天融信唐宁：新型工业化需实现“细粒度”安全防护

在技术应用与产业变革的背景下，工业互联网安全面临着进步与风险并存的“双刃剑”。在工业信息安全防护存在哪些具体难点？近日，在由国家工业信息安全发展研究中心、工业信息安全产业发展联盟主办的2023年工业信息安全大会上，天融信副总裁唐宁表示，产业数字化带动了工业领域的高速发展，但随之而来也产生了新的安全威胁，如何保障工业企业的安全生产成为安全建设的首要目标。

“为应对日趋复杂的网络攻击手段，工业信息安全技术也随之快速发展，如威胁情报、安全可视化、大数据处理等安全技术创新应用于工业企业的信息安全建设。”唐宁认为，工业场景的特殊性决定了其安全能力建设的复杂性，在粒度与深度等方面不只是传统安全技术的升级迭代，在低延迟、高可用、产业融合、双安融合等方面均对安全技术的应用与落地提出了更高的要求。

此外，由于工业领域涵盖范围广泛，包括交通、电力、水利、水务、石油石化、制造等行业，不同的行业具有不同的业务场景，针对不同的业务场景，如何将功能安全形成有效的能力融合，扩大安全覆盖范围，保障生产过程的可持续性，是工业信息安全防护的一个难点和重要发展方向。

随着新型工业化发展，工业企业如何开展安全防护？唐宁认为，在新型工业化发展背景下，工业企业的网络安全防护体系建设不能仅局限于不发生信息安全事故，而需要转换防护思路，从工业企业自身的视角出发，更加关注生产运营过程的连续性保障，结合功能安全、信息安全等安全因素考虑安全问题，从而实现企业安全生产的目标。

此外，工业企业的安全体系建设需将信息安全与功能安全进行更多融合，利用信息安全技术促进功能安全效果优化改善，将安全防护能力落实到工业生产控制过程、通信传输过程、平台运营管理等业务场景，并根据不同行业特性制定适应业务差异化的安全建设路线，将安全管理与企业运营有效的结合，实现对生产控制设备、通信网络、工业互联网平台等的细粒度安全防护，构建工业互联网安全新业态。

据了解，天融信曾率先提出“基于行为基线”与“双安融合”的创新技术理念，将安全防护能力落实到工业领域不同的业务场景中，实现在安全识别、防护、检测、处置、恢复等环节中的融合应用；未来，将以业务和政策为导向，积极开展安全方案和产品的创新与应用实践。从而有效赋能工业企业数字化转型与技术创新，为国家关键信息基础设施保驾护航。