工业互联网安全分论坛——工业互联网的安全框架

2020年6月15日，2020世界工业互联网大会的召开预示着一个新时代的到来。
其中在工业互联网安全分论坛上，三六零科技集团有限公司首席安全官杜跃进就《工业互联网的安全框架》进行了演讲。

该演讲的主要内容划分了以下几部分：
1.工业互联网安全需要随产业发展不断完善

• 工业互联网产业经济发展迅猛，但工业互联网安全产业在工业互联网核心产业中占比仍较低，近年来基本维持在0.5%的水平。
• 工业互联网安全应与产业发展同步规划、同步设计、同步演进。
• 工业互联网安全框架需要在产业发展中不断探讨完善。

2.工业互联网安全依赖于建立完整的安全能力体系
工业互联网安全框架应该是安全能力框架，而不是产品体系。
安全能力体系旨在解决本质需求，而不是解决表象，它需要持续演进，不断进化。

3.工业互联网安全能力体系的构建思路
安全能力体系的关键要素是人、技术和基础设施，其发展的最终目标是攻防对抗视角下的安全风险管理。


安全能力体系的核心——工业安全人才

• 安全的本质是人与人的对抗
• 工业互联网安全中需要关注人的价值
• 工业互联网安全的实现必然是人机结合甚至以人为主
• 工业互联网安全涉及到工业控制与自动化、电子信息通信、网络安全、大数据等多个学科，这种多学科交叉对工业互联网安全人才的培养增加了难度
• 我国工业互联网安全专业人才缺口很大

安全能力体系的范畴——安全技术在工业领域的运用

安全内容：

• 网络安全、数据安全、业务安全，逐层向上支撑

安全措施：

• 安全防护、威胁感知、应急处理、全流程闭环

服务行业：

• 电力能源、石油石化、智能制造、轨道交通……，各有行业特色

其中网络安全和数据安全是体系的基础部分。网络安全环境在工业互联网演进中发生了变化，工业互联网的发展对数据安全能力提出了更高的挑战。主要内容如下图所示：

安全能力体系的承载——安全基础设施
安全基础设施涉及到的方面有很多。它需要人才培养和前沿研究、安全数据和设施产品、标准要求、技术支持以及安全大数据的输送，在需求被满足之后，安全基础设施就能为行业动态、企业赋能、政府监管、安全服务和标准化提供服务。

4.网络安全大脑是安全能力体系建设的践行实例

核心安全大脑包括查杀云、分析云、知识云、安全大数据中台和全网神经元；持续作战包括实战云、情报云、漏洞云和培训云；基础设施包括通讯云、测绘云、开发云、专家云。

杜跃进的演讲给出了安全能力体系的具体框架，完美诠释了工业互联网的安全框架应如何进行。企业和政府应从人才，技术和基础设施这三个方面开展工作，构建一个赋能、融通、生态的安全框架。