11月30日,由工业和信息化部、北京市人民政府共同主办,工业和信息化部网络安全产业发展中心、北京市经济和信息化局、北京市海淀区人民政府承办的2020年中国网络安全产业高峰论坛在北京举办。论坛以“新基建 新网安 新产业”为主题,旨在贯彻习近平总书记关于网络安全系列重要讲话精神,落实党中央、国务院关于积极发展网络安全产业相关要求,把握网络安全新形势、新特点、新要求,加快推进网络安全产业与实体经济的深度融合发展。天融信科技集团全面参加此次高峰论坛。
工业和信息化部网络安全产业发展中心主任付京波主持本次论坛,工业和信息化部党组成员、副部长刘烈宏,北京市委常委、副市长殷勇发表致辞。
会上举行了“首批网络安全创新创业导师”聘书颁发仪式,“首批网络安全创新创业导师”征集与评聘工作是在工业和信息化部网络安全管理局指导下,由工业和信息化部网络安全产业发展中心组织开展,旨在推动网络安全产业高质量发展,营造网络安全产业的创新创业氛围,集聚优质共享的网络安全产业创新创业导师资源,切实发挥导师在推动产业发展方面的教育引导和指导帮扶作用。“首批网络安全创新创业导师”由网络安全产业的知名高校学者、领军企业家和投融资专家构成,天融信董事长兼CEO李雪莹博士被评聘为“首批网络安全创新创业导师领军企业家导师”。
大会举行了2020年网络安全技术应用试点示范入选项目授牌仪式、2020年网络安全响应支撑先进单位授牌仪式。天融信基于行为基线的水电控制网络安全防护系统入选2020年网络安全技术应用试点示范项目,同时天融信被评选为2020年网络安全信息报送先进单位。
工业和信息化部党组成员、副部长刘烈宏,工业和信息化部网络安全管理局局长赵志国、工业和信息化部网络安全产业发展中心主任付京波莅临天融信展台参观指导,天融信董事长兼CEO李雪莹博士现场重点讲解了基于天融信下一代超融合而构建的企业云解决方案。
2020年中国网络安全产业高峰论坛同期举办“网络安全产业深度对话”分论坛。天融信副总裁唐宁先生出席分论坛并作《电力控制系统信息安全建设浅析》主题演讲。
唐宁表示,当前电力领域面临着不断变化的攻防对抗形式,一味的防御不足以应对不断提升的攻击方式,需要将安全建立在业务流程的基础上。在行为分析过程中,首先需要确认合法的行为过程,建立合法基线,方可判断合法的业务流程;在对应网络节点采用对应白名单策略,构建网络层面行为基线,实现安全粒度的最小化;在应用层面,还需要明确通信过程中寄存器地址所代表的含义、数值合法阈值等,以上共同构成行为基线,作为安全策略的基础模型。
通过在行为分析基础上的内容解析,将攻击手段与路径进行还原,复刻攻击过程,从而为安全防范提供有效依据。基于白名单的访问控制及基础行为监测可对大部分非授权访问进行检测与防护,但面对基于合法行为的非法操作手段,传统白名单无法识别与检测,则需要通过对数据变化率的检测和采样,同时辅以行为分析手段,判断在黑白名单之外的操作行为,实现基于合法路径、合法操作的非法行为识别与管控。
最后,唐宁对葛洲坝电厂项目进行详细分析,阐述了项目建设过程中的重点建设思路。唐宁指出,工业信息安全不是一蹴而就的,需要产、学、研、用多方融合,共同推进。
如若转载,请注明原文地址