2023年11月23日-24日，由中国核能行业协会主办，中国核能行业协会信息化专业委员会承办，成都理工大学工程技术学院协办的2023年度核电数字化技术与应用交流会在四川乐山顺利召开。北京安帝科技有限公司（以下简称“安帝科技”）作为工业网络安全行业能力领先的企业受邀出席本次交流会，并发表了题为《核电厂OT网络安全思考》主题演讲，并受到会议主办方的充分认可和高度评价。

本次会议以“聚焦数字技术、赋能核电安全与发展”为主题，为推动落实国家能源局《关于推进核电数字化转型发展的指导意见》（国能发核电〔2023〕18号），加快核电数字化转型，在确保安全的前提下，全面提升产业链全要素生产效率与质量，有效促进核电创新发展，交流数字化转型经验，分享数字化转型成果。会议探讨交流了先进数字技术在核电研发、设计、交付、制造、建安、运维、消防等多个场景的应用，以技术为推动、以场景为落脚点、促数字发展、保网络安全、建标准体系、树行业标杆，共同推进核电数字化转型进入实质性发展的新阶段。

安帝科技在会议上对核电行业OT网络安全的形势、态势、技术进行分享，对典型的核电厂过程控制系统面临的网络威胁进行分类、分析，突出强调了控制系统网络安全的重要性与紧迫性，最后提出了应对思路及解决方案。

安帝科技认为，核电厂的OT网络安全问题具有复杂度高、溯源难度大、系统完整性优先等特点，应对和解决OT网络安全问题的关键是要厘清思路、长期准备和找准抓手。

厘清思路；就是要想清楚核电厂OT网络安全的驱动力、安全目标和安全方法。这个驱动力是以OT技术风险、网络物理风险、社会技术风险构成的OT网络安全风险。安全目标是达到设定的网络弹性水平，即达到业务弹性、任务弹性、运营弹性的相应水准。即在使用网络资源或网络资源使能的系统上，预防、抵御从不利条件、压力、攻击或损害中恢复并适应这些条件、压力、攻击或损害的能力。安全方法则是安全系统工程的回归，采纳网络知情工程（CIE）的原则和方法，将CIE的十二条原则运用于OT系统的全生命同期。

长期准备；在网络空间安全对抗演进的征途中，复杂性、艰巨性、长期性不可避免，技术博弈、管理博弈、法规标准博弈、风险博弈始终融合发展，如今文化对抗与博弈也已融入其中，要坚持长期主义。这点在核电行业尤其凸显，核电行业也在核安全文化建设方面走在了前列，出台了三个相关的团体标准。

找准抓手；数字化资产是OT网络安全的基础和核心，核电行业亦然。必须以关键数字资产（CDA）为目标，以核电厂全量OT资产的可见和可管理为抓手，从而促成对OT网络、资产、配置、威胁、漏洞、风险的全面管理，奠定对抗网络安全风险的基础。

基于安帝科技在OT网络安全领域的技术积累和实施经验，提出了OT网络安全的解决方案，即通过流量监测+OT终端管理+物理设施电信号监测，实现全量资产的可见和可管。其中，OT终端安全系统是该解决方案的关键。

安帝科技终端安全解决方案采用了融合创新的技术架构，终端安全防护系统的服务端与采集器集成，采集器同时实现终端信息采集、日志采集和流量采集的三位一体功能，在安全管理平台以插件的形式部署终端安全客户端管理模块，实现对OT网络的资产管理、终端安全管理和风险集中管控能力。

实现单一管理平台简化管理，OT终端安全解决方案提供对整个攻击面的广泛可见性、共享全球和本地威胁情报的集成保护以及自动化操作和响应。集成的结构方法可实现主机、安全设备和网络的智能集中关联。能够快速识别异常行为，并向安全运营中心 （SOC） 发送警报。在 OT 环境中，它可以配置为监视、检测和警报，而不会影响生产。

安帝科技OT-XDR解决方案以大数据智能分析为基础，以OT资产为核心，以安全生产为目标，通过采集OT网络环境下的安全数据，利用安全大数据分析技术，实现OT资产集中管理、风险集中管控、安全趋势预测，为应急响应提供决策分析支撑，成为构建OT网络安全运营体系的核心支撑。