9月23日,在2022(第二十四届)中国国际矿业大会的“科技创新与融合发展” 专题论坛上,360集团首席安全官、未来安全研究院负责人杜跃进在作题为《“智慧”遇见“安全”》演讲,阐述了数字化转型的矿业行业,需要了解和应对新的安全。
杜跃进表示,随着全球发展和竞争趋势下,我国矿业上升到全面网络化、数字化、智能化的新阶段,安全其实发生了极其重大的变化,主要就是原来虚拟的信息网络空间中的各种风险和威胁手段,正在逐渐直接威胁到传统的矿业安全领域,因此原来的矿业生产安全概念完全不能适应新的安全风险识别和威胁应对。对于整个矿业行业来说,需要了解以及高度重视全新的安全风险,以应对各个环节中可能出现的安全隐患。
智慧时代的基本特点给破坏者带来了新的机会。“智能化及智慧化其核心特征是软件定义一切、万物均要互联、数据驱动一切。从安全角度看,这也意味着漏洞存于每个地方、攻击可以由世界任何一个地方发起、数据安全威胁关键业务。”杜跃进谈到。
针对数字化转型的矿业领域需要关注哪些安全问题,杜跃进提出,我们要认识到伴随着数字化转型,从原来的局部信息化的目标,已上升到全面网络化、数字化、智能化的新阶段,于是,矿业“智慧”的安全,有了新的定义:由于数字化、网络化和智能化,导致矿业工作面临来进行数自网络空向中各种复杂动机的人为破坏风险,导致生产中断、安全事故、人员伤亡等。
杜跃进指出,目前,企业对网络安全关注的程度明显不够,企业也知道建立了信息系统应该进行安全防护,但是投入的意愿不强,对于网络安全的实际危害往往都是在真正遭受网络攻击后才知道。“大家不要觉得网络的攻击者他怎么会攻击一个矿场?会的,比如说现在非常流行的勒索攻击,攻击者利用技术手段直接让工厂停产,据统计,每次经历这种攻击的付出的成本在 400万美元以上,这还不算工厂停产的成本。”杜跃进说。
关于数据安全治理杜跃进提出了一套方法论:第一,单点识别风险,整体控制风险,风险不可能彻底消除,但要可控;第二,不要迷信理论证明,不要轻信“不可能”;第三,要认识到人也是薄弱环节,是供应链安全的一部分,加强人的管理很重要;第四,从初期智慧工厂设计到生产运行,各个环节的安全点都要精准把控;第五,需要一个“安全大脑”来做整体的安全判断和决策;第六,协同网络:围绕能力体系需要,建立专业的朋友圈;第七,网络在不断变化当中,我们需要有开放创新、协同创新和持续创新的思维,不断地适应新的形势。
总体来说,工业互联网的安全涉及到太多领域(例如软件安全、数据安全、协议安全、算法安全、漏洞发现和应急、事件和危机响应、高级威胁对抗、业务安全等等),涉及到外部威胁情报的持续和深入跟踪分析,涉及到社会有限的安全资源的整合协同,不可能依靠某个工业企业自己实现这些功能,必须建立大范围生态协同和高效率的智能分析中心。(支菁岩)
展会背景:中国国际矿业大会(CHINA MINING)
中国国际矿业大会作为全球矿业高峰论坛暨展览会,是世界顶级矿业盛会之一,是全球最大的矿产勘探、开发交易平台之一,涵盖了地质勘查、勘探开采、矿权交易、投资融资、冶炼加工、技术装备、贸易服务等矿业全产业链,为国内外矿业企业创造交流机会、加强相互合作起到了积极的推进作用。
由中国自然资源部、天津市人民政府指导,中国矿业联合会主办,天津矿博国际会展公司承办的2022(第二十四届)中国国际矿业大会于2022年9月21~23日以“线上”方式举办,依托专门建设优化的“中国国际矿业大会云平台”, 向行业、向社会提供全天候不间断的信息服务,实现中国国际矿业大会“永不落幕”。 大会主题为“可持续的矿业,为了可持续的经济增长”,内容包括开幕式、主题论坛、专题论坛、线上展览、国家馆、矿业访谈、讲习班等。了解更多信息,请浏览大会官网(WWW.CHINAMININGTJ.ORG)
