6月14日-16日，由工業和信息化部、江蘇省人民政府主辦，中國信息通信研究院、江蘇省工業和信息化廳、江蘇省通信管理局、蘇州市人民政府、工業互聯網產業聯盟、中國通信學會、中國互聯網協會聯合承辦的2023工業互聯網大會在蘇州舉行。天融信科技集團受邀出席大會，并與到場嘉賓共同分享了工業互聯網領域信息安全建設的思路與成果。

本次大會以“數實融合 數智賦能——高質量推進新型工業化”為主題，聚焦分享工業互聯網典型實踐案例、總結應用探索經驗、洞察最新發展趨勢，助力我國工業互聯網高質量發展。近年來，隨著工業互聯網的快速發展，工業互聯網面臨的安全形勢日益嚴峻，攻擊事件逐年增加、攻擊級別不斷提高。密碼技術作為保障網絡與信息安全最有效、最可靠、最經濟的關鍵核心技術，能夠從根本上解決部分工業互聯網的安全問題，工業互聯網的密碼應用建設亟需加強。

天融信科技集團產品副總監劉治平在工業互聯網密碼創新應用主題論壇發表《工業互聯網安全新技術探索之密碼應用篇》主題演講。他表示，隨著兩化融合的推進，工業信息化的發展已經進入了全新的拓展階段，自主可控的工業互聯網應用能有效推動工業企業進行產業整合與產能優化。安全可靠的應用在工業互聯網中至關重要，關乎工業互聯網產業健康有序發展。

工業互聯網具有海量設備接入、海量數據匯集、接入設備種類繁多、數據安全責任主體復雜等特點，且工業計算資源和通信資源有限、設備總量大等因素也直接制約了網絡安全技術在工業互聯網中的落地。同時，在設備、網絡、控制、應用、數據等方面均面臨多元、復雜的安全威脅。由于工業互聯網承載著大量的關基應用與關基企業的數據接入，也造成了在該領域內安全形勢更加嚴峻、技術風險更加復雜、破壞后果更加嚴重、管理挑戰更加艱巨等風險。密碼技術作為安全的基礎，需要合理、有效地應用于工業互聯網領域，在不影響業務可用性與安全技術可執行性的前提下，需要進行商用密碼應用安全性評估，有效提供對企業接入管理、啞終端接入管控、工業應用管理等方面的安全保障。

“安全是發展的前提，發展是安全的保障，安全和發展要同步推進”，工業互聯網密碼應用安全要堅持“同步規劃、同步建設、同步運行”的原則。針對工業互聯網密碼應用安全性評估建設，天融信提出以下建議：

1、建議客戶分期規劃，集約建設，不斷優化和提升，根據等保、密評要求，基于“三同步”原則，滿足安全建設規范。

2、建議客戶密評建設時需選取合規密碼產品，天融信商用密碼系列產品（如VPN、服務器密碼機、簽名驗簽服務器等）均符合國家密碼管理局標準，具有《商用密碼產品認證證書》。

3、建議客戶在密評建設過程中要從管理制度與技術要求全面考慮，天融信可為客戶提供個性化建設方案、配套實施、應急響應、管理制度和運維管理等系列服務。

天融信擁有一支經驗豐富的密碼行業技術專家團隊，可以根據信息系統提供完善的密評差距分析與建設方案，以及基于密碼評測和建設的技術咨詢服務，為客戶提供更全面、更優質商用密碼體系建設服務。

TOPSEC

天融信持續深耕密碼安全領域，積極推動密碼安全體制建設，認真貫徹落實《中華人民共和國密碼法》《商用密碼管理條例》，大力加強密碼人才培養，已連續7年聯合主辦全國高校數學密碼挑戰賽。未來，天融信將繼續致力于為客戶提供更專業的安全技術和服務，不斷筑牢密碼安全防線，積極護航數字經濟高質量發展。