威努特受邀出席2020年全国工控安全深度行
星期五, 八月 7, 2020
2020年8月4日,国家工业信息安全发展研究中心联合江苏省工业和信息化厅在南京组织召开2020年全国工控安全深度行江苏站活动。活动以依托城市,辐射全国为举办思路,举办工业信息安全高峰论坛、攻防对抗赛、工业企业调研等活动,发布工业信息安全态势报告或开展区域性应急演练,全面展现工业控制系统信息安全(以下简称“工控安全”)技术研究、态势感知、应急保障、产业促进等工作进展,提升行业热度,明确未来发展方向。
工业信息安全高峰论坛现场照片
工业信息安全高峰论坛由国家工业信息安全发展研究中心纪委书记郝志强主持,江苏省工业和信息化厅副厅长胡学同出席论坛并致辞,来自江苏省及其辖区内工信主管部门、研究机构、重要工业企业、安全企业共300余人应邀出席了本次会议。
国家工业信息安全发展研究中心纪委书记郝志强
江苏省工业和信息化厅副厅长胡学同
工业信息安全高峰论坛邀请了工业信息安全专家咨询委员会委员宫亚峰、国家工业信息安全发展研究中心监测应急所副所长郭娴等专家发布主旨报告。
北京威努特技术有限公司首席技术官黄敏为现场嘉宾带来了《工控安全技术及产品特点》的主题演讲。黄敏指出,工业互联网安全中包含了工控安全,但是工控安全并不是完全属于工业互联网安全,这两个安全是一个交叉的关系,同时关键基础信息设备安全和工控安全也是一个交叉关系。
北京威努特技术有限公司首席技术官黄敏
工控系统和传统IT系统在性能、可用性、交付操作系统、通信、生命周期和物理环境方面都存在很大区别。由于工控系统的特殊性,因此对工控网络安全产品提出了特殊的要求,工控网络安全产品需要有自己的技术和自己的产品类别。
近年来,相关国家标准也陆续出台,工控网络安全专用产品在行业内已取得了共识,并且取得了非常大的进展。随后黄敏以工业防火墙和工控主机安全软件为例进行了具体讲解,工控防火墙在应用层控制里面,明确提到了应用协议控制和工业协议深度内容检测,同时在运行模式、硬件的散热方式等方面工业防火墙也有其特色的功能。在GB/T37933-2019《信息安全技术工业控制系统专用防火墙技术要求》中明确提出,工控防火墙在应用协议控制应支持常用工业控制协议,如OPC、ModBusTCP、Profinet、BACnet、DNP3、IEC104等。在可用性保障方面,部署在现场控制层的工控防火墙应具备Bypass功能。工控防火墙应支持多种运行模式(学习模式、测试模式、工作模式),工控防火墙能够区分部署过程和工作过程。并且部署现场控制层的工控防火墙应采用自然散热,无风扇方式设计。工控主机安全软件也一个明显的特点,它提出了应用程序的白名单:主机磁盘扫描、自动跟踪安装程序软件、白名单库编辑、白名单导入/导出;脚本白名单:主机脚本扫描、脚本白名单编辑、脚本白名单导入/导出、脚本白名单应用;移动存储设备白名单:移动存储设备白名单编辑、移动存储设备白名单应用、移动存储设备控制。综合以上可以看到是一个白名单的思想。
会议最后环节,北京威努特技术有限公司首席技术官黄敏作为工控安全企业代表与南京理工大学交通信息融合与系统控制工信部重点实验室副主任徐永能博士、国电南瑞信通科技信息安全研究中心主任刘苇和南京港华燃气有限公司信息中心经理叶芸四位嘉宾从“产学研用”的角度为现场嘉宾带来了以“工控安全行业需求与实践”的精彩圆桌对话(我们将在后续为大家专题报道)。四位嘉宾结合自身单位或行业谈了工控安全当下的现状,接下来四位嘉宾就工控安全技术的发展趋势、电力行业在工控安全方面的发展趋势、港华燃气在工控安全方面成功的实践经验及未来规划等话题进行了开放式的交流和分享,引得现场嘉宾阵阵掌声。
在会场外,本次会议专门设置了优秀企业展示区,威努特的企业展板吸引了众多领导、嘉宾驻足。
本次大会的召开,进一步推动了《工业控制系统信息安全行动计划(2018-2020)》落地实施,对加快推进一网一库三平台、构建工控安全保障体系、指导工业企业提升工控安全防护能力具有重要意义。接下来,全国工控安全深度行活动还会在昆明、成都、广州等多个城市陆续召开,威努特也将积极配合,深入参与其中,在成都、广州、郑州、太原等城市与大家继续分享对工控安全发展的思考和探索,以及在工控安全技术与产品方面的实践与成果。
威努特始终坚持以“专注工控,捍卫安全”为使命,未来威努特将继续秉持“专注、诚信、合作“的企业理念,不忘初心,砥砺前行,助力提升我国关键信息基础设施安全防护能力,推进我国工业信息安全生态构建发展。
威努特是国内专注于工控安全领域的高新技术企业,以 “白环境”解决方案为核心,已为五百余家客户提供安全保障。