【儀表網(wǎng) 會(huì)議報(bào)道】繼2015年5月、7月、9月分別在北京、上海、重慶成功舉辦三場(chǎng)之后,“2015第四屆工業(yè)控制系統(tǒng)信息安全峰會(huì)”于2015年12月10日在北京迎來(lái)了今年的收官之戰(zhàn)。會(huì)議共邀請(qǐng)9位嘉賓帶來(lái)精彩報(bào)告,并有來(lái)自電力、石化、冶金、交通、市政等行業(yè)的用戶單位、系統(tǒng)集成商、生產(chǎn)廠商、設(shè)計(jì)院、大學(xué)及科研單位的200余名代表出席,共同深入溝通、交流和探討當(dāng)前環(huán)境下工業(yè)控制系統(tǒng)信息安全技術(shù)、產(chǎn)業(yè)的發(fā)展現(xiàn)狀及趨勢(shì)。
電子六所工業(yè)控制系統(tǒng)信息安全技術(shù)國(guó)家工程實(shí)驗(yàn)室工業(yè)控制系統(tǒng)安全檢測(cè)中心副主任兼技術(shù)總監(jiān)許鳳凱博士為本次峰會(huì)帶來(lái)個(gè)報(bào)告——《工業(yè)控制系統(tǒng)全生命周期信息安全保障》,他闡述了工業(yè)4.0&中國(guó)制造2025的發(fā)展及內(nèi)涵,對(duì)智能制造發(fā)展所帶來(lái)的工控系統(tǒng)信息安全問(wèn)題作簡(jiǎn)單分析,指出信息安全貫穿工控系統(tǒng)全生命周期,提出通過(guò)集成測(cè)試、協(xié)議一致性測(cè)試和過(guò)程監(jiān)理來(lái)保障系統(tǒng)集成過(guò)程中的信息安全的觀點(diǎn)。
北京和利時(shí)技術(shù)中心可靠性技術(shù)部經(jīng)理王弢的報(bào)告題目是《具有信息安全功能的控制系統(tǒng)展望》,他首先介紹了和利時(shí)集團(tuán)現(xiàn)有的工業(yè)控制系統(tǒng)防護(hù)方案,分享了和利時(shí)集團(tuán)基于主動(dòng)防御理念的具有信息安全功能的工業(yè)控制系統(tǒng)的發(fā)展目標(biāo)以及和利時(shí)集團(tuán)在工控信息安全領(lǐng)域的探索,后對(duì)工控系統(tǒng)的未來(lái)發(fā)展進(jìn)行了展望,建議采用可信計(jì)算技術(shù),建立可信鏈,實(shí)現(xiàn)PLC的安全啟動(dòng)和安全運(yùn)行。
為現(xiàn)場(chǎng)聽眾帶來(lái)《互聯(lián)網(wǎng) 對(duì)石化行業(yè)工控系統(tǒng)安全的挑戰(zhàn)》報(bào)告的是中國(guó)石油化工股份公司信息系統(tǒng)管理部原副主任張志檁,他首先闡述分析了石油化工行業(yè)工控信息安全的典型案例,認(rèn)為工控安全實(shí)質(zhì)是功能安全,信息只是通道、載體或介質(zhì)。接著介紹了互聯(lián)網(wǎng) 對(duì)工控系統(tǒng)安全帶來(lái)的挑戰(zhàn)并分享了自己的建議。
北京啟明星辰信息安全技術(shù)有限公司工控安全顧問(wèn)孫志華為本次峰會(huì)帶來(lái)了第四個(gè)報(bào)告——《工控系統(tǒng)信息安全建設(shè)常見陷阱誤區(qū)》,他闡述了工業(yè)網(wǎng)絡(luò)未來(lái)的發(fā)展趨勢(shì)并列舉近幾年發(fā)生的工控信息安全典型事件,指出電力、石油化工、煙草行業(yè)面臨的安全風(fēng)險(xiǎn),對(duì)當(dāng)下信息安全建設(shè)常見的陷阱與誤區(qū)做了總結(jié),后詳細(xì)介紹了啟明星辰的工業(yè)控制系統(tǒng)信息安全產(chǎn)品體系。
中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院周睿康的報(bào)告題目是《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作》,他從我國(guó)嚴(yán)峻的工控信息安全形勢(shì)談起,介紹了美國(guó)關(guān)于工控信息安全的一系列舉措,接著闡述了我國(guó)工控信息安全標(biāo)準(zhǔn)研究工作的進(jìn)展以及下一步的發(fā)展規(guī)劃。
中國(guó)信息安全測(cè)評(píng)中心邸麗清博士在《工控產(chǎn)品信息安全評(píng)估準(zhǔn)則探討》報(bào)告中分析了功能安全(Safety)、RAM和信息安全(Security)三者之間的關(guān)系,指出了工業(yè)控制系統(tǒng)面臨的風(fēng)險(xiǎn),并闡述了工控系統(tǒng)和產(chǎn)品功能安全評(píng)估現(xiàn)狀以及工控信息安全標(biāo)準(zhǔn)現(xiàn)狀,后對(duì)工控產(chǎn)品信息安全評(píng)估準(zhǔn)則的擬制思路提出了自己的看法。
為現(xiàn)場(chǎng)聽眾帶來(lái)《智能網(wǎng)聯(lián)汽車信息安全風(fēng)險(xiǎn)及防范建議》報(bào)告的是中國(guó)軟件評(píng)測(cè)中心宋娟博士,她首先闡述了智能汽車的內(nèi)涵與現(xiàn)狀,分析了汽車智能化、網(wǎng)聯(lián)化帶來(lái)的安全風(fēng)險(xiǎn),并從政策法規(guī)、服務(wù)模式、技術(shù)研發(fā)等方面提出安全風(fēng)險(xiǎn)防范建議。
冶金自動(dòng)化研究設(shè)計(jì)院混合流程工業(yè)自動(dòng)化控制系統(tǒng)與裝備國(guó)家重點(diǎn)實(shí)驗(yàn)室主任張?jiān)瀑F教授的報(bào)告題目是《信息物理融合的控制系統(tǒng)安全技術(shù)研究》,他首先介紹了信息物理融合(CPS)系統(tǒng)的本質(zhì)及工業(yè)網(wǎng)絡(luò)控制系統(tǒng)安全理論研究方向上存在的問(wèn)題,并分析NCS各層級(jí)安全研究的難點(diǎn)以及NCS的基本攻擊類型,后詳細(xì)講述了基于簇信譽(yù)的安全任務(wù)分配方法及模型。
百通赫思曼亞太區(qū)安全和無(wú)線產(chǎn)品經(jīng)理王立濤帶來(lái)此次峰會(huì)的“”報(bào)告——《百通赫思曼工業(yè)網(wǎng)絡(luò)安全架構(gòu)》,他分享了自己關(guān)于安全、工業(yè)網(wǎng)絡(luò)安全、中國(guó)工業(yè)網(wǎng)絡(luò)安全的幾點(diǎn)思考,并詳細(xì)闡述了整體工業(yè)網(wǎng)絡(luò)安全系統(tǒng)的發(fā)展及策略,后介紹了百通赫思曼的工業(yè)安全方法。
會(huì)議現(xiàn)場(chǎng)觀眾反響熱烈,積極與嘉賓交流互動(dòng),實(shí)現(xiàn)了“2015第四屆工業(yè)控制系統(tǒng)信息安全峰會(huì)”的收官。此次峰會(huì)的成功舉行,讓我們看到業(yè)內(nèi)企業(yè)對(duì)工業(yè)控制系統(tǒng)信息安全問(wèn)題的關(guān)注與重視,通過(guò)嘉賓的報(bào)告,我們能夠深刻地體會(huì)到,我國(guó)工控信息安全產(chǎn)業(yè)巨大的發(fā)展?jié)摿蛷V闊的發(fā)展空間。
希望通過(guò)工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟(ICSISIA)搭建的政府、產(chǎn)、學(xué)、研、用的綜合平臺(tái),整合資源、優(yōu)勢(shì)共享,保障關(guān)鍵基礎(chǔ)設(shè)施安全穩(wěn)定運(yùn)行,共同推動(dòng)我國(guó)工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)不斷取得新的發(fā)展。
關(guān)于2015工業(yè)控制系統(tǒng)信息安全峰會(huì)
“2015工業(yè)控制系統(tǒng)信息安全峰會(huì)”由工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟(ICSISIA)、工業(yè)控制系統(tǒng)信息安全技術(shù)國(guó)家工程實(shí)驗(yàn)室(NLIIST)聯(lián)合主辦,ICSISIA秘書處及控制網(wǎng)(kongzhi.net)&《自動(dòng)化博覽》承辦,在2015年分別于5月、7月、9月、12月在北京、上海、重慶舉辦四場(chǎng)。
