今日頭條
官方微信
官方抖音
資訊頻道作者:
北京燃?xì)饧瘓F(tuán)有限責(zé)任公司 關(guān)鴻鵬
中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院 李琳
北京燃?xì)饧瘓F(tuán)有限責(zé)任公司 李鑫
北京燃?xì)饧瘓F(tuán)有限責(zé)任公司 姚玉梅
中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院 徐克超
北京燃?xì)饧瘓F(tuán)有限責(zé)任公司 王顏山
摘要:隨著云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等新興技術(shù)與傳統(tǒng)工業(yè)生產(chǎn)過(guò)程的深度融合,使得工業(yè)互聯(lián)網(wǎng)逐漸成為新興研究熱點(diǎn)之一。本文針對(duì)當(dāng)前我國(guó)工業(yè)互聯(lián)網(wǎng)中存在的安全隱患,以及當(dāng)前該領(lǐng)域相關(guān)標(biāo)準(zhǔn)化工作進(jìn)展情況,提出工業(yè)互聯(lián)網(wǎng)信息安全標(biāo)準(zhǔn)體系架構(gòu),為工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)化工作的開(kāi)展提供參考。
關(guān)鍵詞:工業(yè)互聯(lián)網(wǎng);信息安全;標(biāo)準(zhǔn)體系
1 引言
當(dāng)前,隨著信息技術(shù)和工業(yè)生產(chǎn)的雙向融合,云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等新興信息技術(shù)在各工業(yè)領(lǐng)域廣泛使用,使得傳統(tǒng)工業(yè)生產(chǎn)過(guò)程逐漸由單機(jī)走向互聯(lián)、由封閉走向開(kāi)放。作為互聯(lián)網(wǎng)、新一代信息技術(shù)與工業(yè)系統(tǒng)全方位深度融合所形成的新型產(chǎn)業(yè)和應(yīng)用生態(tài),工業(yè)互聯(lián)網(wǎng)已成為發(fā)展的趨勢(shì)之一,引起各界的廣泛關(guān)注。隨著其飛速發(fā)展,工業(yè)互聯(lián)網(wǎng)深刻改變了傳統(tǒng)工業(yè)產(chǎn)業(yè)的生產(chǎn)方式、組織方式和商業(yè)模式,成為不斷推動(dòng)著全球工業(yè)體系智能化變革的重要方式。
工業(yè)互聯(lián)網(wǎng)是工業(yè)控制系統(tǒng)、工業(yè)網(wǎng)絡(luò)、云計(jì)算、大數(shù)據(jù)存儲(chǔ)分析、企業(yè)辦公系統(tǒng)、產(chǎn)業(yè)鏈系統(tǒng)等多個(gè)組成部分的有機(jī)整體。工業(yè)互聯(lián)網(wǎng)的飛速發(fā)展,使得工業(yè)生產(chǎn)活動(dòng)呈現(xiàn)“數(shù)字化、智能化、網(wǎng)絡(luò)化”的發(fā)展趨勢(shì),工業(yè)產(chǎn)品生產(chǎn)各個(gè)生產(chǎn)環(huán)節(jié)的互聯(lián)互通,生產(chǎn)過(guò)程跨時(shí)間、跨地域的生產(chǎn)模式逐漸成為常態(tài),并形成了“設(shè)計(jì)、生產(chǎn)、物流、銷(xiāo)售、服務(wù)”為一體的全產(chǎn)業(yè)鏈上下游緊密結(jié)合的產(chǎn)業(yè)模式。工業(yè)互聯(lián)網(wǎng)的特點(diǎn),決定了其各環(huán)節(jié)、各組成部分之間需要信息的互聯(lián)互通,信息技術(shù)的高度滲透融合,尤其是工業(yè)生產(chǎn)過(guò)程和控制網(wǎng)絡(luò)、互聯(lián)網(wǎng)的緊密結(jié)合,使得工業(yè)生產(chǎn)在提高效率的同時(shí),也面臨著較為嚴(yán)重的信息安全風(fēng)險(xiǎn)隱患。近些年來(lái),全球針對(duì)工業(yè)控制系統(tǒng)的信息安全事件頻發(fā),遍布諸多工業(yè)行業(yè),且多為水利、能源、交通等事關(guān)國(guó)民安全和社會(huì)穩(wěn)定的工業(yè)行業(yè),直接威脅人民生命財(cái)產(chǎn)安全和社會(huì)穩(wěn)定。“震網(wǎng)”病毒、“火焰”病毒等專(zhuān)門(mén)針對(duì)工業(yè)控制系統(tǒng)病毒的出現(xiàn),使得工業(yè)互聯(lián)網(wǎng)中工業(yè)控制系統(tǒng)也開(kāi)始面臨著傳統(tǒng)信息安全病毒的惡意入侵,“洋蔥狗”、“食尸鬼行動(dòng)”等針對(duì)能源、石化行業(yè)控制系統(tǒng)的惡意攻擊,也表明工業(yè)互聯(lián)網(wǎng)中存在信息安全隱患,工業(yè)攝像頭被惡意攻擊者非法劫持的事例也表明工業(yè)互聯(lián)網(wǎng)的信息采集層的傳感設(shè)備也存在風(fēng)險(xiǎn)隱患。工業(yè)互聯(lián)網(wǎng)以物聯(lián)網(wǎng)為基礎(chǔ)實(shí)現(xiàn)的萬(wàn)物互聯(lián)的思想,在實(shí)現(xiàn)工業(yè)生產(chǎn)各環(huán)節(jié)、各領(lǐng)域廣泛互聯(lián)的同時(shí),也暴露了更多的風(fēng)險(xiǎn)隱患點(diǎn),給了惡意攻擊者更多的攻擊渠道。同時(shí),各種新型應(yīng)用在工業(yè)互聯(lián)網(wǎng)的廣泛應(yīng)用,也使得工業(yè)互聯(lián)網(wǎng)面臨著數(shù)據(jù)安全、網(wǎng)絡(luò)安全等多層次的安全問(wèn)題,故在開(kāi)展信息安全防護(hù)工作時(shí)應(yīng)從多方面、多角度,提出綜合性的安全考量。
本文在分析當(dāng)前工業(yè)互聯(lián)網(wǎng)安全發(fā)展的基礎(chǔ)上,總結(jié)工業(yè)互聯(lián)網(wǎng)相關(guān)標(biāo)準(zhǔn)化工作情況,并結(jié)合當(dāng)前我國(guó)工業(yè)互聯(lián)網(wǎng)相關(guān)標(biāo)準(zhǔn)化工作基礎(chǔ),提出標(biāo)準(zhǔn)體系架構(gòu),為工業(yè)互聯(lián)網(wǎng)標(biāo)準(zhǔn)化工作的發(fā)展提供意見(jiàn)建議。
2 工業(yè)互聯(lián)網(wǎng)安全發(fā)展現(xiàn)狀
隨著工業(yè)互聯(lián)網(wǎng)信息安全問(wèn)題日益嚴(yán)重,工業(yè)互聯(lián)網(wǎng)服務(wù)提供商與各生產(chǎn)企業(yè)已開(kāi)始著手解決工業(yè)安全防護(hù)問(wèn)題,但是針對(duì)工業(yè)互聯(lián)網(wǎng)安全的研究還處于起步階段。當(dāng)前,工業(yè)互聯(lián)網(wǎng)主要面臨著如下安全風(fēng)險(xiǎn)問(wèn)題。
一是設(shè)備安全風(fēng)險(xiǎn)。工業(yè)互聯(lián)網(wǎng)作為物聯(lián)網(wǎng)技術(shù)在工業(yè)領(lǐng)域的衍生發(fā)展,使得工業(yè)生產(chǎn)過(guò)程的上下游逐步形成有機(jī)整體,從工業(yè)生產(chǎn)現(xiàn)場(chǎng)的信息采集、生產(chǎn)過(guò)程執(zhí)行等,到工業(yè)生產(chǎn)排產(chǎn)、規(guī)劃調(diào)度,以及產(chǎn)業(yè)上下游企業(yè)的全產(chǎn)業(yè)鏈的信息互聯(lián)互通,都涉及諸多設(shè)備。眾多設(shè)備集成于工業(yè)互聯(lián)網(wǎng)中,在提升工業(yè)互聯(lián)網(wǎng)效率、擴(kuò)展工業(yè)互聯(lián)網(wǎng)功能的同時(shí),也擴(kuò)大了安全風(fēng)險(xiǎn)的暴露面積,受攻擊面不斷擴(kuò)大。例如,工業(yè)互聯(lián)網(wǎng)傳感設(shè)備性能較低,安全防護(hù)能力相對(duì)不足,工業(yè)控制系統(tǒng)對(duì)實(shí)時(shí)性要求較高,安全防護(hù)技術(shù)手段尚不完備,這就使得工業(yè)互聯(lián)網(wǎng)面臨著更多的設(shè)備安全的風(fēng)險(xiǎn)隱患。
二是數(shù)據(jù)安全風(fēng)險(xiǎn)。工業(yè)互聯(lián)網(wǎng)平臺(tái)通常需采集工業(yè)生產(chǎn)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、工控系統(tǒng)及設(shè)備狀態(tài)等重要數(shù)據(jù),這些數(shù)據(jù)對(duì)于預(yù)測(cè)國(guó)家經(jīng)濟(jì)運(yùn)行狀況、企業(yè)經(jīng)營(yíng)情況等具有重要意義,因此針對(duì)這些數(shù)據(jù)的傳輸、存儲(chǔ)、應(yīng)用需要重點(diǎn)保護(hù)。例如,工業(yè)互聯(lián)網(wǎng)通常需要采集工業(yè)設(shè)備每天運(yùn)行情況,具體生產(chǎn)數(shù)據(jù)、訂單用戶(hù)信息等,同時(shí)對(duì)于采用云計(jì)算、大數(shù)據(jù)等技術(shù)的工業(yè)互聯(lián)網(wǎng),通常還需將上述數(shù)據(jù)跨境傳輸、存儲(chǔ)。這就導(dǎo)致社會(huì)公眾利益、個(gè)人隱私等面臨著受侵害的風(fēng)險(xiǎn)隱患。
三是控制安全風(fēng)險(xiǎn)。當(dāng)前,工業(yè)互聯(lián)網(wǎng)的最終目標(biāo)是確保工業(yè)生產(chǎn)的高效、順利進(jìn)行。因此,諸多工業(yè)互聯(lián)網(wǎng)都提供針對(duì)工業(yè)生產(chǎn)設(shè)備的控制功能。該功能可通過(guò)工業(yè)企業(yè)私有云平臺(tái)控制工業(yè)企業(yè)內(nèi)部工業(yè)控制系統(tǒng)實(shí)現(xiàn),也可由第三方服務(wù)提供商在工業(yè)生產(chǎn)設(shè)備上加裝輔助控制設(shè)備來(lái)實(shí)現(xiàn)。聯(lián)網(wǎng)控制工業(yè)生產(chǎn)設(shè)備的實(shí)現(xiàn),在方便工業(yè)互聯(lián)網(wǎng)對(duì)工業(yè)生產(chǎn)設(shè)備聯(lián)網(wǎng)控制、統(tǒng)一調(diào)配的同時(shí),也帶來(lái)了諸多的安全隱患。因此在通過(guò)工業(yè)互聯(lián)網(wǎng)連接并控制工業(yè)生產(chǎn)設(shè)備的同時(shí),需重點(diǎn)考慮控制信息的安全性。
四是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。工業(yè)互聯(lián)網(wǎng)將工業(yè)生產(chǎn)設(shè)備、控制設(shè)備、企業(yè)管理系統(tǒng)、上下游產(chǎn)業(yè)鏈的相關(guān)系統(tǒng)相互連通,在提高生產(chǎn)效率、打通網(wǎng)絡(luò)通信渠道的同時(shí),也將網(wǎng)絡(luò)協(xié)議層的安全風(fēng)險(xiǎn)隱患引入工業(yè)互聯(lián)網(wǎng)中。例如,為實(shí)現(xiàn)工業(yè)生產(chǎn)設(shè)備互聯(lián),諸多工業(yè)控制系統(tǒng)需采用統(tǒng)一且公開(kāi)的工業(yè)協(xié)議,協(xié)議格式內(nèi)容的公開(kāi),使得惡意攻擊者可有效研究工業(yè)協(xié)議,并有針對(duì)性地開(kāi)展惡意攻擊。目前已知的工業(yè)控制系統(tǒng)信息安全惡意攻擊事件較多針對(duì)通用工業(yè)協(xié)議開(kāi)展攻擊。此外,工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)層多采用傳統(tǒng)互聯(lián)網(wǎng)協(xié)議,這就將傳統(tǒng)的信息安全風(fēng)險(xiǎn)隱患引入工業(yè)互聯(lián)網(wǎng)中。
3 工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)現(xiàn)狀
為確保工業(yè)互聯(lián)網(wǎng)安全,國(guó)外發(fā)達(dá)國(guó)家長(zhǎng)期開(kāi)展工業(yè)互聯(lián)網(wǎng)安全相關(guān)標(biāo)準(zhǔn)規(guī)范的研究制定工作。工業(yè)互聯(lián)網(wǎng)作為多項(xiàng)技術(shù)融合發(fā)展的產(chǎn)物,包含諸多新型技術(shù)應(yīng)用,故目前針對(duì)工業(yè)互聯(lián)網(wǎng)的安全標(biāo)準(zhǔn)較少。但國(guó)外發(fā)達(dá)國(guó)家早已開(kāi)展如工業(yè)控制系統(tǒng)、物聯(lián)網(wǎng)、云計(jì)算等工業(yè)互聯(lián)網(wǎng)相關(guān)領(lǐng)域的標(biāo)準(zhǔn)制定工作。
2015年5月2日,美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)發(fā)布了《工業(yè)控制系統(tǒng)(ICS)安全指南》(NIST SP800-82),主要從工控系統(tǒng)架構(gòu)、系統(tǒng)與信息系統(tǒng)的區(qū)別、工控系統(tǒng)的典型威脅和脆弱性分析、工控系統(tǒng)信息安全建設(shè)參考模型、SP 800-53中的安全控制措施在工控系統(tǒng)中的應(yīng)用五個(gè)方面論述了工業(yè)控制系統(tǒng)(ICS)安全的重要性和應(yīng)對(duì)威脅的安全策略。NIST SP800-82概述了工業(yè)控制系統(tǒng)的系統(tǒng)拓?fù)浣Y(jié)構(gòu),指出了對(duì)于這些系統(tǒng)的典型威脅和脆弱點(diǎn)所在,為消減相關(guān)風(fēng)險(xiǎn)提供了建議性的安全對(duì)策。同時(shí),根據(jù)工業(yè)控制系統(tǒng)的潛在安全隱患,以及安全隱患影響水平的不同,指出了保障工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的不同方法和技術(shù)手段。該指南適用于電力、水利、石化、交通、化工、制藥等行業(yè)的工業(yè)控制系統(tǒng)。除此之外,NIST還陸續(xù)發(fā)布了《聯(lián)邦信息系統(tǒng)和組織的安全控制建議》(NIST SP 800-53)、《系統(tǒng)保護(hù)輪廓-工業(yè)控制系統(tǒng)》(NIST IR 7176)、《中等健壯環(huán)境下的SCADA系統(tǒng)現(xiàn)場(chǎng)設(shè)備保護(hù)概況》、《智能電網(wǎng)安全指南》(NIST IR 7628)等標(biāo)準(zhǔn)規(guī)范。
在國(guó)內(nèi),我國(guó)自2010年前后已陸續(xù)開(kāi)展工業(yè)控制系統(tǒng)信息安全相關(guān)標(biāo)準(zhǔn)的研究制定工作。截至目前,全國(guó)已有多個(gè)相關(guān)標(biāo)委會(huì)開(kāi)展了該領(lǐng)域標(biāo)準(zhǔn)執(zhí)行工作。全國(guó)工業(yè)過(guò)程測(cè)量和控制標(biāo)準(zhǔn)化技術(shù)委員會(huì)從自動(dòng)化領(lǐng)域入手,借鑒IEC62443等系列標(biāo)準(zhǔn),研究制定了《工業(yè)通信網(wǎng)絡(luò)-網(wǎng)絡(luò)和系統(tǒng)安全-第2-1部分:建立工業(yè)自動(dòng)化和控制系統(tǒng)信息安全程序》、《工業(yè)控制系統(tǒng)信息安全 第1部分:評(píng)估規(guī)范》、《工業(yè)控制系統(tǒng)信息安全第2部分:驗(yàn)收規(guī)范》等工業(yè)控制系統(tǒng)的安全標(biāo)準(zhǔn)。全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(TC260)作為全國(guó)信息安全領(lǐng)域標(biāo)準(zhǔn)化歸口組織,歸口管理全國(guó)信息安全領(lǐng)域的相關(guān)國(guó)家標(biāo)準(zhǔn)化工作。截至目前,已發(fā)布《信息安全技術(shù) 工業(yè)控制系統(tǒng)安全控制應(yīng)用指南》等相關(guān)國(guó)家標(biāo)準(zhǔn),同時(shí)國(guó)標(biāo)立項(xiàng)標(biāo)準(zhǔn)十余項(xiàng)。相關(guān)立項(xiàng)標(biāo)準(zhǔn)如表1所示。
除此之外,我國(guó)還針對(duì)傳感器、數(shù)據(jù)傳輸、網(wǎng)絡(luò)應(yīng)用等方面,立項(xiàng)研制了相關(guān)標(biāo)準(zhǔn),如針對(duì)視頻監(jiān)控安全,全國(guó)安全防范報(bào)警系統(tǒng)標(biāo)準(zhǔn)化技術(shù)委員會(huì)(TC100)已制定視頻安防監(jiān)控系統(tǒng)相關(guān)安全國(guó)家標(biāo)準(zhǔn)5項(xiàng),含2項(xiàng)強(qiáng)制性標(biāo)準(zhǔn),行業(yè)標(biāo)準(zhǔn)25項(xiàng),包含管理、技術(shù)、測(cè)試驗(yàn)收等方面。
4 工業(yè)互聯(lián)網(wǎng)標(biāo)準(zhǔn)體系
由表1可知,當(dāng)前我國(guó)工業(yè)互聯(lián)網(wǎng)相關(guān)標(biāo)準(zhǔn)多為物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、云計(jì)算等領(lǐng)域標(biāo)準(zhǔn),專(zhuān)門(mén)針對(duì)工業(yè)互聯(lián)網(wǎng)安全的標(biāo)準(zhǔn)尚未立項(xiàng)研制。綜合考慮國(guó)家、平臺(tái)運(yùn)營(yíng)商和企業(yè)用戶(hù)等層面面臨的安全威脅,圍繞“基礎(chǔ)+技術(shù)+管理+服務(wù)”標(biāo)準(zhǔn)體系,加快研制《工業(yè)互聯(lián)網(wǎng)安全接入基本要求》、《工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)基本要求》、《工業(yè)互聯(lián)網(wǎng)平臺(tái)應(yīng)用安全要求》、《工業(yè)互聯(lián)網(wǎng)平臺(tái)安全管理基本要求》、《工業(yè)互聯(lián)網(wǎng)安全防護(hù)產(chǎn)品基本要求》、《工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全評(píng)估實(shí)施指南》等重點(diǎn)急需標(biāo)準(zhǔn),支撐工信部工業(yè)互聯(lián)網(wǎng)安全管理工作。
針對(duì)當(dāng)前我國(guó)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展需求,結(jié)合當(dāng)前相關(guān)技術(shù)應(yīng)用融合情況,總體提出如圖1所示標(biāo)準(zhǔn)體系。該標(biāo)準(zhǔn)體系從基礎(chǔ)共性、技術(shù)要求、管理要求、服務(wù)規(guī)范四個(gè)方面,開(kāi)展工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)的規(guī)劃工作。
在基礎(chǔ)共性標(biāo)準(zhǔn)方面,重點(diǎn)開(kāi)展工業(yè)互聯(lián)網(wǎng)的術(shù)語(yǔ)與定義的標(biāo)準(zhǔn)制定工作,針對(duì)工業(yè)互聯(lián)網(wǎng)領(lǐng)域的專(zhuān)有名詞,相關(guān)技術(shù)、產(chǎn)品等的術(shù)語(yǔ),給出規(guī)范化的標(biāo)準(zhǔn)指導(dǎo)。同時(shí)針對(duì)工業(yè)互聯(lián)網(wǎng)實(shí)際情況,研究提出工業(yè)互聯(lián)網(wǎng)安全參考架構(gòu)和通用參考模型,為工業(yè)互聯(lián)網(wǎng)的設(shè)計(jì)、建設(shè)、運(yùn)維過(guò)程中的安全提供參考依據(jù)。
在技術(shù)要求部分,重點(diǎn)考慮設(shè)備、系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)和應(yīng)用等領(lǐng)域的安全性要求,從物理防護(hù)、訪問(wèn)控制、安全管理、標(biāo)識(shí)和鑒別、通信安全、運(yùn)維安全等方面,對(duì)工業(yè)互聯(lián)網(wǎng)各組成部分的安全防護(hù)、安全防護(hù)設(shè)備等提出技術(shù)性要求。
在管理要求方面,結(jié)合工業(yè)云平臺(tái)數(shù)據(jù)、運(yùn)維以及工業(yè)控制系統(tǒng)的特點(diǎn),提出數(shù)據(jù)安全管理、平臺(tái)運(yùn)維安全管理、工業(yè)系統(tǒng)安全管理的相關(guān)標(biāo)準(zhǔn),指導(dǎo)當(dāng)前我國(guó)工業(yè)互聯(lián)網(wǎng)安全管理工作的開(kāi)展。
在服務(wù)規(guī)范方面,針對(duì)工業(yè)互聯(lián)網(wǎng)服務(wù)提供主體的不同,從工業(yè)互聯(lián)網(wǎng)自營(yíng)服務(wù)、第三方服務(wù)兩個(gè)方面制定標(biāo)準(zhǔn)。其中自營(yíng)服務(wù)重點(diǎn)針對(duì)工業(yè)互聯(lián)網(wǎng)平臺(tái)提供方為主體提供的服務(wù),而第三方服務(wù)則側(cè)重于針對(duì)工業(yè)互聯(lián)網(wǎng)平臺(tái)為工業(yè)企業(yè)和用戶(hù)提供平臺(tái)門(mén)戶(hù)、云制造、大數(shù)據(jù)應(yīng)用、創(chuàng)新創(chuàng)業(yè)、工業(yè)品共享中心等產(chǎn)業(yè)服務(wù)中的安全性提供標(biāo)準(zhǔn)化指導(dǎo)。
5 總結(jié)
工業(yè)互聯(lián)網(wǎng)作為多種新興技術(shù)深度交叉融合的產(chǎn)物,正在改變著傳統(tǒng)工業(yè)企業(yè)工業(yè)生產(chǎn)的方式。隨之而來(lái)的,也衍生出了數(shù)據(jù)安全、接入安全、控制安全等諸多方面的安全問(wèn)題。本文針對(duì)當(dāng)前我國(guó)工業(yè)互聯(lián)網(wǎng)發(fā)展?fàn)顩r,分析風(fēng)險(xiǎn)隱患,并結(jié)合當(dāng)前我國(guó)相關(guān)領(lǐng)域標(biāo)準(zhǔn)化工作的實(shí)際情況,提出標(biāo)準(zhǔn)體系,為后續(xù)標(biāo)準(zhǔn)化工作的開(kāi)展提供借鑒參考。
作者簡(jiǎn)介:
關(guān)鴻鵬(1968-)男,北京人,高級(jí)工程師,學(xué)士,現(xiàn)任北京燃?xì)饧瘓F(tuán)有限責(zé)任公司運(yùn)營(yíng)調(diào)度中心副主任,主要研究方向?yàn)槿細(xì)夤?yīng)、燃?xì)庹{(diào)度、燃?xì)夤芫W(wǎng)安全管理、工業(yè)控制系統(tǒng)信息安全。
李琳(1983-)男,山東人,博士,現(xiàn)任中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院工程師,研究方向?yàn)樾畔踩?shù)據(jù)挖掘。發(fā)表SCI、EI十余篇,參與多項(xiàng)信息安全、工業(yè)控制系統(tǒng)信息安全等。
李鑫(1981-),男,北京人,碩士,現(xiàn)任北京燃?xì)饧瘓F(tuán)有限責(zé)任公司工程師,主要研究方向?yàn)槿細(xì)夤I(yè)控制系統(tǒng)安全、網(wǎng)絡(luò)與信息安全。
姚玉梅(1964-),女,河北人,學(xué)士,現(xiàn)任北京燃?xì)饧瘓F(tuán)有限責(zé)任公司高級(jí)工程師,主要研究方向?yàn)槿細(xì)夤I(yè)控制系統(tǒng)安全、網(wǎng)絡(luò)與信息安全。
徐克超(1981-),男,山東人,碩士,現(xiàn)任中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院工程師,研究方向?yàn)榫W(wǎng)絡(luò)與信息安全。在國(guó)內(nèi)外期刊發(fā)表論文十余篇,先后負(fù)責(zé)和參與國(guó)家科技支撐計(jì)劃、國(guó)家科技重大專(zhuān)項(xiàng)、國(guó)家發(fā)改委產(chǎn)業(yè)化專(zhuān)項(xiàng)、中央網(wǎng)信辦網(wǎng)絡(luò)安全專(zhuān)項(xiàng)、工信部工控安全評(píng)估專(zhuān)項(xiàng),國(guó)家重點(diǎn)研發(fā)計(jì)劃等科研項(xiàng)目20余項(xiàng)。
王顏山(1993-),男,山西人,學(xué)士,現(xiàn)任北京燃?xì)饧瘓F(tuán)有限責(zé)任公司助理工程師,主要研究方向工業(yè)控制系統(tǒng)安全、網(wǎng)絡(luò)與信息安全。
北京市公安局海淀分局備案號(hào):11010802023656號(hào)