近日，由中國通信企業協會、中國信息通信研究院主辦，中國通信企業協會通信網絡安全專業委員會承辦的2023年（第十二屆）電信和互聯網行業網絡安全年會在合肥舉行。天融信科技集團受邀出席作主題分享，共同探討工業企業信息安全保障思路，推進新型工業化建設。

本屆大會以“筑牢數字安全屏障，推進新型工業化”為主題，旨在全面加強行業網絡安全保障體系和能力建設，進一步筑牢新時期數字安全屏障，服務支撐加快推進新型工業化和網絡強國建設。根據IDC 2022 年全球工業互聯網安全市場報告預測，到2026年，全球工業互聯網安全市場規模將達到67億美元，五年復合增長率高達28.4%。隨著新型工業化進程的不斷推進，網絡安全風險加劇，工業互聯網安全需求與日俱增。

天融信科技集團工業互聯網安全專家 董保開

天融信科技集團工業互聯網安全專家董保開出席基礎電信網絡安全運營分論壇并發表《新型工業化安全管理熵減淺析》主題演講。他表示，大數據、云計算、人工智能等新技術深刻演變，新工業革命在全球深入推進，新型工業化成為構建引領新工業革命的創新動力。為筑牢工業互聯網安全屏障，推進工業信息化高質量發展，改進新型工業化信息安全管理模式迫在眉睫。

抓牢安全基礎，夯實安全管理基本動力

新型工業化深度推進，加快了信息網與控制網的互聯互通。天融信從實踐出發，從業務中來到業務中去，圍繞網絡安全、應用安全、設備安全、數據安全、功能安全和安全運營等方面找準建設點，以點到面逐項加固，夯實整體防護。

針對控制網絡特性，天融信運用“白名單”理念，附加“黑名單”技術，創新工業專用防護設備，以重要控制系統、設備為核心保護對象，深度解析行為基線，細化訪問控制，規范主機管控，增強控制網防護能力。

構建安全運營，促進安全管理模式演變

工業企業安全目標存在特殊性，即生產經營過程與結果符合預期，在工業視角下安全運營面臨風險識別和預測、業務邏輯輔助、數據管理、資產管理、事件管理等挑戰。天融信基于此特定目標提出“雙安融合”創新理念，工業安全運營建設應保證輸入數據的有效性，通過深度解析網絡層面鏡像數據流，對比數據字典，確定數據真實物理含義，實現安全策略細粒度控制。

天融信依托工業安全運營中心，將功能安全與信息安全兩大體系融合，結合設備狀態、邏輯狀態、外部影響三類信息進行判定，構建威脅識別與預測模型，進一步增強工業互聯網安全事件管理，完善資產全生命周期管理閉環，將安全運營與生產業務融合，保障客戶穩定安全生產。

天融信提出的新型工業化安全管理模式整合功能安全與信息安全兩大體系，以分類分級建設確保基礎合規，通過建立流程化安全管理、評價、處置能力的信息安全運營架構，形成具有綜合性安全防護、監測、管理能力的“雙安融合”運營體系。

TOPSEC

作為國內率先布局工業信息安全的網絡安全企業之一，天融信積極應對工業領域產業轉型挑戰，通過將前期咨詢、中期建設、后期運維等各個階段的安全運營過程流程化，實現新型工業化安全管理熵減，提升企業生產運營管理效率，推動工業產業高質量發展。