今日頭條
官方微信
官方抖音
資訊頻道隨著兩化融合的不斷深入,以及物聯網、云計算和大數據等新一代信息技術的快速發展,工業控制系統智能化、網絡化趨勢日漸明顯,病毒、木馬等威脅向工業控制系統持續擴散。在電力領域,大容量高參數發電機組在電網中的比例越來越高,百萬千瓦級機組的數量牢牢穩居世界首位,大型機組在電網中的安全穩定性直接關乎到供電的可靠性,大型電廠的信息安全變得越發重要。
會議現場
2017年9月14日,由工業控制系統信息安全產業聯盟(ICSISIA)主辦,中國自動化學會發電自動化專業委員會協辦、國網河南電力公司電力科學研究院、控制網(kongzhi.net)&《自動化博覽》及ICSISIA秘書處承辦的“2017第六屆工業控制系統信息安全峰會”第三站在鄭州豐樂園大酒店舉辦。此次峰會共邀請來自大唐、國網、華電、國電投、華能等電力集團數十家電力企業近150位參會代表共聚一堂,共同探討當前環境下,電力行業工業控制系統信息安全面臨的問題及解決方案。會議由國網河南電力公司電力科學研究院電源技術中心副主任郭為民主持。
國網河南電力公司電力科學研究院電源技術中心副主任 郭為民
工業控制系統信息安全產業聯盟秘書長、中國電子技術標準化研究院信息安全研究中心副主任范科峰對此次活動給予了極大關注,雖然因重要工作原因未能蒞臨現場,但特別撰寫致辭并委托主持人現場宣讀,致辭中提到:要解決工業控制系統信息安全問題,產業界應承擔更多的責任,凝聚共識,加強交流,把握形勢,形成合力,將工業控制系統信息安全作為國家網絡安全的重要組成部分,共同推動工業控制系統信息安全保障工作,構建完善的工業控制系統信息安全產業生態體系。
國國網河南電力公司電力科學研究院副院長孫寧代表承辦單位——國網河南電科院致辭,他表示,隨著信息化技術突飛猛進,目前超過80%的涉及國計民生的關鍵基礎設施都要依靠自動化作業,從某種意義上來說,工控系統信息安全已經是國家安全戰略的重要部分。國網河南電科院深耕電網工控信息安全領域,取得了諸多成績,希望將此次峰會作為契機,學習和借鑒最新技術為推動電力領域工控安全的技術發展做出新的貢獻。
國網河南電力公司電力科學研究院副院長 孫寧
中國自動化學會《自動化博覽》&控制網(kongzhi.net)執行副主編梁秀璟也作為承辦單位——《自動化博覽》雜志社代表發言,她提到,《自動化博覽》&控制網(kongzhi.net)是業內最早關注工業控制系統信息安全技術的媒體之一,先后開設工業控制系統信息安全專欄,舉辦多場全國性質的工業控制系統信息安全會議,并發起成立工業控制系統信息安全產業聯盟。《自動化博覽》&控制網(kongzhi.net)深知工業媒體的責任和擔當,愿意以微薄之力,與廣大工業用戶一道,共同為提升我國工業控制系統信息安全做出努力。
執行副主編梁秀璟發言1505718231416848.jpg "中國自動化學會《自動化博覽》&控制網(kongzhi.net)執行副主編梁秀璟發言1505718231416848.jpg")
中國自動化學會《自動化博覽》&控制網(kongzhi.net)執行副主編 梁秀璟
國家網絡空間安全創新發展中心的單征博士帶來了本次峰會的第一個報告《從惡意代碼基因看物聯網安全防護》,他認為,物聯網及其應用已經深入滲透社會的方方面面,與能源、交通、金融等國家關鍵基礎設施、智慧城市中的人民生活、黨政軍核心部門的管理運營等緊密相關,是網絡空間的重要組成部分,其安全威脅不容小覷,造成的影響,有可能更甚于傳統安全領域。他建議從加強政策引導和監督、成立相關機構或部門、加強相關技術手段建設、做好輿論準備和積極應對策略等四方面完善物聯網設備的安全機制建設。
國家網絡空間安全創新發展中心 單征
中國東方電氣集團中央研究院負責工控信息安全實驗室研究員袁曉舒在《發電廠控制系統信息安全脆弱性研究》的報告中,與參會代表分享了東方電氣自2014年開始研究電站控制系統信息安全脆弱性的過程,并在這個過程中發現我國發電側、電網側都存在大量工控信息安全漏洞,其中不乏高危漏洞。同時,他談到,在發現漏洞之后,面臨著一個苦惱的問題,即該如何處理這些漏洞。他認為,目前國內還沒有一個健全的漏洞發現、通報流程,希望有關部門可以盡快建立健全相關機制。
中國東方電氣集團中央研究院負責工控信息安全實驗室研究員 袁曉舒
國家工業信息安全發展研究中心網絡與信息安全研究部主任助理、工業信息安全感知與評估技術工信部重點實驗室副主任李俊博士在《工業控制系統信息安全防護能力評估體系》報告中,全面解讀了2017年7月31日工信部印發的《工業控制系統信息安全防護能力評估工作管理方法》,重點對評估工作程序,現場評估評分標準等內容進行逐一分析,并介紹了目前國內評估試點工作的情況。
國家工業信息安全發展研究中心網絡與信息安全研究部主任助理、工業信息安全感知與評估技術工信部重點實驗室副主任李俊
北京啟明星辰信息安全技術有限公司專家團成員朱少敏高工對《智能變電站一體化安全防護體系設計》進行講解,他指出,在檢查中發現電力監控系統安全防護工作中存在的一些問題和薄弱環節,主要體現在:體系結構、系統本體、全方位安全管理等方面。針對于此,啟明星辰提出了智能變電站一體化安全防護體系(Intelligent Substations Integrated Security Operations Center ,IS-ISOC),重點在于及時發現各類網絡安全風險以及非法指令、非法訪問事件;實現智能變電站一體化安全防護和安全信息縱向貫通,實現網絡安全閉環管理,全面提高電力監控系統網絡安全防護的整體水平。
北京啟明星辰信息安全技術有限公司專家團成員 朱少敏
杭州安恒信息技術有限公司工控安全事業部總經理杜永春高工在峰會中與參會代表進行了《火電廠工控系統縱深防護體系建設探討》,他從發電廠工業網絡安全隱患分析、發電廠工業網絡與信息系統主要的安全威脅分析等幾方面闡述了目前發電廠存在的工業網絡安全問題。他認為,若想提升電廠工業網絡安全水平,關鍵是在做好工控信息安全管理的基礎上,采用技術手段提高熱控網絡及系統安全水平。他建議未來發電廠應加強電廠熱控工程師的信息安全培訓、電廠控制系統日常管理等方面的工作。
杭州安恒信息技術有限公司工控安全事業部總經理 杜永春
中國自動化學會發電自動化專業委員會孫長生秘書長對上午的報告進行總結,他表示:
一、目前我國發電廠自身系統設備沒有聯網,USB口也都要求封閉,但不等于“安全”,最近就有發電廠控制系統因病毒感染的信息安全事件,這為發電廠敲響警鐘。他呼吁所有發電同仁,應重視工業控制系統信息安全,有步驟地開展工業控制系統信息安全防護工作,但同時也要防止一些工控系統信息安全防護廠商,過度宣染“鋪天蓋地的病毒來了”借機漫天抬價。
二、發電廠工控系統信息安全防護方面的隱患,更多的是管理層面,因此首先應提升工控系統信息安全防護意識,這需要從標準著手,加快針對發電廠特點的工控系統信息安全防護標準的制定。
三、為了加強工控安全技術人員專業能力和專業知識,發電自動化專業委員會將不遺余力地為廣大發電同仁分享、組織更多有關于工業控制系統信息安全方面的信息和活動,努力爭取組織一場高級別的工業控制系統信息安全防護競賽,促進培訓與學習的深入,以強化行業工控安全系統性認識,提高工業企業抵御信息安全事件的能力,降低工業企業信息泄露風險。
中國自動化學會發電自動化專業委員會秘書長 孫長生
國網河南電科院設備狀態評價中心副主任郭志民所做的報告題為《從stuxnet到industroyer--從工控病毒看電網信息安全》,他對industroyer病毒的執行過程,模塊分析、報文分析等方面進行了深入解析,認為電力監控系統安全防護工作應當落實國家信息安全等級保護制度,按照國家信息安全等級保護的有關要求,堅持“安全分區、網絡專用、橫向隔離、縱向認證”的原則,保障電力監控系統的安全。同時,他也從系統、策略更新不及時,主站系統內部缺乏安全機制,內部信息泄漏,終端認證不嚴格等方面闡述了目前我國智能電網監控系統安全防護現狀,并給出了使用安全的通信協議、采用加固操作系統、細化安全管理細則、針對性的安全配置、采用可信計算技術、終端嚴格認證等幾點切實的建議。
國網河南電科院設備狀態評價中心副主任 郭志民
國網浙江電科院電源中心副主任、熱工室主任尹峰博士就《<發電廠監控系統信息安全評估導則>編寫大綱征求意見》,他重點介紹了中國電力企業聯合會團體標準T/CEC 20170173,該標準描述了發電廠監控系統信息安全基本要求,提出了發電廠監控系統信息安全評估的方法、內容和要求,適用于燃煤、燃氣、水力、風力、光伏發電廠生產控制大區的監控系統信息安全評估工作指導,核能發電廠可參照實施。與此同時,他強調該標準融合兼顧了信息安全等級保護、電力監控信息安全防護、信息安全風險評估理念與要求,可使信息安全評估結果同時滿足政府、行業與專業要求,簡化操作程序,避免重復工作;也把國家、部委、行業與專業各管理與技術要求具體化,根據不同類型發電廠實際細化落地,直接指導操作,具備較強的針對性;對過于復雜的理論做適當簡化變形,降低維度,提高實際可操作性。該標準已完成大綱編寫與審查,并于2017年9月7日成立編制組,預計年底完成送審稿審查。
國網浙江電科院電源中心副主任、熱工室主任 尹峰
中國電子技術標準化研究院信息安全中心工程師夏冀帶來了以《發電企業信息安全防護能力建設》為題的報告,通過對當前形勢與政策的分析,強調了發電企業建設信息安全防護能力的重要性,并分享了對部分發電企業的評估結果和存在問題,同時提出了針對網絡安全、主機安全、綜合安全等幾方面的具體解決方案。
中國電子技術標準化研究院信息安全中心工程師 夏冀
全場峰會的壓軸報告是由中國科學院沈陽自動化研究所尚文利博士帶來的《邊緣計算信息安全架構分析與技術展望》,他介紹了邊緣計算的定義、發展趨勢、安全現狀,以及云計算、霧計算的定義,剖析了開放霧聯盟(OFC)、工業互聯網聯盟(IIC)的信息安全參考架構。并重點對我國主導的邊緣計算產業聯盟(ECC)信息安全參考模型以及邊緣計算的信息安全需求加以分析,最后指出邊緣計算環境下的信息安全技術關鍵創新要點。
中國科學院沈陽自動化研究所 尚文利
發電系統是工業領域關鍵基礎設施。作為國民經濟最重要的基礎性支撐,全國投產單機1000MW超超臨界發電機組已近70臺,運行參數最高已達623℃/33.5MPa,全網電氣設備互聯,控制信息互聯,非法入侵造成的安全風險極大。因此,提高全電力行業的工控系統信息安全意識極為重要和迫切。本次峰會邀請來自究院所、信息安全企業、設備制造商以及電力行業用戶單位的多位專家,從不同層面探討當前電力行業工控系統面臨的安全威脅以及應對策略,對于大家把握當前電力行業工控信息安全形勢、思考工控信息安全策略、應對工控信息安全危機具有重要的指導意義。
此次峰會是2017第六屆工業控制系統信息安全峰會的第三站,還將于11月8日登陸上海,請點擊www.ICSISIA.com,持續關注活動進展。
2017年第一站回顧:http://huodong.kongzhi.net/2016ICSIS-2/zhibo.html
2017年第二站回顧:http://huodong.kongzhi.net/2016ICSIS-1/zhibo.html
2017年第三站直播頁面:http://huodong.kongzhi.net/2017ICSIS-3/zhibo.html
關于工業控制系統信息安全產業聯盟
工業控制系統信息安全產業聯盟(ICSISA)是一個由積極投身于工業控制系統信息安全產業,從事工業控制系統信息安全的技術與市場研究、標準制定、產品研發、測試與認證、生產制造、應用與服務的企事業單位、科研機構、用戶單位、廠商、大專院校,及其他相關機構自愿組成的非營利性組織,聯盟成立于2014年4月17日,目前已有成員單位79家。網址是:www.ICSISIA.com。
關于工業控制系統信息安全峰會
工業控制系統信息安全峰會由工業控制系統信息安全產業聯盟主辦,首屆于2012年舉辦,已發展成為業內的標桿性活動之一。峰會依托工業控制系統信息安全產業聯盟,聚焦國內外工業控制系統信息安全的現狀、面臨的緊迫問題,以及國內外工業控制系統信息安全的技術探討與解決方案實踐分析等熱點話題,致力發展為政府、用戶、企業、科研機構、大專院校等相關單位間,及時、高效、實用的技術交流平臺。
關于工控安全保障培訓
工控安全保障培訓由工業控制系統信息安全產業聯盟舉辦,旨在提升我國工業控制系統安全保障水平,強化行業工控安全系統性認識,提高工業企業抵御信息安全事件的能力,降低工業企業信息泄露風險,加強工控安全技術人員專業能力和專業知識。
北京市公安局海淀分局備案號:11010802023656號