近日,由国家工业信息安全发展研究中心主办的2025年工业信息安全大会在京成功举行。天融信科技集团受邀出席作主题分享,与政产学研用各界嘉宾围绕工业控制系统网络安全、工业领域数据安全保护、工业领域人工智能安全、“十五五”时期新技术发展与安全挑战等前沿热点话题展开深入探讨,共促技术创新和应用实践共享,合力推动行业高质量发展。
“十四五”时期,我国现代化产业体系建设不断向纵深推进。制造业规模连续多年稳居世界首位,万余家省级数字化车间和智能工厂建成投用,6430家国家级绿色工厂落地运营,80个国家级先进制造业集群扎根生长,一批新业态、新模式加速涌现。然而,传统工业产业数字化、智能化转型的同时,也面临着网络攻击从传统信息系统转向工业控制系统的风险,其影响范围也将从虚拟的信息世界延伸至真实的物理世界。
天融信科技集团副总裁 唐宁
“传统IT安全措施因无法理解工控协议与工艺流程,在工业环境中防护效果有限。工业控制系统网络安全体系建设必须转化思路,从物理视角’考虑安全问题,将网络安全视为功能安全的延伸,构建覆盖业务-行为-策略-运营’的全周期防护体系,推动防护措施与业务逻辑、控制流程深度耦合。”唐宁在主论坛上,发表《面向物理实体的工业控制系统网络安全探索与实践》主题演讲。
1
从业务出发,识别“看不见”的资产
通过对生产业务流程与通信关系的全面梳理,构建覆盖网络资产、物理资产、数据资产的动态资产台账,让影子资产、隐性连接与未授权接入无处遁形。
2
从行为入手,检测“看不懂”的异常
结合工业协议深度解析、数据语义关联、数据变化率检测等技术,建立基于工艺逻辑的行为基线,实现对异常指令、非法读写、参数篡改的精准识别。
3
从策略着力,实现“精准化”的阻断
采用以业务白名单为核心、黑名单为辅助的防护机制,对异常行为、非法指令等进行精准拦截,阻断攻击风险,形成快速响应处置机制。
4
从运营构建,交付“可持续”的价值
将安全能力融入日常运营管理,构建事件响应、资产管理、风险预警、流程制度联动的运营模型,通过持续监控与优化,主动预测风险,交付安全价值。
在重要工控设备安全漏洞风险分析专题论坛上,天融信科技集团安全专家王兴龙围绕工控设备漏洞攻防主题展开分享。他指出,工业控制系统(ICS)是电力、交通、水利等关键信息基础设施的“神经中枢”。近年来,一系列针对性的攻击事件时有发生,揭示出工业网络正面临攻击技术专业化、攻防对抗失衡、战术智能化升级三大核心威胁。
面对严峻的安全形势,构建新型防御体系成为必然选择。具体可通过三大技术路径发力,一是依托协议增强中间件实现动态加密;二是借助数字孪生技术构建平行系统实时监控异常;三是融合知识图谱与AI预测攻击路径。王兴龙强调,未来工控安全建设需进一步突破拟态防御技术适配性难题,打造覆盖预测、防护、检测、响应的全生命周期安全闭环,守护新型工业化的“隐形生命线”。
