2016年11月2日,由工業(yè)控制系統信息安全產業(yè)聯盟(ICSISIA)主辦,ICSISIA秘書處及控制網(kongzhi.net)&《自動化博覽》承辦的“2016第五屆工業(yè)控制系統信息安全峰會”第四站在上海成功舉辦。此次峰會共邀請來自電力、石化、冶金、核電、水利、航天等領域的行業(yè)用戶單位、系統集成商、產品供應商、設計院、大專院校及科研單位的100余位代表出席,共同深入溝通、交流和探討當前環(huán)境下工業(yè)控制系統信息安全技術、產業(yè)的發(fā)展現狀及趨勢。
會議現場
會議由中國科學院沈陽自動化研究所副研究員萬明博士主持。
中國科學院沈陽自動化研究所副研究員 萬明博士
會議期間,中國電子技術標準化研究院信息安全研究中心對浙江浙能臺州第二發(fā)電有限責任公司成為首批通過工控安全標準符合性評估(GB/T 32919-2016)發(fā)電行業(yè)示范企業(yè)進行現場授牌。工業(yè)控制系統信息安全產業(yè)聯盟秘書長、中國電子技術標準化研究院信息安全研究中心副主任范科峰博士,項目總監(jiān)姚相振博士,工程師李琳博士以及浙江浙能臺州第二發(fā)電有限責任公司總經理周慎學、副總工程師夏克晁出席授牌儀式。其中,姚相振博士代表中國電子技術標準化研究院對該項目實施過程進行了整體介紹,并詳細闡述了建立工業(yè)信息安全保障體系的重要性及必要性。周慎學總經理也在大會上發(fā)言,他談到:“目前工控系統信息安全側重于邊界防御、接入控制等傳統技術手段,缺乏深度檢測手段。但是近幾年針對工控系統的安全事件越來越多,因此,建立一套健全的工控系統安全防護體系迫在眉睫。”
授牌儀式
中國電子技術標準化研究院 姚相振博士
浙江浙能臺州第二發(fā)電有限責任公司總經理 周慎學
為大會帶來第一個報告《工業(yè)控制信息安全產品現狀及標準情況介紹》的是公安部第三研究所/國家網絡與信息安全產品質量監(jiān)督檢驗中心高級測評師鄒春明,他介紹了我國工業(yè)控制信息安全產品現狀,包括典型產品、銷售許可檢測情況,以及發(fā)展趨勢,并簡要梳理了目前我國工業(yè)控制信息安全產品標準情況。
公安部第三研究所/國家網絡與信息安全產品質量監(jiān)督檢驗中心高級測評師 鄒春明
浙江大學信息學部控制科學與工程學系研究員王文海的報告《內生安全的主動防御工控系統防護技術研究》,講述了工控系統防護技術通過融合信息物理系統特征,創(chuàng)新工控系統動態(tài)重構與可信增強技術,構建多層次多維度深度防御體系,從而實現內生安全的主動防御。
浙江大學信息學部控制科學與工程學系研究員 王文海
中國電子技術標準化研究院李琳博士的報告《工業(yè)安全標準解讀與評估》重點介紹了工業(yè)控制系統信息安全標準符合性評估系統,該系統可以針對18個族,186個安全控制項,設計1000余個問題,幫助企業(yè)開展安全控制措施的符合性評估。與此同時,他還結合2016年9月剛剛發(fā)布的《工業(yè)控制系統安全控制應用指南》進行了簡要說明。
中國電子技術標準化研究院 李琳博士
施耐德電氣(中國)有限公司工業(yè)信息安全負責人梁軍的報告題目是《如何構建信息安全的PLC系統》,分別從PLC系統面臨的常見信息安全和網絡問題、構建信息安全PLC系統的核心要素、構建信息安全PLC系統的主要技術手段、施耐德電氣為PLC系統信息安全提供的產品和服務幾方面全方位闡述了如何構建信息安全的PLC系統。
施耐德電氣(中國)有限公司工業(yè)信息安全負責人 梁軍
中國東方電氣集團中央研究院研究員袁曉舒帶來的報告是《電站控制系統網絡安全攻擊研究》,他談到,隨著傳統電廠向數字化電廠的演進,電廠控制系統未來面臨更加復雜的運行環(huán)境,來自網絡的攻擊成為電廠控制系統面臨的新威脅。報告中,他主要分析了拒絕服務和現場總線兩種不同的攻擊形式對電站控制系統的危害。
中國東方電氣集團中央研究院研究員 袁曉舒
本次會議是“2016第五屆工業(yè)控制系統信息安全峰會”的第四站,亦是“收官之戰(zhàn)”。會議現場觀眾的熱烈反響和積極互動,實現了“2016第五屆工業(yè)控制系統信息安全峰會”的完美收官。
“2016第五屆工業(yè)控制系統信息安全峰會”的舉辦在業(yè)內掀起了一股工業(yè)控制系統信息安全的熱潮,足跡遍及北京、杭州和上海,共舉辦了四場研討會,吸引了數百位業(yè)內人士的關注,而與此次會議同期發(fā)布的《工業(yè)控制系統信息安全》(第三輯)更是將這股熱潮推向了頂端。
2016年,對于工業(yè)控制系統信息安全領域來說,是碩果豐厚的一年,尤其在標準方面取得了突破性的進展。6月,由中國電子技術標準化研究院、北京江南天安科技有限公司、中車株洲電力機車有限公司、國網浙江省電力公司電力科學研究院、華北電力設計院工程有限公司、啟明星辰、綠盟科技、烽臺科技等單位起草的《信息安全技術 工業(yè)控制系統信息安全分級規(guī)范》和《信息安全技術 工業(yè)控制系統安全管理基本要求》征求意見稿已經形成,預計2017年上半年可以正式發(fā)布;8月29日,信息安全技術工業(yè)控制系統安全應用指南(GB/T 32919-2016)正式發(fā)布;10月31日,《工業(yè)自動化和控制系統網絡安全》等6項國家標準正式發(fā)布。
除了標準工作方面的進展之外,各大行業(yè)企業(yè)對于工業(yè)控制系統信息安全技術,也從最初的觀望,發(fā)展到了現在的迫切需要,這體現了我國工業(yè)控制系統信息安全市場發(fā)展的良好態(tài)勢。
“路漫漫其修遠兮,吾將上下而求索”。提升我國工業(yè)控制系統信息安全水平,并不是一蹴而就的事情,需要沉淀,需要積累,任重而道遠。工業(yè)控制系統信息安全產業(yè)聯盟(ICSISIA)愿攜手業(yè)內同仁一道,為推動我國工業(yè)控制系統信息安全事業(yè)的發(fā)展貢獻力量!
欲了解“2016第五屆工業(yè)控制系統信息安全峰會” 第四站詳細情況,請點擊www.ICSISIA.com,持續(xù)關注活動進展。
“2016第五屆工業(yè)控制系統信息安全峰會”前三站回顧:
2016年9月第三站回顧:http://huodong.kongzhi.net/2016SCADA-ICSIS/zhibo.html
2016年7月第二站回顧:http://huodong.kongzhi.net/2016ICSIS-2/zhibo.html
2016年5月第一站回顧:http://huodong.kongzhi.net/2016ICSIS-1/zhibo.html