今日頭條
官方微信
官方抖音
資訊頻道電力系統(tǒng)是工業(yè)領(lǐng)域關(guān)鍵基礎(chǔ)設(shè)施。作為國民經(jīng)濟(jì)重要的基礎(chǔ)性支撐,電力系統(tǒng)的信息網(wǎng)絡(luò)正從“大型、封閉”網(wǎng)絡(luò)逐漸向“超大型、半封閉”網(wǎng)絡(luò)發(fā)展,全網(wǎng)電氣設(shè)備互聯(lián),控制信息互聯(lián)的趨勢明顯。物聯(lián)網(wǎng)、云計算、邊緣計算、大數(shù)據(jù)、區(qū)塊鏈、5G、移動互聯(lián)網(wǎng)、人工智能等新技術(shù)亦不斷向工業(yè)生產(chǎn)活動滲透,電力行業(yè)的數(shù)字化轉(zhuǎn)型已經(jīng)成為大勢所趨。隨之而來,電力系統(tǒng)遭到非法入侵的安全風(fēng)險加大,信息安全問題日益突出。
2018年9月12日,由工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟(以下簡稱工業(yè)安全產(chǎn)業(yè)聯(lián)盟)、廣東省電機(jī)工程學(xué)會主辦,廣東電科院能源技術(shù)有限責(zé)任公司、中國自動化學(xué)會發(fā)電自動化專委會、智能制造推進(jìn)合作創(chuàng)新聯(lián)盟協(xié)辦,廣東省電機(jī)工程學(xué)會信息與自動化專委會、工業(yè)安全產(chǎn)業(yè)聯(lián)盟秘書處及控制網(wǎng)(kongzhi.net)&《自動化博覽》聯(lián)合承辦的“2018第七屆工業(yè)控制系統(tǒng)信息安全峰會·廣州站”在廣州三寓賓館盛大舉行。中國科學(xué)院院士、西安交通大學(xué)電子與信息工程學(xué)院院長管曉宏出席峰會并做主題報告。
中國科學(xué)院院士、西安交通大學(xué)電子與信息工程學(xué)院院長管曉宏
2018第七屆工業(yè)控制系統(tǒng)信息安全峰會 廣州站峰會現(xiàn)場
此次峰會共邀請來自大唐、國網(wǎng)、華潤、華能、粵電、國電投等電力集團(tuán)數(shù)十家電力企業(yè)120余位代表出席,共同深入交流當(dāng)前工業(yè)控制系統(tǒng)信息安全政策、標(biāo)準(zhǔn)、技術(shù)、應(yīng)用等多方面的最新研究進(jìn)展,探討電力行業(yè)工控信息安全的關(guān)鍵需求及應(yīng)對策略。工業(yè)安全產(chǎn)業(yè)聯(lián)盟副秘書長梁秀璟、廣東電科院能源技術(shù)有限責(zé)任公司潘鳳萍博士擔(dān)任峰會主持人。
工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟秘書長、中國電子技術(shù)標(biāo)準(zhǔn)化研究院信息安全研究中心副主任范科峰博士
工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟秘書長、中國電子技術(shù)標(biāo)準(zhǔn)化研究院信息安全研究中心副主任范科峰博士在致辭中提到,要解決工業(yè)控制系統(tǒng)信息安全問題,產(chǎn)業(yè)界應(yīng)承擔(dān)更多的責(zé)任,凝聚共識,加強交流,把握形勢,形成合力,將工業(yè)控制系統(tǒng)信息安全作為國家網(wǎng)絡(luò)安全的重要組成部分,共同推動工業(yè)控制系統(tǒng)信息安全保障工作,構(gòu)建完善的工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)生態(tài)體系。
廣東省電機(jī)工程學(xué)會副調(diào)研員蔡冠中
廣東省電機(jī)工程學(xué)會副調(diào)研員蔡冠中作為主辦單位代表作大會致辭,他希望峰會可以圍繞電力行業(yè)工控信息安全的重大問題、前沿領(lǐng)域,進(jìn)行深入探討,為電力行業(yè)的工控信息安全服務(wù),帶來創(chuàng)新發(fā)展的驅(qū)動力。
廣東電科院能源技術(shù)有限責(zé)任公司副總經(jīng)理廖宏楷
廣東電科院能源技術(shù)有限責(zé)任公司副總經(jīng)理廖宏楷在致辭中談到,發(fā)電廠作為能源領(lǐng)域的重點行業(yè),其安全穩(wěn)定運行關(guān)系到國計民生,當(dāng)前,我國發(fā)電系統(tǒng)正面臨著被網(wǎng)絡(luò)攻擊的危險,如何針對發(fā)電廠控制與管理系統(tǒng)建立一套行之有效的防護(hù)體系,已成為我國電力行業(yè)的當(dāng)務(wù)之急。
中國科學(xué)院院士、西安交通大學(xué)電子與信息工程學(xué)院院長管曉宏
中國科學(xué)院院士、西安交通大學(xué)電子與信息工程學(xué)院院長管曉宏做題為《信息物理融合能源系統(tǒng)的信息安全與綜合安全》的主題報告,他在報告中對智能電網(wǎng)面臨的安全問題進(jìn)行分析,并指出智能電網(wǎng)需要依靠信息系統(tǒng)對傳統(tǒng)電力系統(tǒng)進(jìn)行實時監(jiān)測、分析和控制,因此,建設(shè)大規(guī)模信息物理基礎(chǔ)設(shè)施是國家重大戰(zhàn)略需求。他談到,若想有效解決信息物理融合系統(tǒng)的信息安全與綜合安全問題,需要多學(xué)科交叉和通力合作。其中,多源異構(gòu)大數(shù)據(jù)分析是重要基礎(chǔ),物理系統(tǒng)與信息系統(tǒng)數(shù)據(jù)的關(guān)聯(lián)融合是重要手段。
廣東電網(wǎng)有限責(zé)任公司電力科學(xué)研究院高工林丹生
廣東電網(wǎng)有限責(zé)任公司電力科學(xué)研究院高工林丹生在《電力工控系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)安全評估診斷技術(shù)》的報告中,針對電力行業(yè)違反橫向物理隔離要求非法跨區(qū)互聯(lián)的行為,提出了一種新的網(wǎng)絡(luò)安全檢測方法,即通過資產(chǎn)拓?fù)涫占①Y產(chǎn)發(fā)現(xiàn)、登錄核查、數(shù)據(jù)分析四個步驟進(jìn)行診斷,并研發(fā)了一套網(wǎng)絡(luò)結(jié)構(gòu)安全診斷設(shè)備,該設(shè)備具有數(shù)據(jù)采集、拓?fù)淦唇印⒊蓤D技術(shù)等特點,可實現(xiàn)資產(chǎn)管理、接入告警、拓?fù)渖伞⒓軜?gòu)診斷等主要功能,獨享專利保護(hù),具備實際應(yīng)用意義。
國家互聯(lián)網(wǎng)應(yīng)急中心網(wǎng)絡(luò)安全應(yīng)急技術(shù)國家工程實驗室副主任何躍鷹
國家互聯(lián)網(wǎng)應(yīng)急中心網(wǎng)絡(luò)安全應(yīng)急技術(shù)國家工程實驗室副主任何躍鷹做題為《全國聯(lián)網(wǎng)電力系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢分析評估報告》,報告分析了全國各省聯(lián)網(wǎng)電力系統(tǒng)的資產(chǎn)暴露、漏洞評估及威脅監(jiān)測情況。他認(rèn)為,針對聯(lián)網(wǎng)電力系統(tǒng)暴露的若干網(wǎng)絡(luò)安全問題,應(yīng)該從隔離、代碼和命令簽名、安全評估和滲透測試、日志和監(jiān)控等方面進(jìn)行進(jìn)一步改善。
北京天地和興科技有限公司技術(shù)總監(jiān)向人鵬
北京天地和興科技有限公司技術(shù)總監(jiān)向人鵬在《天地和興工控安全解決方案解析與實踐》的報告中,分享了工業(yè)控制系統(tǒng)是與外界隔離的、工業(yè)控制系統(tǒng)的接入點容易控制、單向通信100%安全等工控信息安全工作的八大誤區(qū)。天地和興針對目前電力行業(yè)的現(xiàn)狀、存在的問題及未來發(fā)展態(tài)勢,深入調(diào)研,潛心研發(fā),提出了電力信息安全的技術(shù)框架,即三網(wǎng)多群縱向一體、二層多元異構(gòu)聚合感知、分群多態(tài)安全聯(lián)動的工控信息安全聯(lián)鎖方案。
公安部第三研究所檢測中心工控安全測評實驗室負(fù)責(zé)人鄒春明
公安部第三研究所檢測中心工控安全測評實驗室負(fù)責(zé)人鄒春明在《工控系統(tǒng)信息安全與等級保護(hù)》的報告中,分別從策略和程序管理、網(wǎng)絡(luò)、安全產(chǎn)品、計算機(jī)設(shè)備、控制設(shè)備、病毒等方面闡述了工控系統(tǒng)存在的脆弱性問題,介紹了等級保護(hù)2.0體系升級的相關(guān)內(nèi)容,簡要梳理了目前我國工控系統(tǒng)安全防護(hù)的情況。
深圳融安網(wǎng)絡(luò)科技有限公司技術(shù)服務(wù)經(jīng)理孫子恒
深圳融安網(wǎng)絡(luò)科技有限公司技術(shù)服務(wù)經(jīng)理孫子恒帶來了《發(fā)電廠電力監(jiān)控系統(tǒng)防護(hù)應(yīng)用探討》的報告,報告中介紹了發(fā)電廠的監(jiān)控系統(tǒng)安全情況,結(jié)合發(fā)電廠監(jiān)控系統(tǒng)的問題進(jìn)行具體分析,提出發(fā)電廠監(jiān)控系統(tǒng)的安全防護(hù)建議,即建立安全預(yù)警平臺、安全評估、監(jiān)測審計網(wǎng)絡(luò)以及安全處置等。
授牌儀式
浙江浙能臺州第二發(fā)電有限責(zé)任公司董事長周慎學(xué)
會議期間,工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟授予浙江浙能臺州第二發(fā)電有限責(zé)任公司“工業(yè)控制系統(tǒng)信息安全示范單位”,聯(lián)盟秘書長范科峰博士和浙江浙能臺州第二發(fā)電有限責(zé)任公司董事長周慎學(xué)出席授牌儀式。浙江浙能臺州第二發(fā)電有限責(zé)任公司作為發(fā)電第一家電廠試點單位,在中國自動化學(xué)會發(fā)電自動化專業(yè)委員會的配合下,與工信部電子工業(yè)標(biāo)準(zhǔn)化研究院和工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟展開合作,于2016年年初開始,率先開展了GB/T 32919-2016國家標(biāo)準(zhǔn)試點應(yīng)用及標(biāo)準(zhǔn)符合性評估工作,進(jìn)行了“發(fā)電廠工控與信息系統(tǒng)安全防護(hù)整體解決方案”研究與實施工作。經(jīng)過兩年多的努力,全面提升了發(fā)電企業(yè)漏洞發(fā)現(xiàn)、隱患防范和風(fēng)險評估能力,在整個發(fā)電行業(yè)具有示范作用,不但可為全面開展發(fā)電廠工業(yè)控制系統(tǒng)與信息安全防護(hù)和管理體系建設(shè)提供指導(dǎo),同時也為制定的工業(yè)控制系統(tǒng)信息安全系列國家標(biāo)準(zhǔn)提供驗證評估場所。周慎學(xué)董事長在大會發(fā)言中表示:“近年來,隨著信息技術(shù)、通訊技術(shù)以及網(wǎng)絡(luò)技術(shù)的發(fā)展,在發(fā)電企業(yè)中廣泛應(yīng)用的工業(yè)控制系統(tǒng)正在從數(shù)字化、信息化向智能化邁進(jìn),而電力系統(tǒng)也已經(jīng)由原來相對封閉、穩(wěn)定的環(huán)境變得更加開放和多變,發(fā)電廠的網(wǎng)絡(luò)正面臨著越來越多的網(wǎng)絡(luò)攻擊與嚴(yán)峻的考驗,因此,為保障電力系統(tǒng)的穩(wěn)定運行,開展發(fā)電廠關(guān)鍵網(wǎng)絡(luò)技術(shù)與安全的工作勢在必行。”
中國電子技術(shù)標(biāo)準(zhǔn)化研究院信息安全研究中心工程師李琳博士
中國電子技術(shù)標(biāo)準(zhǔn)化研究院信息安全研究中心工程師李琳博士做題為《工控系統(tǒng)信息安全關(guān)鍵標(biāo)準(zhǔn)研制進(jìn)展》的報告,報告中結(jié)合我國信息安全與工控安全標(biāo)準(zhǔn)現(xiàn)狀,借鑒美國聯(lián)邦風(fēng)險管理框架,綜合生產(chǎn)過程、運行過程因素,介紹了從安全等級、安全要求、安全實施、安全測評四個方面構(gòu)建的工控安全標(biāo)準(zhǔn)體系1.0版本,分析了當(dāng)前工業(yè)信息安全標(biāo)準(zhǔn)體系的現(xiàn)狀,針對性地提出此標(biāo)準(zhǔn)體系建設(shè)過程中的重點任務(wù),以保障標(biāo)準(zhǔn)體系的建設(shè)。
國家工業(yè)信息安全發(fā)展研究中心網(wǎng)絡(luò)與信息安全研究部行業(yè)研究員程薇宸
國家工業(yè)信息安全發(fā)展研究中心網(wǎng)絡(luò)與信息安全研究部行業(yè)研究員程薇宸的報告題目是《關(guān)于工業(yè)互聯(lián)網(wǎng)安全體系的認(rèn)識和思考》,她在報告中分析了當(dāng)前工業(yè)互聯(lián)網(wǎng)安全體系架構(gòu)和風(fēng)險挑戰(zhàn),介紹了國家有關(guān)工業(yè)互聯(lián)網(wǎng)安全的法規(guī)政策標(biāo)準(zhǔn),闡述了下一步工業(yè)互聯(lián)網(wǎng)安全技術(shù)保障體系建設(shè)的方向和著力點,即落實國家工控安全相關(guān)政策和《工業(yè)互聯(lián)網(wǎng)發(fā)展三年行動計劃》的要求,著重提升工業(yè)互聯(lián)網(wǎng)平臺運行安全及數(shù)據(jù)安全保障能力,構(gòu)建橫向連接行業(yè)、縱向連接地區(qū)、定點連接企業(yè)的工業(yè)互聯(lián)網(wǎng)安全綜合保障體系。
中國東方電氣集團(tuán)中央研究院研究員袁曉舒
中國東方電氣集團(tuán)中央研究院研究員袁曉舒帶來了《發(fā)電廠控制系統(tǒng)網(wǎng)絡(luò)安全研究》的報告,報告中介紹了電力監(jiān)控系統(tǒng)的二次安防實踐及發(fā)電廠工控信息安全評估標(biāo)準(zhǔn),他指出,隨著傳統(tǒng)電廠向數(shù)字化電廠的演進(jìn),電廠控制系統(tǒng)未來面臨更加復(fù)雜的運行環(huán)境,工控系統(tǒng)面臨著眾多信息安全漏洞,他通過電站控制系統(tǒng)信息安全漏洞的多個具體實例,闡述了安全漏洞對電站控制系統(tǒng)的危害。
浙江國利信安科技有限公司總經(jīng)理王迎
浙江國利信安科技有限公司總經(jīng)理王迎在《建設(shè)開放的工控安全防護(hù)體系》的報告中首先介紹了工控系統(tǒng)信息安全的現(xiàn)狀,及目前面臨的矛盾和問題,分享了開放的工控安全體系需要工控安全的持續(xù)性、系統(tǒng)性、可證性和高效性,提出中控建設(shè)開放的工控系統(tǒng)解決方案,通過工控安全全息圖、工控安全描述語言、工控安全語言為基礎(chǔ)的安全共享通道、基于工控安全共享通道的兩級“可觀測”的保障措施,實現(xiàn)工控系統(tǒng)運行數(shù)據(jù)的安全化。
峰會主持人:工業(yè)安全產(chǎn)業(yè)聯(lián)盟副秘書長梁秀璟(左)、廣東電科院能源技術(shù)有限責(zé)任公司潘鳳萍博士(右)
近年來電力企業(yè)借助數(shù)字化、網(wǎng)絡(luò)化、智能化等技術(shù)手段,不斷轉(zhuǎn)型升級,電力控制系統(tǒng)的網(wǎng)絡(luò)化、智能化在提高生產(chǎn)效率和管理效率的同時,使電力控制系統(tǒng)攻擊面持續(xù)擴(kuò)大,為攻擊者增加了更多新的攻擊途徑,使得電力企業(yè)生產(chǎn)控制系統(tǒng)面臨越來越多的安全威脅和挑戰(zhàn)。本次峰會通過來自研究所、信息安全企業(yè)、設(shè)備制造商及電力用戶行業(yè)多位專家的精彩分享,從不同層面探討當(dāng)下電力行業(yè)在進(jìn)行數(shù)字化轉(zhuǎn)型過程中所面臨的工控系統(tǒng)信息安全威脅及應(yīng)對策略,對助力電力行業(yè)工控安全體系的思考與建設(shè)、有效應(yīng)對工控信息安全的攻擊、共建工控信息安全新生態(tài)具有重要的指導(dǎo)意義。
北京市公安局海淀分局備案號:11010802023656號