2021-12-22

安全沙龙 | 深入研讨我国工业互联网安全新趋势

分享:

2021年12月14-16日,“工业互联 智创湾区”系列主题活动在深圳机场希尔顿逸林酒店成功召开。活动期间工业互联网产业联盟(以下简称“联盟/AII”)安全组第十三次工业互联网安全沙龙也如期举行。来自全国各地的学者、专家以及相关从业人员出席本次沙龙。参加沙龙的各位嘉宾围绕工业互联网安全领域的热门话题展开热烈讨论,在轻松愉快的氛围中完成了安全技术的互促、安全经验的共享以及安全理念的融合。为响应国家防疫政策,此次沙龙线上线下同步进行。

本次沙龙邀请到来自IBM的袁笑鹏总监、CISCO的凌军架构师以及北交大的陶耀东教授。三位专家分别就OT SOC、工业零信任安全、数据可信流通生态等工业互联网前沿热点安全技术展开分享。

来自IBM 的方案总监袁笑鹏分享了如何快速识别和响应OT安全威胁。分析了OT安全的发展,阐明当前OT安全频发的原因。并通过电站、震网、Black Energy等典型攻击场景的分析,总结出针对OT的安全,需整合IT-OT的技术、手段、方法。之后,袁总监详细介绍了OT安全分析方法,分享了IBM在OT SOC的实践---QRadar 安全智能逻辑框架。分别介绍了IBM在态势感知、威胁情报、应急响应等方面的实践。IBM作为国际性集团,其在SOC的实践对国内SOC的研究与实践具有指导性意义。与会嘉宾就SOC相关话题展开热烈讨论。思科的资深架构师凌军就“工业零信任安全体系与最佳实践”展开分享。凌军首先对传统工业模型及分层的普渡模型进行详细讲解,之后,分享了思科总结的工业网络零信任要求,即最低安全-发现、基础安全-分段、全面安全-侦测。基于普渡模型分享了思科基于工业4.0和普渡模型的零信任架构。结合IT理念,思科提出工业网络防护零信任四部曲:资产/终端发现、网络分段、OT合规以及TDR威胁侦测防御。凌军概述了思科全球领先的集成OT Security 的解决方案。详细介绍了思科的Cyber Vision。展示了工业零信任安全Demo及思科零信任安全体系的实践案例。最后,凌军对与会嘉宾的疑问一一进行详细解答。

来自北京交通大学的陶耀东教授分享了信通院牵头,北交大参与的可信数据空间TDS架构。可信数据空间是工业互联网发展到一定阶段的产物。陶教授首先介绍了全球数据共享流通体系的发展现状,分析了产业相关需求。之后结合产业需求提出可信工业数据空间的整体架构。从业务视角、功能视角、技术视角以及实施视角展开详细讲解。介绍了支撑可信数据空间系统架构的标准体系。最后通过对多个产业案例的分析,对可信数据空间的下一步工作进行展望。与会嘉宾围绕“可信数据空间”“标准体系”“数据中台”等主题与陶耀东进行了热烈讨论。

本次沙龙深入讲解并讨论了“OT SOC”、“零信任”、“可信数据空间”等热门前沿技术话题。各位讲者的分享专业并深入、与会嘉宾的讨论精彩且热烈,沙龙取得圆满成功。安全沙龙将继续秉承联盟的理念和愿景,不断创新,传播实用、先进、高价值的安全技术和理念,促进工业互联网网络安全的发展。

截至目前,沙龙已成功举办十三次,成功邀请来自IBM、思科、信通院、北交大、海尔、紫光等40余位业内大咖分享和探讨工业互联网领域安全相关的先进技术和实践成果。