院士发声！工业网络还安全吗？

　　7月6日，“2023工业安全大会（ISSC2023）”在北京成功召开。中国科学院院士、中国自动化学会特聘顾问吴宏鑫，中国工程院院士、国家数字交换系统工程技术研究中心主任邬江兴，工业和信息化部网络安全管理局安全处副处长张洪出席大会。工业控制系统信息安全产业联盟副秘书长孙凝主持本届大会。

　　吴宏鑫院士在开幕致辞中谈到，面对工业领域日益复杂严峻的网络安全形势，我们必须坚持统筹发展和安全，坚持新理念、新思路，把安全发展贯彻到制造业数字化转型各领域和全过程，全面加强工业领域网络安全保障体系和能力建设，防范应对工业领域网络安全新风险、新问题。

　　工业和信息化部网络安全管理局安全处副处长张洪在致辞中表示，随着工业领域数字化、网络化、智能化持续深入，工业数据的处理方式、关联程度、流转路径、汇聚节点都在发生新的变化，数据暴露面不断扩大，高价值数据面临被窃取、滥用和误用的风险逐渐增多，下一步需从以下四个方面推动数据安全工作走深走实：一是切实提升数据安全意识；二是持续完善数据安全制度规范；三是不断提升数据安全保护能力；四是大力增强数据安全技术产品和服务供给。

　　大会特邀中国工程院院士邬江兴做题为《内生安全赋能IT-OT系统网络弹性/知情工程》的主题报告，他提出网络空间内生安全问题是信息社会数字经济最大公害和麻烦制造者，通过分析现行网络安全防御范式缺陷，明晰网络空间内生安全概念与愿景、期望的体制机制及技术特征，分享发明内生安全机理的动态异构冗余架构及其安全防御效应，并通过传统网络安全与内生安全防御范式之区别分析，探讨网络内生安全防御理论框架优越性。他表示，理论和实践可以证明，迄今为止，内生安全是中国独创、全球唯一能够用一体化构造支持数字设施和工控系统网络弹性的理论与方法。

　　和利时信息安全研究院有限公司总经理助理兼战略规划总监李季带来《构建自主可信防护体系，大模型赋能工业安全发展》报告，他从可信计算技术在工业控制系统中的应用切入，重点关注其在解决网络安全问题的有效性。通过将可信计算技术融入工业控制系统，形成主动免疫安全机制，以及通过深度融合安全防护手段和工控业务，实现工业网络安全的工业化，切实解决工业生产现场的实际安全问题。他还重点介绍了GPT类大模型技术对工业网络安全的影响，探讨GPT类大模型技术如何赋能工业网络安全。

　　工业控制系统信息安全产业联盟副理事长、机械工业仪器仪表综合技术经济研究所所长欧阳劲松在《制造系统功能安全与信息安全技术发展趋势及一体化解决思路》报告中深入探讨了制造系统功能安全及工控信息安全技术发展、当前趋势和国内外标准化动态，智能化背景下制造系统的安全保障需求和面临的安全挑战以及安全一体化拟解决的问题和总体思路。

　　工业控制系统信息安全产业联盟副理事长、机械工业仪器仪表综合技术经济研究所所长 欧阳劲松

　　烽台科技（北京）有限公司副总经理、灯塔实验室技术负责人王启蒙带来《安全链接，数智运营》主题演讲，他表示，针对在数字化浪潮中，工业企业安全问题愈发凸显的问题，咨询服务可为企业制定定制化的安全策略，确保其有效实施；靶场验证机制，可帮助企业在一个相对安全的环境下进行业务拓展；建立高效的工业数字化安全运营中心，可为客户提供实时监控、安全事件响应和紧急处理等运营服务，帮助企业达到更高的生产效率和服务质量。

　　北京交通大学信息安全系主任、教授，智能交通数据安全与隐私保护技术北京市重点实验室副主任王伟带来题为《工业数据安全流通：技术路径与未来趋势》的报告，他介绍了工业数据在生产、运输、交易等一体化流通中所存在的安全隐患，提出基于Web3.0框架的数据确权、流通保护技术路径，实现数据可信确权、安全流通的目标，为工业数据安全保护提供了多方技术融合、监管治理并行、线上线下共治的思考方向，进一步完善高效安全的工业数据赋能创新结构。

　　北京交通大学信息安全系主任、教授，智能交通数据安全与隐私保护技术北京市重点实验室副主任 王伟

　　北京天地和兴科技有限公司副总裁伍泽光带来的报告《数字化时代下的工业网络安全建设探讨》，主要介绍在当前的数字化发展过程中，工业生产企业会面临哪些数字化时代所带来的风险与挑战，并探索工业企业应对这些风险和挑战的思路，可能需要采取的措施，以及如何平衡在业务、数据以及安全之间的关系，以便更好地保障工业企业数字化转型发展。

　　公安部第三研究所国家网络与信息系统安全产品质量检验检测中心智能物联网安全专家刘继顺做题为《工业物联网安全态势分析及应对措施》的报告，他从分析工业物联网发展态势入手，结合工业物联网的安全威胁和网络与数据安全问题，深入分析工业物联网的安全现状和攻击方式，并从标准化、技术创新、检测认证等角度提出相应安全对策。

　　公安部第三研究所国家网络与信息系统安全产品质量检验检测中心、智能物联网安全专家 刘继顺

　　绿盟科技工业互联网及物联网安全产品部总监、绿盟科技工业安全首席专家王晓鹏在题为《工业数字化转型中的安全保障实践》的报告中表示，伴随着工业智能化的发展，越来越多的工业企业面临着智能化路上的安全挑战，各类的安全事件已经对工业业务生产过程造成的影响。如何有效解决工业企业智能化过程中面临的安全风险已经成为工业企业发展过程中所面临的一个困扰。绿盟科技基于众多工业企业的服务经验充分考虑到企业生产业务运行的特点，通过关键业务与安全融合的措施一站式解决工业企业面临的安全困扰。

　　绿盟科技工业互联网及物联网安全产品部总监、绿盟科技工业安全首席专家 王晓鹏

　　天津市政工程设计研究总院有限公司院副总、教授级高工张泳的报告《排水工程工业信息安全设计标准探讨——CJJ/T120-2018标准中相关条款的制定、执行与思考》，结合其参与审查《城镇排水系统电气与自动化技术标准》（CJJ/T120-2018）编制，及后期在实际设计、审查工作中对相关条款的执行情况，回顾在排水工程设计中工业信息安全系统设计的发展过程、存在的不足，并分享了他对未来排水工程设计中工业信息安全系统设计重点的思考。

　　中国电子技术标准化研究院网络安全研究中心工程师周晨炜带来的《数据安全与个人信息保护标准进展》报告，重点介绍了重点国家标准和个人信息保护重点国家标准的编制背景、编制过程和主要内容等。

　　国家工业信息安全发展研究中心标准质量处处长陈雪鸿做题为《工业互联网企业网络安全分类分级管理》的报告。为推动工业互联网发展，加强工业互联网安全，国家及相关部委出台了多个政策文件。按照相关政策标准要求，工业互联网企业分类可分为应用工业互联网的工业企业（简称联网工业企业），工业互联网平台企业（简称平台企业），标识解析企业等。分级可分为一级、二级、三级。他在报告中重点介绍了工业互联网企业网络安全分类分级的背景，企业分类分级的方法和实践、数据安全分类级。

　　为贯彻《工业控制系统信息安全防护指南》、落实“十四五”规划《纲要》中“统筹发展和安全”等政策要求，充分发挥先进典型的引领示范作用，加快提升工业互联网安全防护能力，强化工业互联网安全综合保障能力，进一步推动我国工业安全产业高质量发展，工业控制系统信息安全产业联盟于2022年举办工业安全系统典型应用案例征集遴选活动。经过近四个月的征集、筛选、评审等，有25家企业入选示范案例，在此次大会上正式发布。

　　当前，数字经济浪潮蓬勃兴起，大数据、人工智能、区块链等新一代信息技术与实体经济在更广范围、更深层次加速融合。工业领域是我国产业数字化和数字产业化重点领域，也是数据海量汇聚流通、深度挖掘应用的重点环节，工业数据安全密切关系到国家安全和社会稳定，安全形势日益严峻，防护工作刻不容缓。2023工业安全大会以“迎数据安全挑战 助数字中国建设”为主题，探讨数字化、智能化时代工业数据安全面临的新问题、新挑战，致力于联合“政产学研用”各界，夯实工业网络安全基础，培育创新发展新动能，开创数字合作新生态，打造网络安全新格局，加快提升我国工业数据安全产业核心竞争力，共同筑牢制造强国、网络强国和数字中国安全屏障。

　　本次会议由工业控制系统信息安全产业联盟（ICSISIA）主办，中国自动化学会、智能制造推进合作创新联盟、边缘计算产业联盟、中国仪器仪表行业协会、工业控制系统安全标准与测评工业和信息化部重点实验室支持，控制网（）&《自动化博览》、OICT学院承办。

　　8月25日，奇安信集团在北京举行Q-GPT(奇安信大模型)安全机器人和大模型卫士发布会。

　　近日，山东省工业和信息化厅公示2023年度山东省工业互联网平台认定名单，共有61个省级重点平台上榜，其中包括3家橡胶轮胎行业企业的工业互联网平台。

　　近日，在浙江省天台县智能橡胶产业园区，“年产5亿A米橡胶V带、传动带智能化生产线项目”东侧区块主体工程已基本结顶，中间区块正在全面建设中，第一条生产线中国化工报