11月30日，由工業(yè)和信息化部、北京市人民政府共同主辦，工業(yè)和信息化部網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展中心、北京市經(jīng)濟(jì)和信息化局、北京市海淀區(qū)人民政府承辦的2020年中國網(wǎng)絡(luò)安全產(chǎn)業(yè)高峰論壇在北京舉辦。論壇以“新基建 新網(wǎng)安 新產(chǎn)業(yè)”為主題，旨在貫徹習(xí)近平總書記關(guān)于網(wǎng)絡(luò)安全系列重要講話精神，落實(shí)黨中央、國務(wù)院關(guān)于積極發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)相關(guān)要求，把握網(wǎng)絡(luò)安全新形勢、新特點(diǎn)、新要求，加快推進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)與實(shí)體經(jīng)濟(jì)的深度融合發(fā)展。天融信科技集團(tuán)全面參加此次高峰論壇。

工業(yè)和信息化部網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展中心主任付京波主持本次論壇，工業(yè)和信息化部黨組成員、副部長劉烈宏，北京市委常委、副市長殷勇發(fā)表致辭。

會上舉行了“首批網(wǎng)絡(luò)安全創(chuàng)新創(chuàng)業(yè)導(dǎo)師”聘書頒發(fā)儀式，“首批網(wǎng)絡(luò)安全創(chuàng)新創(chuàng)業(yè)導(dǎo)師”征集與評聘工作是在工業(yè)和信息化部網(wǎng)絡(luò)安全管理局指導(dǎo)下，由工業(yè)和信息化部網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展中心組織開展，旨在推動網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展，營造網(wǎng)絡(luò)安全產(chǎn)業(yè)的創(chuàng)新創(chuàng)業(yè)氛圍，集聚優(yōu)質(zhì)共享的網(wǎng)絡(luò)安全產(chǎn)業(yè)創(chuàng)新創(chuàng)業(yè)導(dǎo)師資源，切實(shí)發(fā)揮導(dǎo)師在推動產(chǎn)業(yè)發(fā)展方面的教育引導(dǎo)和指導(dǎo)幫扶作用。“首批網(wǎng)絡(luò)安全創(chuàng)新創(chuàng)業(yè)導(dǎo)師”由網(wǎng)絡(luò)安全產(chǎn)業(yè)的知名高校學(xué)者、領(lǐng)軍企業(yè)家和投融資專家構(gòu)成，天融信董事長兼CEO李雪瑩博士被評聘為“首批網(wǎng)絡(luò)安全創(chuàng)新創(chuàng)業(yè)導(dǎo)師領(lǐng)軍企業(yè)家導(dǎo)師”。

大會舉行了2020年網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點(diǎn)示范入選項(xiàng)目授牌儀式、2020年網(wǎng)絡(luò)安全響應(yīng)支撐先進(jìn)單位授牌儀式。天融信基于行為基線的水電控制網(wǎng)絡(luò)安全防護(hù)系統(tǒng)入選2020年網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點(diǎn)示范項(xiàng)目，同時(shí)天融信被評選為2020年網(wǎng)絡(luò)安全信息報(bào)送先進(jìn)單位。

工業(yè)和信息化部黨組成員、副部長劉烈宏，工業(yè)和信息化部網(wǎng)絡(luò)安全管理局局長趙志國、工業(yè)和信息化部網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展中心主任付京波蒞臨天融信展臺參觀指導(dǎo)，天融信董事長兼CEO李雪瑩博士現(xiàn)場重點(diǎn)講解了基于天融信下一代超融合而構(gòu)建的企業(yè)云解決方案。

2020年中國網(wǎng)絡(luò)安全產(chǎn)業(yè)高峰論壇同期舉辦“網(wǎng)絡(luò)安全產(chǎn)業(yè)深度對話”分論壇。天融信副總裁唐寧先生出席分論壇并作《電力控制系統(tǒng)信息安全建設(shè)淺析》主題演講。

唐寧表示，當(dāng)前電力領(lǐng)域面臨著不斷變化的攻防對抗形式，一味的防御不足以應(yīng)對不斷提升的攻擊方式，需要將安全建立在業(yè)務(wù)流程的基礎(chǔ)上。在行為分析過程中，首先需要確認(rèn)合法的行為過程，建立合法基線，方可判斷合法的業(yè)務(wù)流程；在對應(yīng)網(wǎng)絡(luò)節(jié)點(diǎn)采用對應(yīng)白名單策略，構(gòu)建網(wǎng)絡(luò)層面行為基線，實(shí)現(xiàn)安全粒度的最小化；在應(yīng)用層面，還需要明確通信過程中寄存器地址所代表的含義、數(shù)值合法閾值等，以上共同構(gòu)成行為基線，作為安全策略的基礎(chǔ)模型。

通過在行為分析基礎(chǔ)上的內(nèi)容解析，將攻擊手段與路徑進(jìn)行還原，復(fù)刻攻擊過程，從而為安全防范提供有效依據(jù)?；诎酌麊蔚脑L問控制及基礎(chǔ)行為監(jiān)測可對大部分非授權(quán)訪問進(jìn)行檢測與防護(hù)，但面對基于合法行為的非法操作手段，傳統(tǒng)白名單無法識別與檢測，則需要通過對數(shù)據(jù)變化率的檢測和采樣，同時(shí)輔以行為分析手段，判斷在黑白名單之外的操作行為，實(shí)現(xiàn)基于合法路徑、合法操作的非法行為識別與管控。

最后，唐寧對葛洲壩電廠項(xiàng)目進(jìn)行詳細(xì)分析，闡述了項(xiàng)目建設(shè)過程中的重點(diǎn)建設(shè)思路。唐寧指出，工業(yè)信息安全不是一蹴而就的，需要產(chǎn)、學(xué)、研、用多方融合，共同推進(jìn)。