10月23-24日，2019云計(jì)算與新興技術(shù)安全大會(huì)鵬城峰會(huì)（以下簡(jiǎn)稱“鵬城峰會(huì)”）在鵬城實(shí)驗(yàn)室召開(kāi)。峰會(huì)以“數(shù)字經(jīng)濟(jì)大發(fā)展，云安精英再出發(fā)”為主題，匯聚全球與國(guó)內(nèi)頂級(jí)專家共同研討未來(lái)十年云計(jì)算與新興技術(shù)安全可持續(xù)發(fā)展目標(biāo)。天融信科技集團(tuán)CEO李雪瑩博士出席大會(huì)，并作《變革中的機(jī)遇-工業(yè)信息安全的前行之路》主題演講。

李雪瑩博士表示，物聯(lián)網(wǎng)是工業(yè)互聯(lián)網(wǎng)實(shí)現(xiàn)的途徑之一，即通過(guò)物聯(lián)網(wǎng)有效保證工業(yè)領(lǐng)域的互聯(lián)互通，而工業(yè)互聯(lián)網(wǎng)則是工業(yè)發(fā)展的一個(gè)階段，由于物聯(lián)網(wǎng)與工業(yè)互聯(lián)網(wǎng)的目標(biāo)存在較大差異，造成兩者的核心不同。在工業(yè)領(lǐng)域中常見(jiàn)的安全包括功能安全和信息安全，其中功能安全更多指的是企業(yè)生產(chǎn)過(guò)程中的功能實(shí)現(xiàn)，例如PLC的工作、生產(chǎn)視頻監(jiān)控等，而信息安全更多針對(duì)網(wǎng)絡(luò)攻擊。工控安全，則是在工業(yè)控制領(lǐng)域中對(duì)上述二者的統(tǒng)稱。

隨著工業(yè)4.0、工業(yè)互聯(lián)網(wǎng)的推進(jìn)與發(fā)展，IT與OT正在加速融合，工業(yè)進(jìn)入到了信息化、智能化的時(shí)代，云計(jì)算、大數(shù)據(jù)等IT領(lǐng)域的技術(shù)開(kāi)始應(yīng)用于工業(yè)網(wǎng)絡(luò)。工業(yè)應(yīng)用的推廣使得數(shù)據(jù)互聯(lián)互通的需求急劇增加，技術(shù)進(jìn)步的同時(shí)也帶來(lái)了兩個(gè)方面的風(fēng)險(xiǎn)：一是工業(yè)環(huán)境自身脆弱性產(chǎn)生的風(fēng)險(xiǎn)，如認(rèn)證能力的缺失、設(shè)備老舊；二是源于互聯(lián)網(wǎng)的風(fēng)險(xiǎn)，如私接互聯(lián)網(wǎng)、漏洞利用攻擊等。工業(yè)信息安全風(fēng)險(xiǎn)的本質(zhì)是行為，多數(shù)工業(yè)層面的攻擊都是偽裝在合法路徑、合法協(xié)議下的非法行為，例如操作行為、運(yùn)維行為與攻擊行為。因此要解決上述風(fēng)險(xiǎn)問(wèn)題，關(guān)注整個(gè)鏈條中的行為是前提，包括行為的分析、識(shí)別與判定等。

李雪瑩博士認(rèn)為，對(duì)于深度行為分析體系的構(gòu)建，IT和OT在分析目標(biāo)和實(shí)現(xiàn)方式上是相通的，二者的區(qū)別在于獲取的內(nèi)容與格式不同。在構(gòu)建模型時(shí)，原理相同，只是針對(duì)不同的場(chǎng)景對(duì)模型進(jìn)行相應(yīng)調(diào)整。在IT和OT相結(jié)合之后，要更加關(guān)注黑白名單之間的融合。在工業(yè)信息安全中，行為分析需要建立在黑白名單的基礎(chǔ)上，通過(guò)黑白名單的基礎(chǔ)分析能力，計(jì)算出行為的基本特征，再輔以態(tài)勢(shì)分析進(jìn)行深度行為分析，最終實(shí)現(xiàn)工業(yè)控制行為的還原，基于行為判斷訪問(wèn)是否存在風(fēng)險(xiǎn)，并進(jìn)行告警或防護(hù)，從工業(yè)信息安全的本質(zhì)解決問(wèn)題。

李雪瑩博士強(qiáng)調(diào)，基于等級(jí)保護(hù)2.0中的要求，在工業(yè)信息安全領(lǐng)域要構(gòu)建一個(gè)完整閉環(huán)，才能最終解決其安全問(wèn)題。包含安全防護(hù)檢測(cè)體系、安全運(yùn)營(yíng)分析體系與安全服務(wù)體系，三個(gè)體系協(xié)同共生、互相補(bǔ)充，并結(jié)合國(guó)家、行業(yè)安全標(biāo)準(zhǔn)，最終形成一個(gè)完整的工業(yè)信息安全體系。天融信愿與各友商以及產(chǎn)業(yè)上下游企業(yè)開(kāi)展交流與合作，為國(guó)家工業(yè)信息安全產(chǎn)業(yè)的發(fā)展貢獻(xiàn)企業(yè)力量。