6月21日—22日，由工業(yè)和信息化部指導(dǎo)，國(guó)家工業(yè)信息安全發(fā)展研究中心、工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟主辦的“2019年中國(guó)工業(yè)信息安全大會(huì)”在京舉行。本次大會(huì)以“智慧連接工業(yè)，安全守護(hù)未來(lái)”為主題，旨在加快推廣行業(yè)領(lǐng)域最新實(shí)踐成果，搭建行業(yè)領(lǐng)域交流展示平臺(tái)，促進(jìn)我國(guó)工業(yè)信息安全產(chǎn)業(yè)全面發(fā)展。天融信科技集團(tuán)全面參與此次大會(huì)，向業(yè)界展示最新的研究成果、解決方案以及成功實(shí)踐，并與知名專家、學(xué)者、參展企業(yè)代表進(jìn)行深入、細(xì)致交流。

6月22日，工業(yè)和信息化部副部長(zhǎng)陳肇雄，中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局副局長(zhǎng)李愛東，國(guó)家國(guó)防科技工業(yè)局系統(tǒng)工程司司長(zhǎng)潘愛華蒞臨天融信展臺(tái)參觀指導(dǎo)。天融信科技集團(tuán)CEO李雪瑩博士詳細(xì)介紹了天融信在工業(yè)信息安全領(lǐng)域技術(shù)的積累與發(fā)展，天融信工業(yè)信息安全技術(shù)架構(gòu)采用基于行為分析的機(jī)制，并與黑白名單結(jié)合，做到工業(yè)控制底層行為精確識(shí)別，進(jìn)而保障工業(yè)系統(tǒng)的信息安全。參觀領(lǐng)導(dǎo)在聽取過(guò)程中對(duì)天融信在工業(yè)信息安全領(lǐng)域的發(fā)展表示高度認(rèn)可，并對(duì)天融信的未來(lái)發(fā)展寄予更高的期望。

李雪瑩博士表示，隨著工業(yè)4.0、工業(yè)互聯(lián)網(wǎng)的推進(jìn)與發(fā)展，IT與OT正在加速融合，工業(yè)進(jìn)入到了信息化、智能化的時(shí)代，云計(jì)算、大數(shù)據(jù)等IT領(lǐng)域的技術(shù)開始應(yīng)用于工業(yè)網(wǎng)絡(luò)。工業(yè)應(yīng)用的推廣使得數(shù)據(jù)互聯(lián)互通的需求急劇增加，技術(shù)進(jìn)步的同時(shí)也帶來(lái)了兩個(gè)方面的風(fēng)險(xiǎn)：一是工控環(huán)境自身脆弱性產(chǎn)生的風(fēng)險(xiǎn)，如認(rèn)證能力的缺失、設(shè)備老舊；二是源于互聯(lián)網(wǎng)的風(fēng)險(xiǎn)，如私接互聯(lián)網(wǎng)、漏洞利用攻擊等。工業(yè)信息安全風(fēng)險(xiǎn)的本質(zhì)是行為，多數(shù)工業(yè)層面的攻擊都是偽裝在合法路徑、合法協(xié)議下的非法行為，例如操作行為、運(yùn)維行為與攻擊行為。因此要解決上述風(fēng)險(xiǎn)問(wèn)題，關(guān)注整個(gè)鏈條中的行為是前提，包括行為的分析、識(shí)別與判定等。

李雪瑩博士認(rèn)為，對(duì)于深度行為分析體系的構(gòu)建，IT和OT在分析目標(biāo)和實(shí)現(xiàn)方式上是相通的，二者的區(qū)別在于獲取的內(nèi)容與格式不同。在構(gòu)建模型時(shí)，原理相同，只是針對(duì)不同的場(chǎng)景對(duì)模型進(jìn)行相應(yīng)調(diào)整。在IT和OT相結(jié)合之后，要更加關(guān)注黑白名單之間的融合。在工業(yè)信息安全中，行為分析需要建立在黑白名單的基礎(chǔ)上，通過(guò)黑白名單的基礎(chǔ)分析能力，計(jì)算出行為的基本特征，再輔以態(tài)勢(shì)分析進(jìn)行深度行為分析，最終實(shí)現(xiàn)工業(yè)控制行為的還原，基于行為判斷訪問(wèn)是否存在風(fēng)險(xiǎn)，并進(jìn)行告警或防護(hù)，從工業(yè)信息安全的本質(zhì)解決問(wèn)題。

李雪瑩博士強(qiáng)調(diào)，基于等級(jí)保護(hù)2.0中的要求，在工業(yè)信息安全領(lǐng)域要構(gòu)建一個(gè)完整閉環(huán)，才能最終解決其安全問(wèn)題。包含安全防護(hù)檢測(cè)體系、安全運(yùn)營(yíng)分析體系與安全服務(wù)體系，三個(gè)體系協(xié)同共生、互相補(bǔ)充，并結(jié)合國(guó)家、行業(yè)安全標(biāo)準(zhǔn)，最終形成一個(gè)完整的工業(yè)信息安全體系。天融信愿與各友商以及產(chǎn)業(yè)上下游企業(yè)開展交流與合作，為國(guó)家工業(yè)信息安全產(chǎn)業(yè)的發(fā)展貢獻(xiàn)企業(yè)力量。