由江蘇省人民政府、工業和信息化部、中國工程院、中國科學技術協會共同主辦的“2022世界智能制造大會”于11月22日-25日在江蘇省南京市拉開帷幕。大會深入貫徹黨的二十大精神,以“數智賦能、鏈通未來”為主題,舉辦開閉幕式、專場活動、分論壇、云展會、行業賽事、系列活動等。
大會首日,由中國自動化學會承辦的“制造數據與網絡安全”專題論壇在南京國際博覽會議中心隆重舉辦。論壇匯聚了眾多業內資深專家、杰出企業代表,共同探討推進工業數據治理。CAA控制理論專業委員會委員、南京航空航天大學陳謀教授主持論壇。
中國工程院院士、中國自動化學會副理事長、中南大學桂衛華院士作開幕致辭,他強調網絡安全作為制造強國、網絡強國、數字中國的底座,在未來發展中承擔托底的重擔,是我國現代化工業體系中不可或缺的重要部分。我國正處于從工業經濟邁向數字經濟的攻堅階段,數據與實體經濟融合發展的進程正在提速。為更好地迎接機遇與挑戰,在助力工業數字化轉型的同時,筑牢網絡和數據安全防線,意義深遠。
中國工程院中央網信辦專家咨詢委員會沈昌祥院士帶來題為“構建安全可信網絡新生態促進數字經濟高質量發展“的報告。作為中央網信辦專家咨詢委員會顧問、國家三網融合專家組成員,沈院士從數字經濟時代的機遇與挑戰、構建安全可信網絡空間新生態、落實等級保護制度,保障數字經濟健康發展三個方面進行了詳細地闡述。他強調“大數據是鉆石礦”,相當于數據廢品和垃圾收集處理,來從中發掘知識和本質規律。搶占核心技術制高點,擺脫受制于人。應加快推動我國數字化轉型、網絡化重構、智能化提升、產業化升級。但是新基建下互聯網絡攻擊將從數字空間延伸到物理空間,對網絡安全提出嚴峻挑戰,必須筑牢網絡安全防線。
南京南瑞信息通信科技有限公司劉葦主任作題為“電力工控系統本體安全防護技術研究與工作實踐”的報告。國際網絡空間對抗愈加激烈,烏克蘭大停電、伊朗震網病毒、俄烏網絡戰等事件表明,電力系統正成為網絡戰主要攻擊目標。他強調我國電力工控系統側重邊界防護,系統本體內生防護手段不足,無法有效應對不斷涌現的各類供應鏈和APT攻擊,而5G、物聯網等新技術應用又使攻擊暴露面進一步擴大。同時,網絡安全法、等保2.0、關鍵信息基礎設施保護對自主可控、安全可信、國產替代提出了新的要求。因此,亟須開展電力工控威脅內生防御關鍵技術研究,并進一步提升系統本體應對高等級威脅的檢測和響應能力。
東南大學曹向輝教授作題為“面向控制的信息物理系統隱私保護問題研究”的報告。在信息物理系統中,由于3C(communication、Computation、control)技術的融合,網絡與計算空間的隱私保護問題延伸到控制空間。本次匯報首先從組網的角度,介紹了一種無線網絡帶內安全秘鑰配對方法;其次,匯報了一種基于乘性噪聲的分布式控制系統隱私保護方法,并應用于電網安全控制中。最后他對信息物理系統的隱私保護做以下三點總結:針對竊聽攻擊,提出通信與控制融合的動態系統狀態隱私保護;針對竊密攻擊,提出基于同態加密和聯邦學習的隱私保護;針對合謀攻擊,提出分布式計算場景中的隱私保護。
中國科技大學計算機學院 Nikolaos Freris教授作題為“Communication-Efficient Distributed Machine Learning for AIoT”的報告,他提出本次主題研討會將提出一個基于運營商拆分的分布式優化新框架,該框架專門針對通信效率和對用戶異質性的適應性。該產品是針對凸和非凸問題的一系列異步算法(一階和二階),并在收斂速度和通信成本方面進行了嚴格的分析。他還提出一種用于聯邦學習(大型異構網絡中的分布式深度學習)的新方法,該方法在收斂速度、通信節省和準確性方面具有最先進的性能。
博智安全科技股份有限公司鄭軼副總裁作題為“全面剖析工業安全面臨的挑戰和解決方案”的報告。工控系統是工業生產和制造的核心環節,工控安全已成為關鍵基礎設施安全的重要保障,也是國家安全的重要保障。他強調工控系統安全要素包括政策、管理、技術、方案、人才和服務,需要從安全要素出發構建工控安全體系。從工控安全市場層面,為使安全人員能夠應對愈加復雜的安全形勢和攻防技術,需通過靶場訓練測試使工控安全人員技能及設備的建設發展與安全理論革新相適應。
南京中新賽克科技有限責任公司黃旭琪總監作題為“工業領域數據安全管理與運營實踐”的報告。她指出了針對如何對海量工業數據進行有針對性的防護,促進工業領域數據安全有序的流動、保障業務應用安全的使用、及時發現潛在數據風險并及時處置等提出一些思考與實踐路徑。工業領域已成為我國數字化轉型與數字經濟發展的前沿,隨著工業領域數字化轉型的推進,工業企業由傳統的生產車間的生產制造逐步轉向數字產業化和生產數字化,而數據作為具有生產效益的數字要素,已成為數字化發展的關鍵。
國家工業信息安全發展研究中心陳雪鴻處長作題為“工業數據安全與評估認證”的報告。她從國家政策與標準、企業數據安全建設現狀、常見數據安全評估與認證三方面進行闡述。在信息全球化和數字經濟時代,協同制造、個性定制等新模式新業態快速發展,跨企業、跨行業、跨地區的工業數據交換共享需求愈發迫切,促進工業數據安全可信共享已成為提高生產經營效率和加快促進行業發展的重要基礎。她提出,目前應加快推動工業數據安全可信交換共享公共服務平臺建設,建立數據產權交易規則和標準,形成數據共享交易新安全模式。
西安交通大學劉烴教授作題為“信息物理融合系統的綜合安全威脅與防御”的報告。信息物理融合系統是信息網絡與各類物理系統的深度融合,在帶來極大便利的同時,也將網絡安全(Security)引入物理系統,并與各類物理系統的工程安全(Safety)結合,產生新的信息物理綜合安全威脅。他闡述了以電力系統為例,從計算機、自動化和電氣工程不同學科的視角,分析近年來發生的安全事件,探討電力系統中信息物理綜合安全的威脅機理和防御方法。
King Abdullah University of Science and Technology Charalambos Konstantinou Assistant Professor作題為Cybersecurity Challenges for Cyber-Physical Energy Systems的報告,他概述KAUST的安全下一代彈性系統(SENTRY)實驗室(SENTRY . KAUST .edu.sa)的研究,介紹在可再生能源時代不同的方法,為建立安全穩定的網絡物理網格做出貢獻。
本次“制造數據與網絡安全”論壇強化了網絡安全和工業數據分類、分級管理,推進了工業數據治理,完善覆蓋國家、地方、企業的多級工控信息安全監測預警網絡,為企業利用智能制造相關技術開展具體工作提供指引。
來源:“制造數據與網絡安全”論壇