在數(shù)字化轉(zhuǎn)型的浪潮中����,工業(yè)信息安全已成為企業(yè)不可忽視的重要議題。2024年,一場以“強基固本 護航數(shù)據(jù)安全”為主題的工業(yè)信息安全大會在重慶隆重召開,匯聚了來自鋼鐵行業(yè)����、信息安全領(lǐng)域及工控系統(tǒng)企業(yè)的眾多嘉賓�����,共同探討工業(yè)信息安全的新挑戰(zhàn)與應(yīng)對策略����。
一、大會背景與核心議題
隨著工業(yè)互聯(lián)網(wǎng)的廣泛應(yīng)用�,工業(yè)數(shù)據(jù)已成為企業(yè)的核心資產(chǎn)�,其安全性直接關(guān)系到企業(yè)的運營穩(wěn)定與國家安全��。然而��,黑客攻擊手段的不斷升級和高級持續(xù)性威脅的頻發(fā)���,使得傳統(tǒng)網(wǎng)絡(luò)安全防護手段難以應(yīng)對日益復(fù)雜的安全形勢��。在此背景下,2024年工業(yè)信息安全大會應(yīng)運而生��,旨在通過深入交流與探討�,共筑工業(yè)信息安全防線,引領(lǐng)企業(yè)數(shù)字化轉(zhuǎn)型����。
二、大會精彩瞬間與專家觀點
1. 開幕致辭與主題演講
大會開幕式上�����,中冶賽迪集團有限公司副總經(jīng)理李志�、中國鋼鐵工業(yè)協(xié)會副秘書長馮超分別發(fā)表了致辭。李志強調(diào)了信息安全需與業(yè)務(wù)深度融合��,技術(shù)創(chuàng)新是信息安全的核心保障,而信息安全不僅僅是某個具體的技術(shù)����、產(chǎn)品,而是系統(tǒng)的安全解決方案和貫穿全局的安全生態(tài)���。馮超則指出��,在踐行“鋼鐵行業(yè)數(shù)字化轉(zhuǎn)型三年行動”的當(dāng)下�����,強化工控安全是順應(yīng)新形勢��、把握新機遇�、培育新優(yōu)勢的戰(zhàn)略舉措���。
2. 專題報告與標(biāo)準(zhǔn)解讀
國家工業(yè)信息安全發(fā)展研究中心數(shù)據(jù)安全所副所長王墨�、中國信息通信研究院工業(yè)網(wǎng)絡(luò)與數(shù)據(jù)安全中心張瑜分別做了《工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實施方案(2024-2026年)》���、《工業(yè)互聯(lián)網(wǎng)安全管理及政策標(biāo)準(zhǔn)》的專題解讀�。張瑜還詳細(xì)解讀了《工業(yè)互聯(lián)網(wǎng)安全分類分級管理辦法》及其配套標(biāo)準(zhǔn)��,為參會者提供了權(quán)威的政策導(dǎo)向與實踐指南。
3. 企業(yè)實踐與技術(shù)創(chuàng)新分享
來自中冶賽迪信息���、烽臺科技����、寶信軟件��、中信泰富特鋼�����、柳鋼東信科技����、首鋼京唐����、鞍鋼數(shù)智科技、六方云��、英賽克����、威努特等10家企業(yè)的相關(guān)負(fù)責(zé)人基于自身實踐做了分享�����。其中�����,六方云首席技術(shù)官王智民發(fā)表了題為《基于零信任的鋼鐵行業(yè)工業(yè)數(shù)據(jù)安全防護系統(tǒng)研究與實踐》的演講���,深刻剖析了當(dāng)前鋼鐵行業(yè)在數(shù)字化轉(zhuǎn)型過程中面臨的數(shù)據(jù)安全挑戰(zhàn),并詳細(xì)介紹了六方云提出的基于零信任的工業(yè)數(shù)據(jù)安全防護體系��。該體系通過“拒絕所有�����、允許例外”的原則���,對每一個訪問請求進行嚴(yán)格的身份驗證和授權(quán)檢查����,實現(xiàn)了對數(shù)據(jù)訪問的精細(xì)化控制��。
三、大會亮點與技術(shù)創(chuàng)新
1. 零信任安全體系
六方云提出的基于零信任的工業(yè)數(shù)據(jù)安全防護體系成為大會的一大亮點�����。該體系通過嚴(yán)格的身份驗證和授權(quán)檢查�,結(jié)合數(shù)據(jù)分類分級、數(shù)據(jù)加密�、脫敏、水印等先進技術(shù)����,構(gòu)建了一套覆蓋數(shù)據(jù)全生命周期的安全防護策略,有效提升了鋼鐵企業(yè)應(yīng)對高級威脅和數(shù)據(jù)泄露風(fēng)險的能力�。
2. 工控安全新技術(shù)與新模式
大會期間,多位嘉賓圍繞工控安全���、數(shù)據(jù)安全等前沿話題���,分享了最新的技術(shù)動態(tài)與解決方案�����。如烽臺科技分析了數(shù)據(jù)管控生產(chǎn)運營的不確定性���,并認(rèn)為鋼鐵企業(yè)構(gòu)建工業(yè)數(shù)據(jù)安全體系需完成源數(shù)據(jù)的梳理�����,再制定數(shù)據(jù)安全整體規(guī)劃�����,建立企業(yè)數(shù)據(jù)安全管理平臺�。寶信軟件則對《鋼鐵行業(yè)應(yīng)用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)網(wǎng)絡(luò)安全防護要求》標(biāo)準(zhǔn)進行了深入解讀。
3. 實戰(zhàn)化場景方案與經(jīng)驗分享
英賽克科技展示了其“病毒防護”解決方案���,并詳細(xì)介紹了在鋼鐵行業(yè)的應(yīng)用案例����。威努特技術(shù)有限公司則分享了基于防勒索的數(shù)據(jù)安全解決方案��,以及鋼鐵企業(yè)數(shù)據(jù)防勒索場景的實踐案例����。此外,大冶特殊鋼有限公司���、青島特殊鋼鐵有限公司等企業(yè)也分享了各自在工控網(wǎng)絡(luò)防護和技術(shù)策略應(yīng)用方面的實戰(zhàn)經(jīng)驗��。
四�����、大會成果與展望
通過本次大會的深入交流與探討�����,參會者不僅了解了工業(yè)信息安全領(lǐng)域的最新技術(shù)動態(tài)與解決方案�,還深刻認(rèn)識到信息安全在企業(yè)數(shù)字化轉(zhuǎn)型中的重要性。大會的成功舉辦為工業(yè)信息安全領(lǐng)域的發(fā)展提供了寶貴思路與方向��,也為后續(xù)的合作與交流奠定了堅實基礎(chǔ)��。
展望未來��,隨著工業(yè)互聯(lián)網(wǎng)的深入應(yīng)用和數(shù)字化轉(zhuǎn)型的持續(xù)推進����,工業(yè)信息安全將面臨更多挑戰(zhàn)與機遇。企業(yè)需要不斷加強技術(shù)創(chuàng)新與人才培養(yǎng)�����,構(gòu)建更加完善的信息安全防護體系�,以應(yīng)對日益復(fù)雜的安全形勢。同時���,政府與行業(yè)組織也應(yīng)加強政策引導(dǎo)與標(biāo)準(zhǔn)制定���,推動工業(yè)信息安全領(lǐng)域的健康發(fā)展。
