2021年工業(yè)互聯(lián)網安全發(fā)展峰會以 “工業(yè)發(fā)展 安全護航”為主題，匯聚了來自工業(yè)互聯(lián)網產業(yè)專家、產業(yè)龍頭代表、渠道合作伙伴、分析機構、媒體的200余名嘉賓，圍繞工業(yè)互聯(lián)網產業(yè)安全創(chuàng)新與工業(yè)互聯(lián)網應用安全創(chuàng)新，分享全球最前沿的工業(yè)互聯(lián)網安全技術策略展望，深入討論工業(yè)互聯(lián)網面對的各類威脅風險，助力用戶打造智能、可靠、安全的網絡新場景，推動IT與OT網絡深度融合。

　　在政策、技術創(chuàng)新、產業(yè)升級等因素的綜合驅動下，工業(yè)互聯(lián)網得到了前所未有的發(fā)展契機。特別是隨著《工業(yè)互聯(lián)網創(chuàng)新發(fā)展行動計劃（2021-2023年）》頒布，未來三年是工業(yè)互聯(lián)網的快速成長期。企業(yè)往往需要運營橫跨復雜IT和OT的基礎設施，這給工業(yè)環(huán)境安全帶來了全新的挑戰(zhàn)，尤其是在OT安全方面，在與IT融合過程中，如何有效防御網

　　絡攻擊減少損失，成為工業(yè)企業(yè)迫切需要解決的難題。

　　在開場致辭中，F(xiàn)ortinet 中國區(qū)總經理李宏凱指出，工業(yè)數字化轉型是當前中國發(fā)展的重中之重，OT/IT的融合帶來了產業(yè)結構和體系建設的巨變，由此而來的“勒索事件”等網絡安全“黑天鵝”情況在工業(yè)領域頻發(fā)。對此，工業(yè)企業(yè)需要一個成體系的聯(lián)動機制，能夠將安全檢測和威脅探測等能力實現(xiàn)全面融合，隨時理解業(yè)務中潛在問題，防患于未然，打造網絡安全防御“航母群”。

　　【Fortinet 中國區(qū)總經理李宏凱】

　　IDC中國助理研究總監(jiān)王軍民分享了對于中國工業(yè)互聯(lián)網安全發(fā)展趨勢的最新研究，他指出，在IDC中國工業(yè)互聯(lián)網調研中，80.3%的受訪用戶表示已經部署或計劃在未來1~3年內部署工業(yè)互聯(lián)網。“未來信任”是工業(yè)互聯(lián)網發(fā)展的根基，關乎全產業(yè)鏈上下游體系，因此工業(yè)互聯(lián)網的發(fā)展勢必會驅動制造行業(yè)安全市場的增長。IDC預計，在2019-2024年，中國制造行業(yè)的網絡安全支出復合年均增長率將高達17.67%，并建議制造行業(yè)用戶加快制定“未來信任”戰(zhàn)略，根據業(yè)務發(fā)展的不同階段落實策略與方案的部署，助力IT與OT融合，促進業(yè)務的快速發(fā)展。

　　【IDC中國助理研究總監(jiān)王軍民】

　　亞馬遜云科技中國區(qū)生態(tài)系統(tǒng)及合作伙伴部總經理汪涌指出：安全既是工業(yè)系統(tǒng)和應用必須考慮的方面，也需要產業(yè)鏈各個角色共同努力來實現(xiàn)。安全合規(guī)是亞馬遜云科技的首要任務，也是創(chuàng)新的根本保障。亞馬遜云科技的技術架構保證了它可以為客戶提供靈活、安全的云計算環(huán)境�；�于亞馬遜云科技在業(yè)內首先提出的“安全責任共擔”理念，我們將與亞馬遜云科技合作伙伴共同努力，為客戶的云上安全保駕護航！

　　【亞馬遜云科技中國區(qū)生態(tài)系統(tǒng)及合作伙伴部總經理汪涌】

　　為了幫助用戶構建工業(yè)互聯(lián)網的安全防線，F(xiàn)ortinet 提出了 IT/OT 融合下的體系化安全解決方案。Fortinet北亞區(qū)首席技術顧問譚杰介紹稱，在IT和OT大融合的今天，OT面對的安全威脅是最前沿也是最嚴峻的，傳統(tǒng)的“補課”思路和方法已經跟不上層出不窮的網絡攻擊手法。需要以前瞻性的思維，將先進的零信任架構，與OT分層模型結合，并充分考慮其“倒置CIA安全需求模型”特色，建設與業(yè)務緊密結合的、強壯的、可信任的OT數字空間。

　　【Fortinet北亞區(qū)首席技術顧問譚杰】

　　西門子（中國）有限公司數字化互聯(lián)與電源部產品經理王加雷分享了西門子在工業(yè)安全領域的“縱深防護“理念，工業(yè)安全不只有網絡安全，還應該包含工廠安全，系統(tǒng)完整性等不同層次的全面防護體系。西門子通過整體的網絡安全定制化解決方案，整合自身的網絡設備和軟件模塊以及諸如Fortinet等安全廠商的軟硬件產品及方案，為客戶提供穩(wěn)健、靈活、專業(yè)的安全服務。

　　【西門子（中國）有限公司數字化互聯(lián)與電源部產品經理王加雷】

　　臺耀科技有限公司高級IT經理高原強調工業(yè)生產的持續(xù)運營和持續(xù)生產是工業(yè)企業(yè)的生命線，因為安全等因素導致生產中斷或其他損失是不可接受的。Fortinet 提出的 IT/OT 融合下的體系化安全解決方案，在臺耀科技已經得到了穩(wěn)步的推進與落實，通過隔離、認證和識別等方法，將安全融入到運維中，保護工業(yè)網絡的穩(wěn)定運行。未來臺耀科技希望能夠最大化的發(fā)揮Fortinet方案的安全自動化能力，實現(xiàn)更精細化的策略管理和企業(yè)未來運營彈性的目標。

　　【臺耀科技有限公司高級IT經理高原】

　　Fortinet中國區(qū)技術總監(jiān)張略認為， IT/OT融合帶來的是工業(yè)體系的全面變革，攻擊路徑和攻擊平面已經跳出了傳統(tǒng)局限。Fortinet遵循NIST模型打造前瞻性的零信任OT安全基礎架構和方案，也就是Security Fabric，應對無處不在的威脅。在服務芯片、汽車、電器等制造行業(yè)企業(yè)的過程中，F(xiàn)ortinet充分考慮已知和未知威脅，結合IoT和工業(yè)互聯(lián)網體系各層需求，在檢測、保護、發(fā)現(xiàn)、響應、恢復等各個環(huán)節(jié)幫助客戶建立安全防護能力。

　　【Fortinet中國區(qū)技術總監(jiān)張略】

　　珠海格力電器信息中心主任柯棟分享稱，對于制造型企業(yè)來講來說一次安全事件帶來的損失就可能超過安全的整體投入，與此同時隨著企業(yè)自動化、智能化的發(fā)展，安全迎來巨大挑戰(zhàn)。將“零信任”應用到安全體系的構建中，貫徹到員工的安全認知中；通過實現(xiàn)態(tài)勢感知、隔離、防御、移除、備份等技術的智能聯(lián)動，可實現(xiàn)安全閉環(huán)，構建可信網絡，助力業(yè)務穩(wěn)定運行。

　　【珠海格力電器信息中心主任柯棟】

　　Tenable中國區(qū)總經理趙陽則分享了Tenable OT安全風險可視化解決方案，他指出，“你不能保護你不知道的東西“這一點也適用于OT工控安全的防護，在OT安全可視化方面，Tenable對全量流量進行分布收集，通過主動問詢與被動流量功能發(fā)現(xiàn)IT/OT全量資產、并能夠與Fortinet的相關產品聯(lián)動，提供強勁可視化引擎，實現(xiàn)資產追蹤、漏洞管理、工業(yè)配置審計、威脅檢測、安全可視化等功能。更可以通過與Fortinet NGFW集成聯(lián)動，實現(xiàn)異常事件快速響應能力。

　　【Tenable中國區(qū)總經理趙陽】

　　吉利控股集團IT中心基礎架構高級經理呂祥杰則強調了網絡創(chuàng)新重要性，他認為智能流量調度，拓撲多維可視、業(yè)務路徑可視，全網協(xié)同、實時質量感知，自動配置、故障自愈、軟件定義網絡將成為網絡創(chuàng)新發(fā)展的方向。吉利已經通過構建全面互聯(lián)互通的全球骨干網絡，提升了用戶的使用體驗，加快了業(yè)務上線部署效率，降低了建設和維護成本。吉利集團通過5G+工業(yè)互聯(lián)網平臺，實現(xiàn)了全透明智能制造、讓用戶在極氪虛擬模型上體驗車輛定制化能力，滿足用戶以全景視角參觀企業(yè)的生產制造過程，滿足用戶定義升華需求，提升了品牌形象和交付成功率。

　　【吉利控股集團IT中心基礎架構高級經理呂祥杰】

　　羅克韋爾自動化（中國）有限公司網絡安全服務團隊負責人王宏善指出，OT和IT的融合猶如將一條高速公路接入工廠，二者脆弱性的不同也給OT帶來了很大的安全風險。另一方面，因為工控業(yè)務和網絡的認知普及不夠，防火墻往往不能發(fā)揮最大效用。隔離以及代理在OT安全領域有著非常普遍的應用，在這方面Fortinet廣泛的工控協(xié)議支持、先進的網絡隔離技術以及專業(yè)的工業(yè)安全能力等優(yōu)勢能夠得到充分的發(fā)揮。

　　【羅克韋爾自動化（中國）有限公司網絡安全服務團隊負責人王宏善】

　　東方雨虹生產信息化總監(jiān)王奕指出，中國的本土企業(yè)與國際領先企業(yè)在供應鏈管理方面還存在很大差距，供應鏈數字化轉型是我們唯一出路，也是東方雨虹的未來方向。走向數字化轉型的過程中，既要實現(xiàn)生產設備的保值，也要通過數字化手段對供應鏈的伙伴進行有效管理，完成產品交付供應，這不僅涉及IT與OT的融合，更要重視由此帶來的安全風險。

　　【東方雨虹生產信息化總監(jiān)王奕】

　　達索系統(tǒng)集團大中華區(qū)技術咨詢部南區(qū)高級技術經理程書意也認為，設備利舊，以及OT的穩(wěn)定、可靠、實時等要求，都與IT有著巨大的差異，構成了智能工廠的挑戰(zhàn)。同時，對于工業(yè)來說自動化僅僅是基礎，工藝優(yōu)化、產能提升、良品率提高才是最終的目的。數字孿生是完成這種IT/OT動態(tài)映射、打通物理和虛擬世界數據鏈路，并基于模型和數據驅動實現(xiàn)仿真和優(yōu)化的可行方式。

　　【達索系統(tǒng)集團大中華區(qū)技術咨詢部南區(qū)高級技術經理程書意】

　　在本次峰會的圓桌論壇環(huán)節(jié)，嘉賓分別圍繞工業(yè)互聯(lián)網產業(yè)安全創(chuàng)新，以及如何強化網絡安全“底座”，護航工業(yè)互聯(lián)網創(chuàng)新發(fā)展等問題進行了探討，與會嘉賓普遍認為，在工業(yè)互聯(lián)網產業(yè)快速增長的背景下，安全創(chuàng)新的重要性將不斷凸顯，制造企業(yè)需要強化對于工業(yè)互聯(lián)網安全風險的觀察與安全方案的前瞻性部署，以保護工業(yè)互聯(lián)網戰(zhàn)略的落地。

　　在工業(yè)互聯(lián)網快速落地、重大安全事故風險持續(xù)增長的背景下，F(xiàn)ortinet依托于IT/OT 融合下的體系化安全解決方案，并協(xié)同合作伙伴構建工業(yè)互聯(lián)網安全生態(tài)，助力工業(yè)互聯(lián)網用戶有效保護關鍵業(yè)務與數據資產，支撐業(yè)務的創(chuàng)新再造。