11月21日，“2020中国5G+工业互联网大会”之5G+电力分论坛圆桌论坛在武汉举行。奇安信集团助理总裁、湖北分区总经理魏雨露参加论坛，就工业领域的网络安全挑战及应对之策发表了演讲。

　　魏雨露表示，工控系统内部存在免疫系统脆弱、工控系统老旧、安全管理粗放等三大安全问题，奇安信建议应采用内生安全框架为大型政企机构、工控系统构建体系化的网络安全能力，增强网络系统自身的免疫力，从而持续保证业务安全。

　　“要实现企业的数字化转型，需要牢牢把握住网络安全的 ‘底板’，这是数字化转型的前提。” 魏雨露表示，“尤其是5G信息技术的发展，打破了网络和物理世界的边界，扩大了网络攻击面，加剧了关键领域的网络安全风险。”

　　魏雨露指出，工业领域的网络安全存在三方面问题

　　首先是免疫系统脆弱。工业互联网长期封闭，受的攻击少，采取的防御措施也少，病毒一进入内网就畅行无阻，一个地方出现问题，整个系统都会瘫痪；

　　其次是工控系统老旧。一般工控主机的生命周期都很长，在15-20年左右，投入生产后几年不关机是常态，同时系统内存和处理能力有限，安全防护机制缺失，系统漏洞多，再加上受生产运行环境的限制，安全漏洞很难及时修补；

　　三是安全管理粗放。很多工业企业普遍没有建立工控资产台账，资产底数不明，防护措施不力，甚至大量工控设备处于野外无人值守状态，还有的生产网和办公网直接连接，这都导致了工控系统极易受到攻击。

　　要解决这些问题，魏雨露提出了两个关键。

　　第一个关键 是用内生安全的方法，让系统不断从内生长出安全能力，增强自身免疫力。奇安信通过多年来的大型政企机构网络安全防护经验，以内生安全为核心，推出了“内生安全框架”，帮助政企机构从内生长出“自主、自成长、自适应”的安全能力，建立动态综合的网络安全防御体系，实现网络安全能力与信息化环境融合内生，确保系统和业务的安全。

　　第二个关 键 就是摆脱关键领域对外部技术的过分依赖，实现技术上的自主可控，不留后门。这就要求我们实现关键技术国产化。2019年，奇安信和中国电子在“飞腾CPU+麒麟OS操作系统”形成的“PK体系”之中，加入了以“S- Security”为代表的立体防护安全链，联手打造了“PKS”安全体系。“PKS体系”可以保障国家重要信息系统和关键基础设施的网络安全，助力我国实现网络空间安全的自主可控，更好地应对日益严峻的国际形势。

　　同时，奇安信经过长期的创新研发，成功推出了第三代安全引擎“天狗”，极大降低了对于特定系统比如Win7的依赖。“天狗”引擎在面对 0Day 漏洞、可信程序被恶意利用、以及后门的检测方面，有显著的防护效果。

　　目前，奇安信已经将“天狗”引擎应用在 Win7 和 ows Server 2008 操作系统的防护，能够确保上述两个系统在没有漏洞补丁的情况，仍能抵御各种攻击。今后我们将继续大力投入创新研发，持续提升网络安全能力，为我国经济社会的发展保驾护航。

---

 

奇安信股票行情：

（诊股日期：2020-11-22）

● 短期趋势：强势上涨过程中，可逢低买进，暂不考虑做空。

● 中期趋势：上涨趋势有所减缓，可适量高抛低吸。

● 长期趋势：长期一般，有一定的投资价值。

综合诊断：近期的平均成本为104.40元，股价在成本下方运行。多头行情中，上涨趋势有所减缓，可适量做高抛低吸。该股最近有重大利空消息，且资金流动不甚乐观，空方势头较强。该公司运营状况尚可，多数机构认为该股长期投资价值较高，投资者可加强关注。