今日頭條
官方微信
官方抖音
資訊頻道2014年9月24日,由工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟(ICSISIA)主辦, ICSISIA秘書處及控制網(wǎng)(kongzhi.net) &《自動化博覽》承辦的“2014工業(yè)控制系統(tǒng)信息安全年”大型主題系列活動第三站在北京舉行,來自全國電力、石化、冶金、交通、市政等行業(yè)的用戶單位、系統(tǒng)集成商、生產(chǎn)廠商、設(shè)計院、大學(xué)及科研單位的近百名代表出席此次會議。
會議現(xiàn)場
會議由工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟(ICSISIA)副秘書長陳盈主持。期間副理事長兼秘書長石紅芳介紹了聯(lián)盟的基本情況以及近期的工作內(nèi)容。全國工業(yè)過程測量控制和自動化標(biāo)準(zhǔn)化技術(shù)委員會教授級高工梅恪,施耐德電氣(中國)有限公司工業(yè)事業(yè)部工業(yè)信息安全首席專家王斌,和利時集團(tuán)技術(shù)中心可靠性技術(shù)部經(jīng)理王弢,西門子中國研究院信息安全部資深核心技術(shù)專家唐文博士,北京神州綠盟信息安全科技股份有限公司風(fēng)險與合規(guī)產(chǎn)品線推廣經(jīng)理張旭,冶金自動化研究設(shè)計院研發(fā)中心混合流程工業(yè)自動化系統(tǒng)與裝備技術(shù)國家重點實驗室副主任教授級高工張云貴分別帶來了精彩的報告。
會議主持人:工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟副秘書長 陳盈
全國工業(yè)過程測量控制和自動化標(biāo)準(zhǔn)化技術(shù)委員會教授級高工梅恪的《中國工控信息安全技術(shù)標(biāo)準(zhǔn)體系》,他從工控技術(shù)發(fā)展與信息安全勢態(tài)、國際工控信息安全技術(shù)標(biāo)準(zhǔn)情況、國家工控信息安全技術(shù)標(biāo)準(zhǔn)情況、技術(shù)標(biāo)準(zhǔn)體系的構(gòu)建以及面臨的問題等方面詳細(xì)介紹了工控信息安全的概念,并說明了工控信息安全在各個產(chǎn)品、行業(yè)上的標(biāo)準(zhǔn),他指出工控信息安全是一項長期而艱巨的任務(wù),需要自動化人不懈的努力。
全國工業(yè)過程測量控制和自動化標(biāo)準(zhǔn)化技術(shù)委員會教授級高工 梅恪
施耐德電氣(中國)有限公司工業(yè)事業(yè)部工業(yè)信息安全首席專家王斌的《工控系統(tǒng)現(xiàn)狀分析及建議》,他講述了工業(yè)革命的發(fā)展歷程、信息時代的信息安全風(fēng)險,并介紹了工控系統(tǒng)中的關(guān)鍵設(shè)備、通訊方式、工業(yè)控制系統(tǒng)的特點、電力行業(yè)安全防護(hù)手段以及工控系統(tǒng)信息安全現(xiàn)狀,并給出了工控系統(tǒng)信息安全建議。
施耐德電氣(中國)有限公司工業(yè)事業(yè)部工業(yè)信息安全首席專家 王斌
和利時集團(tuán)技術(shù)中心可靠性技術(shù)部經(jīng)理王弢在《持續(xù)關(guān)注用戶對工業(yè)控制系統(tǒng)信息安全的需要》的報告中就工業(yè)信息安全的優(yōu)先次序、保障工控系統(tǒng)正常運行、信息安全與信息化的矛盾等做了闡述,介紹了在役系統(tǒng)解決方案、工控廠商與信息安全服務(wù)商的配合、長期服務(wù)問題、集成解決方案等方面的實際運作情況。他認(rèn)為信息安全產(chǎn)品的可靠性與易用性非常關(guān)鍵,這些都需要行業(yè)標(biāo)準(zhǔn)、信息安全認(rèn)證、國家監(jiān)管要求的出臺。
和利時集團(tuán)技術(shù)中心可靠性技術(shù)部經(jīng)理 王弢
西門子中國研究院信息安全部資深核心技術(shù)專家唐文博士帶來題為《縱深防御,信息安全》的報告,他指出信息安全的新戰(zhàn)場是工業(yè)基礎(chǔ)設(shè)施,工業(yè)信息安全變得日益重要。他列舉了發(fā)生在世界各地能源、水利與水處理、交通、制造等方面的工業(yè)信息安全事件。針對系統(tǒng)脆弱性、潛在的安全威脅,介紹了西門子基于縱深防御理念的安全工控系統(tǒng),講解了從咨詢、安全培訓(xùn)、配置管理到工業(yè)信息安全產(chǎn)品、冗余、系統(tǒng)加固與補(bǔ)丁管理等全方位的服務(wù)。
西門子中國研究院信息安全部資深核心技術(shù)專家 唐文
北京神州綠盟信息安全科技股份有限公司風(fēng)險與合規(guī)產(chǎn)品線推廣經(jīng)理張旭作了題為《治標(biāo)更要治本——工控安全治理新思路》的報告,他認(rèn)為信息化和自動化兩化融合是機(jī)遇也是挑戰(zhàn),黑客組織是當(dāng)前工控系統(tǒng)所面臨的最大安全威脅,解決此問題首先要解決系統(tǒng)安全漏洞侵入的問題。
北京神州綠盟信息安全科技股份有限公司風(fēng)險與合規(guī)產(chǎn)品線推廣經(jīng)理 張旭
冶金自動化研究設(shè)計院研發(fā)中心混合流程工業(yè)自動化系統(tǒng)與裝備技術(shù)國家重點實驗室副主任教授級高工張云貴的報告題目為《基于信息物理融合的工業(yè)控制網(wǎng)絡(luò)安全技術(shù)研究》,他表示工控信息安全復(fù)雜在于它是信息、物理融合的系統(tǒng),是跨學(xué)科的大問題,目前缺少最基本的理論指導(dǎo)、安全問題發(fā)生后的防御知識以及缺少模擬仿真實驗室。不同于IT網(wǎng)絡(luò)安全的剛性原則,工業(yè)控制是彈性原則,防御不是工控的強(qiáng)項,工控安全重點在研究理性黑客獲得控制權(quán)后的攻擊策略,攻擊包括物理擾動和網(wǎng)絡(luò)攻擊。他認(rèn)為工控安全研究已經(jīng)到了節(jié)點,中國的工業(yè)控制安全問題技術(shù)研究還是需要中國自己解決。
冶金自動化研究設(shè)計院研發(fā)中心混合流程工業(yè)自動化系統(tǒng)與裝備技術(shù)國家重點實驗室副主任教授級高工 張云貴
安全問題,特別是信息安全問題是國家乃至全球的大事,震網(wǎng)病毒對工業(yè)生產(chǎn)的安全威脅至今還沒有比較完美的解決方案。隨著網(wǎng)絡(luò)、計算機(jī)的發(fā)展,特別是信息化與工業(yè)化的深度融合,以及物聯(lián)網(wǎng)的發(fā)展,病毒、木馬正向工業(yè)信息安全襲來。工業(yè)控制系統(tǒng)的信息安全問題日益突出,從事自動化和信息安全的人都已深知肩上的重任,解決問題還需要長期不懈地努力。
北京市公安局海淀分局備案號:11010802023656號