近日，由龍芯中科技術股份有限公司主辦，中國電力發展促進會、中國信息通信研究院安全研究所協辦，以“自主‘芯’架構?連接新未來”為主題的“2022年龍芯工業生態大會”在蘇州太湖之畔隆重召開。衛士通總經理助理、研究院院長石元兵以視頻形式參會，在大會“工業通信與工業安全分論壇”發表《內外兼修，護航工業信息安全》主題演講。

石元兵指出，世界范圍內針對工業領域的網絡攻擊事件愈演愈烈，工業信息系統作為關鍵信息基礎設施中的核心系統，已成為網絡攻擊的重點目標，加快構建安全可控的工業信息系統顯得尤為重要。

面對相關安全風險，石元兵表示，安全可控是基礎前提，但自主并不等同于安全，僅依靠自主，并不能完全避免系統功能設計不足、實現邏輯缺陷、使用配置不當等內生問題，工業信息系統安全防護還應重視以下8個要點：

1、物理環境安全防護：通過電子門禁、視頻監控等措施防止未授權人員訪問系統資產；通過抗震、防潮、防水等措施，保護系統免受外部物理環境因素影響。

2、網絡通信安全防護：通過完整性校驗、數據加密等措施保護ICS中傳輸的控制指令和生產數據的完整性和保密性，防止假冒控制指令、竊取關鍵生產數據的攻擊。

3、網絡邊界安全防護：通過邊界隔離、訪問控制、入侵檢測等措施防止對ICS的非授權訪問，及時發現并有效保護ICS免受惡意入侵和攻擊。

4、工業主機安全防護：通過系統可信驗證、身份鑒別、移動存儲介質管控等措施阻止對工業主機的未授權訪問，防止工業主機受到非法入侵或造成工業數據泄漏。

5、控制設備安全防護：通過身份鑒別、訪問控制、入侵檢測、漏洞補丁升級等措施阻止對工業控制設備的未授權訪問，避免控制設備受到惡意入侵、攻擊或非法控制。

6、數據安全防護：通過數據完整性校驗、數據加密、數據脫敏、數據備份、數據安全銷毀等措施，保護數據全生存周期的完整性和保密性，防止未經授權使用和數據處理、惡意篡改和竊取數據等現象發生。

7、防護產品安全：通過多因子身份鑒別、管理信息加密傳輸等措施，確保產品功能安全可靠、管控策略有效，避免因產品自身功能缺陷給ICS的正常運行帶來安全隱患。

8、系統集中管控：集成安全管理、安全監控、安全審計功能，集中維護和管控ICS、統一制定與部署安全策略，集中響應安全事件。

概括而言，即向內通過采用自主CPU，內嵌密碼技術等手段，構建融合安全的工業信息系統；向外通過安全管理、安全審計等手段，建立多層級多維度的縱深防御體系。內外兼修，達到整體安全防護能力的提升。

最后，石元兵認為工業領域網絡安全建設，需要結合系統業務特點及所面臨的主要安全風險，細致準確地梳理出系統的安全需求，再結合技術手段的實施可行性，提出合理的整體解決方案。他認為，龍芯通過處理器內嵌密碼的方式，從芯開始，層次化構建安全支撐能力，為工業領域信息設備和安全產品提供了構建整體解決方案的底層支持，是工業信息系統內嵌安全創新的重要實踐。

自2019年衛士通與龍芯中科成為戰略級合作伙伴以來，雙方攜手合作，持續推進自主密碼與國產處理器的融合發展，共同探索基于處理器的“本質安全”之道。雙方先后聯合對外發布了“龍芯SE安全模塊及SDK”、基于龍芯的“衛士通安全綜合網關”等系列產品。未來，雙方將持續加強合作，進一步拓展包括工業信息安全在內各行業領域的自主與安全之路。