Frontier）创立于2017年6月，旨在为工程师提供顶级交流平台，更好地服务企业界计算机专业人士，帮助企业界专业技术人士职业发展，通过搭建平台实现常态化合作和发展，促进企业间、学术界与企业间技术交流。目前已组建架构、安全、智能前端、知识图谱、数据科学、工程师文化、算法与AI、智能制造、智能设备与交互、产业智能化、研发效能等十一个SIG（Special Interest Group），提供丰富的技术前线内容分享。2022年4月至2023年3月，CCF TF将在线开展47场活动，会员免费参加。