2021年，3月信息技术安全专题研讨会在杭州钱江会议中心隆重举行。本次会议正值全球勒索软件攻击频发、关键基础设施安全风险陡增的严峻时期，吸引了网络安全企业、重点行业用户单位、科研院所及监管机构代表深度参与。与会专家系统梳理了新型供应链攻击、物联网设备漏洞利用等威胁演化特征，围绕建立跨行业、跨层级的协同防御机制展开多轮技术推演，强调通过标准化接口打通孤立安全能力的重要性。

深信服科技股份有限公司的包杰同志在“关键信息基础设施韧性提升路径”的主旨演讲中，结合能源、交通领域的真实攻防案例，提出“动态感知-智能决策-自动处置”的三级防护体系。他详细剖析了高级持续性威胁（APT）攻击中常见的横向移动技术，演示如何通过微隔离策略和欺骗防御技术有效压缩攻击面，并分享了工业控制系统协议深度解析工具在石化行业的落地成效。该体系已在实际防护场景中阻断多起针对工控系统的定向攻击，为行业提供了可复用的技术框架。

会议特设工业互联网安全分论坛，聚焦老旧设备安全加固、工控协议漏洞挖掘等痛点。与会企业现场演示了基于零信任架构的细粒度访问控制系统，实现生产网络“最小权限”管控；监管机构同步解读了《关基设施安全保护条例》的操作细则，指导企业建立覆盖“采购-部署-运维”全周期的安全管理流程。多家能源企业表示，此次研讨为厘清防护责任边界、优化安全投入结构提供了明确指引。

据悉，当地正加速构建关键基础设施安全联防联控平台，已完成首批重点单位的资产测绘与风险画像。未来将深化红蓝对抗实战演练机制，推动防护技术与工业互联网平台的深度耦合，筑牢数字化转型安全底座。