今日頭條
官方微信
官方抖音
資訊頻道2015年5月14日,由工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟(ICSISIA)、工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實驗室(NLIIST)聯(lián)合主辦,ICSISIA秘書處及控制網(wǎng)(kongzhi.net) &《自動化博覽》承辦的“2015第四屆工業(yè)控制系統(tǒng)信息安全峰會”第一站在北京展覽館成功舉辦,此次峰會共邀請9位嘉賓帶來精彩報告,并有來自電力、石化、冶金、交通、市政等行業(yè)的用戶單位、系統(tǒng)集成商、生產(chǎn)廠商、設(shè)計院、大學(xué)及科研單位的200余名代表出席,共同深入溝通、交流和探討當前環(huán)境下工業(yè)控制系統(tǒng)信息安全技術(shù)及產(chǎn)業(yè)的發(fā)展現(xiàn)狀及趨勢。
會議現(xiàn)場
峰會期間,工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實驗室隆重發(fā)布了其自主研發(fā)的工業(yè)控制系統(tǒng)通訊協(xié)議健壯性測試平臺。該平臺是專為控制設(shè)備生產(chǎn)商、最終用戶及檢測單位設(shè)計定制的測試設(shè)備,用于測試控制設(shè)備本身的健壯性及網(wǎng)絡(luò)安全性,能夠幫助用戶發(fā)現(xiàn)工控網(wǎng)絡(luò)系統(tǒng)中已知和未知的漏洞。
工控漏洞挖掘產(chǎn)品
工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟秘書長、中國自動化學(xué)會副秘書長石紅芳女士為此次活動致辭,她介紹了工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟在2015年將要開展的工作及進展,并對一直以來給予聯(lián)盟工作巨大支持的聯(lián)盟成員單位及理事會成員表示感謝。
工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟秘書長、中國自動化學(xué)會副秘書長石紅芳女士
工業(yè)和信息化部電子科學(xué)技術(shù)情報研究所(工信部一所)的高級分析師郭嫻博士為本次峰會帶來了第一個報告——《“互聯(lián)網(wǎng)+”時代下工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全》,她指出工業(yè)控制系統(tǒng)正面臨嚴峻的網(wǎng)絡(luò)安全風(fēng)險,并分享了通過工信部一所建設(shè)的工業(yè)控制系統(tǒng)在線監(jiān)測平臺所掃描到的,至今依然沒有保護措施暴露在互聯(lián)網(wǎng)上的控制系統(tǒng),其中有很多都應(yīng)用在了關(guān)鍵的行業(yè),如電力、石化等,這讓現(xiàn)場聽眾感到觸目驚心。
工業(yè)和信息化部電子科學(xué)技術(shù)情報研究所(工信部一所)高級分析師郭嫻博士
菲尼克斯電氣中國公司副總裁杜品圣博士的報告題目是《工業(yè)4.0背景下的工業(yè)控制系統(tǒng)信息安全》,他深入淺出地闡述了對工業(yè)4.0的理解,簡單梳理了工業(yè)4.0新的生產(chǎn)制造模式對于工業(yè)控制系統(tǒng)信息安全的新要求,并提出建立縱深防御體系、VPN網(wǎng)關(guān)與防火墻相結(jié)合的安全解決方案。
菲尼克斯電氣中國公司副總裁杜品圣博士
為現(xiàn)場聽眾帶來《工控信息安全產(chǎn)品的關(guān)鍵需求》報告的是和利時集團可靠性技術(shù)部的技術(shù)中心經(jīng)理王弢,他介紹了和利時集團的信息安全組件在流程行業(yè)工業(yè)控制系統(tǒng)中的應(yīng)用,分析了工控防火墻可靠性要求,并詳細說明了基于白名單的主機防病毒軟件的設(shè)計原則和獨特優(yōu)勢。
和利時集團可靠性技術(shù)部技術(shù)中心經(jīng)理王弢
北京匡恩網(wǎng)絡(luò)科技有限責(zé)任公司的安全技術(shù)專家劉振華為本次峰會帶來了第四個報告——《工控漏洞分析及系統(tǒng)安全整體解決方案》,他梳理了國內(nèi)外工控網(wǎng)絡(luò)安全防護理念的演變歷程,重點介紹了匡恩網(wǎng)絡(luò)提供全生命周期的解決方案及其特點。
北京匡恩網(wǎng)絡(luò)科技有限責(zé)任公司安全技術(shù)專家劉振華
北京四方繼保自動化股份有限公司研發(fā)中心軟件平臺研發(fā)部平臺經(jīng)理黃磊的報告題目是《通用工業(yè)自動化系統(tǒng)架構(gòu)的安全模型分析及應(yīng)對策略》,他列舉了電力監(jiān)控自動化和電廠工業(yè)自動化系統(tǒng)領(lǐng)域的信息安全研究,介紹了工業(yè)控制系統(tǒng)架構(gòu)模型和工控系統(tǒng)全生命周期模型,最后分享了關(guān)于推進工業(yè)控制系統(tǒng)信息安全工作的幾點思路。
北京四方繼保自動化股份有限公司研發(fā)中心軟件平臺研發(fā)部平臺經(jīng)理黃磊
工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實驗室工業(yè)控制系統(tǒng)安全檢測中心副主任李航在《從“0”到“1”:自主研發(fā)工控協(xié)議通訊健壯性測試平臺》報告中分析了工業(yè)控制系統(tǒng)協(xié)議健壯性測試的必要性,并重點介紹了電子六所自主研發(fā)的工業(yè)控制系統(tǒng)通訊協(xié)議健壯性測試平臺,該平臺采用B/S模式,自主研發(fā)的強大的模糊測試引擎,包含工控協(xié)議模糊測試、網(wǎng)絡(luò)壓力測試等功能。
工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實驗室工業(yè)控制系統(tǒng)安全檢測中心副主任李航
為現(xiàn)場聽眾帶來《淺談工控系統(tǒng)定級》報告的是國家能源局信息中心信息安全技術(shù)處副處長陳雪鴻高工,她和大家分享了國家信息安全等級保護的政策性文件,認為工業(yè)控制系統(tǒng)定級是開展工業(yè)控制系統(tǒng)等級保護工作的基礎(chǔ)。并總結(jié)了工控系統(tǒng)定級易存在的誤區(qū),各工控行業(yè)可根據(jù)國家標準結(jié)合行業(yè)特點,在實踐中不斷總結(jié)與調(diào)整,真正實現(xiàn)等級保護的實施原則“自主保護、重點保護、同步建設(shè)、動態(tài)調(diào)整”。
北京威努特技術(shù)有限公司CEO龍國東的報告題目是《威努特工業(yè)控制信息安全整體解決方案》,他首先為現(xiàn)場觀眾解讀工控安全標準,梳理了工控安全的三大誤區(qū),認為“工控安全≠傳統(tǒng)信息安全”,并提出建立工控系統(tǒng)的可信任網(wǎng)絡(luò)白環(huán)境和工控軟件白名單的安全理念。
北京威努特技術(shù)有限公司CEO龍國東
電子科技大學(xué)通信學(xué)院教授陳運帶來此次峰會的“壓軸”報告——《邊信道攻擊:不可忽視的安全威脅》,她基于對工業(yè)控制系統(tǒng)特點的分析,指出邊信道攻擊,正在成為工業(yè)控制系統(tǒng)新的安全威脅,提出沒有邊信道安全,網(wǎng)絡(luò)安全形同虛設(shè)。陳運教授的觀點,激發(fā)了現(xiàn)場聽眾對于邊信道攻擊的濃厚興趣,紛紛在現(xiàn)場與其進行深入討論,也為此次峰會畫上了圓滿的句點。
電子科技大學(xué)通信學(xué)院教授陳運
現(xiàn)場聽眾與陳運教授在會后交流探討
此次峰會的成功舉行,無疑再一次在業(yè)內(nèi)掀起了工業(yè)控制系統(tǒng)信息安全的熱潮,通過嘉賓的報告,我們能夠深刻地體會到,和前幾年很多單位都處在觀望、初探的階段不同,一些企業(yè)、研究機構(gòu)等已經(jīng)率先在工業(yè)控制系統(tǒng)信息安全領(lǐng)域邁出了堅實的第一步,自主研發(fā)的測試、在線檢測平臺以及企業(yè)推出的信息安全組件及解決方案等,都讓我們看到我國工業(yè)控制系統(tǒng)信息安全工作已經(jīng)取得了實質(zhì)性的進展,雖然這只是一小步,但相信,通過工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟(ICSISIA)搭建的這個政府、產(chǎn)、學(xué)、研、用的綜合平臺,所有人及單位的一小步,終將成就我國工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)向前發(fā)展的一大步。正如此次峰會的主題“使命與責(zé)任 提升核心技術(shù)能力 服務(wù)工業(yè)用戶”,工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟愿意時刻牢記自身的使命與責(zé)任,整合資源,優(yōu)勢共享,最終服務(wù)于中國工業(yè)用戶。
“2015第四屆工業(yè)控制系統(tǒng)信息安全峰會”將連續(xù)舉辦四場,接下來將于7月、9月、11月分別在上海、重慶、北京舉辦,請點擊www.ICSISIA.com,持續(xù)關(guān)注活動進展。
北京市公安局海淀分局備案號:11010802023656號