2019年11月7日,由IEEE智能交通系統學會、中國自動化學會主辦,鄭州市金水區人民政府、中國自動化學會區塊鏈專業委員會、控制網(kongzhi.net)&《自動化博覽》承辦、工業控制系統信息安全產業聯盟、智能制造推進合作創新聯盟、邊緣計算產業聯盟、中國密碼學會、IEEE SMC學會社會計算與社會智能專委會聯合協辦的2019國家網絡安全峰會(鄭州)暨2019IEEE服務運籌、物流與信息化國際會議在鄭州召開,來自網絡安全領域的用戶單位、系統集成商、生產廠商、大學及科研單位的近300位來賓出席。
峰會現場
中國自動化學會常務理事、中國自動化學會秘書長張楠
美國印第安那大學普渡大學、印第安那波利斯分校教授李靈犀
鄭州市金水區委常委、區政府常務副區長楊潔,中國自動化學會會士、中國自動化學會監事長、中國科學院自動化所研究員王飛躍,中國自動化學會會士、中國自動化學會副理事長王成紅,國家科技部高技術中心教授級高工嵇智源出席會議并致辭。中國工程院院士、中國電子科技集團第54研究所科技委名譽主任孫玉出席會議并作主旨報告。峰會開幕式由中國自動化學會常務理事、中國自動化學會秘書長張楠主持。美國印第安那大學普渡大學、印第安那波利斯分校教授李靈犀,美國羅文大學教授唐瑛分別擔任大會上、下半程的執行主席。
鄭州市金水區委常委、區政府常務副區長楊潔
楊潔副區長在致辭中表示,隨著5G商用步伐加快,網絡安全問題已經成為大家關注的焦點。本次國家網絡安全峰會的主題——“共筑網絡安全 賦能智能時代”,既高度契合網絡安全和智能經濟發展戰略,也是助推金水區信息安全產業發展的重要舉措。金水區愿與大家攜手共同努力,進一步推進信息安全等重點產業加快發展、創新發展、持續發展。
中國自動化學會會士、中國自動化學會監事長、中國科學院自動化所研究員王飛躍
王飛躍監事長在致辭中回顧了IEEE服務運籌、物流與信息化國際會議(SOLI)在中國舉辦的歷程,并指出,SOLI會議匯集了當下研究人員和從業者探討的相關問題,明確所面臨的挑戰和未來的發展方向,交流彼此在服務設計、創新、市場營銷、運籌等領域的科研成果和經驗。未來SOLI將在安全性和可持續性等方面取得較大的發展。
中國自動化學會會士、中國自動化學會副理事長王成紅
王成紅副理事長在致辭中表示,為深入貫徹習近平總書記網絡強國戰略思想,提升網絡安全技術支撐保障水平,推動我國網絡安全產業高質量發展,中國自動化學會充分發揮先發優勢,牽頭組織國家網絡安全峰會,邀請國內外網絡安全領域知名專家學者,進行報告、演講與交流,助力企業和地方網絡安全產業蓬勃發展。未來,中國自動化學會將進一步集聚創新發展資源,搭建網絡安全政、產、學、研、用交流與合作平臺,為網絡強國戰略提供有力的支撐。
國家科技部高技術中心教授級高工嵇智源
嵇智源教授在致辭中指出,安全是發展的前提,發展是安全的保障,安全和發展要同步推進。我國網絡安全工作起步較晚,工業互聯網安全保障能力相對薄弱,核心設備及系統自主研發能力不足,安全技術和產品相對匱乏。基于此,提升工業控制系統信息安全能力,加強工業互聯網安全保障成為當前我國工業信息安全工作的重中之重。
中國工程院院士、中國電子科技集團第54研究所科技委名譽主任孫玉
孫玉院士帶來了上午的第一個報告《電信網絡安全防衛問題討論》,報告中指出,電信網絡機理安全是電信網絡安全的最底層,電信網絡機理影響著電信網絡高層安全態勢。報告中通過對四類機理不同的電信網絡的網絡安全屬性比較,探討了電信網絡安全的總體防衛問題。
北京科技大學、土耳其海峽大學教授Okyay Kaynak
北京科技大學、土耳其海峽大學教授Okyay Kaynak現場分享了《Science, Technology and Industry in 21st Century》的報告,報告中討論了近20年來發生的深刻技術變革,其主要特征是侵蝕和融合,探討了工業革命的四個不同階段,最終發展到工業4.0階段。同時,報告指出在軟件和硬件方面的顛覆性新進展支持下的大數據和網絡物理系統的新范式,提出了概念的交叉應用以及信息、通信和控制技術驅動方法的融合。
德國國家科學與工程院院士Peter Sachsenmeier
德國國家科學與工程院院士Peter Sachsenmeier做題為《Innovation and Intelligent Manufacturing》的報告,報告中認為智能制造超越了技術,為新服務和新商業模式開辟了道路,為企業創造了更大的價值。在一個工業生命周期中,價值創造分為生產前的三個階段和生產后的三個階段,各階段均需要人類的創造與創新能力。為了實現智能制造的宏偉目標,需要在各個階段進行更好的職業教育和工程升級。
美國羅文大學教授唐瑛
美國羅文大學教授唐瑛帶來了《Energy-aware Sustainable Manufacturing for Industry 4.0》的報告,報告中指出,“可持續發展”正成為制造商和服務提供商保持全球競爭力的主要任務之一。隨著新興產業向工業4.0轉型,從人工智能到大數據再到物聯網的快速技術發展,催生了一種新的實踐方式。工業制造業是全球最大的電能消費行業,能耗占全球總用電量的30%以上。報告特別展示了從機器級到過程級,再到系統級的各種節能模型以及相關的控制和優化策略,探討了大數據、深度學習和物聯網在能源感知制造中的集成,提出了新的研究挑戰和未來的發展方向。
360科技集團副總裁姚彤
360科技集團副總裁姚彤在題為《網絡戰背景下,工業互聯網安全新思考》的報告中首先從網絡戰說起,指出網絡空間安全已由信息世界向物理世界延伸,網絡戰已不僅僅是信息收集、竊取和篡改。縱觀近幾年工業領域的安全事件,可以看出通過網絡直接針對工業控制系統的網絡攻擊逐年增多,核心工控系統的高危漏洞已成為各國網絡戰武器庫中的重中之重。當前,我國在互聯互通、工業互聯網建設方面正如火如荼,工業互聯網安全,既是工業轉型升級的重要保障,也是網絡戰中重要的戰場之一。報告中介紹了360通過“一個平臺三朵云”的綜合安全能力,深入結合行業的業務特點,正加強安全大腦、全視之眼與各行業的合作,探索一種全新的工業互聯網安全模式。
華中科技大學教授周純杰
華中科技大學教授周純杰為大家帶來了《工業互聯網環境下的控制系統信息安全防護技術》的報告,報告中認為,工業控制系統在國民經濟和人民日常生活中發揮重要作用,是國家重要基礎設施,在各行各業中均有廣泛的應用。隨著工業互聯網技術的應用以及信息化和工業化深度融合的推進,工業控制系統信息安全問題日益突出。然而,工業控制系統的運行方式、工作特點及結構特點決定了其信息安全問題不同于傳統IT系統信息安全問題。報告首先介紹了工業互聯網技術,分析了工業互聯網信息安全防護框架。其次,結合工業控制系統的特點,對工業互聯網環境下的控制系統信息安全問題的特殊性以及信息安全防護的難點進行詳盡分析;在此基礎上,分析了工業互聯網環境下的控制系統信息安全防護的解決思路,并對涉及的關鍵技術進行了介紹。
中國密碼學會秘書長安曉龍
中國密碼學會秘書長安曉龍在題為《商用密碼與自動化》的報告中分析了密碼安全面臨的形勢,重點介紹了密碼法的意義及要義,最后對密碼技術與自動化技術協同發展提出了幾點建議。
中國電子技術標準化研究院信息安全研究中心工程師夏冀
中國電子技術標準化研究院信息安全研究中心工程師夏冀帶來了下午的第一個報告,他在題為《工業控制系統信息安全防護能力通用要求及建設規范》的報告中指出面對復雜多變的工業信息安全形勢,工業企業需加快建設自身信息安全防護能力。《工業控制系統信息安全防護能力通用要求及建設規范》國家標準根據企業工控系統安全防護能力建設起始階段不同,針對新建工業控制系統和存量工業控制系統提出分析、設計、加固、核驗安全建設階段和安全建設要求。
中國自動化學會副秘書長,武漢大學教授張俊
中國自動化學會副秘書長,武漢大學教授張俊在以題為《工業智聯網:概念與實踐》的報告中首先闡述了智聯網產生的時代需求和技術背景,探討了其基本概念、內涵與體系框架結構,然后從新一代信息系統、新一代知識工程系統、新一代可信人機智能混合系統方面,進一步分享了工業智聯網的應用方法和具體實踐。
百度安全部資深研發工程師洪爵
百度安全部資深研發工程師洪爵帶來了《數據隱私保護技術應用與實踐》的報告, 報告以社會隱私現狀及相關法律法規為切入點,探討互聯網時代隱私保護面臨的問題和挑戰,并由此論述三項隱私保護的關鍵技術,即面向大數據隱私的“脫敏、計算、防護與取證”。基于此,進一步分享了百度安全在差分隱私技術(DP)、安全多方計算技術(SMC)和隱私防泄漏及追蹤取證 (DLP & Forensics)方面的研究和進展,積極推動產學研合作,推動先進隱私保護技術的應用落地實踐。
騰訊安全管理部安全策略高級專家劉鑫
騰訊安全管理部安全策略高級專家劉鑫在題為《產業互聯網時代下的網絡安全發展》報告中以國家網絡安全形勢為基礎,產業互聯網發展趨勢為導向,介紹我國網絡安全行業的發展現狀、產業互聯網下的網絡安全趨勢以及新的網絡安全問題研究。最后報告中介紹了騰訊的網絡安全理念,提出應對產業互聯網時代的網絡安全發展對策及建議。
啟明星辰信息技術集團股份有限公司工業互聯網安全事業部副總經理原真
啟明星辰信息技術集團股份有限公司工業互聯網安全事業部副總經理原真分享了《工業控制安全的行業性建設思路與安全的自主可控》的報告,報告中指出,隨著近兩年工控安全事件的爆發及其造成的巨大損失和影響,以及等級保護制度2.0的推出,工控安全的重要性和工業企業決策層重視程度迅速提升,工業企業在工控安全方面的安全意識、安全投入得到不斷增強,在此情況下,行業性工控安全如何開展工作,如何保障工控安全的自主可控成為行業當前思考的突出問題。
河南省電力科學研究院教授級高工郭志民
河南省電力科學研究院教授級高工郭志民帶來了《電力控制系統安全風險及防范實踐》的報告,報告從“震網”病毒、到烏克蘭、委內瑞拉大停電談起,指出電力系統作為關乎國家安全重要關鍵基礎設施,已經成為網絡攻擊的重點目標。此外,隨著“泛在電力物聯網”、“數字電廠”的建設,控制系統與商業系統網絡互聯情況日益頻繁,單純的依賴“邊界防護”的思路,已難以應對新形勢下的挑戰。報告中對導致2016年烏克蘭停電的Industroyer病毒進行剖析,從監控系統中的常見漏洞入手,分析當下電力控制系統面臨的安全風險,介紹國內電力行業所采取的防范措施,并對如何加強現有的電力監控系統安全防護提出建議和思考。
清華大學長聘副教授何瀟
清華大學長聘副教授何瀟做題為《基于網絡的控制、診斷與入侵檢測》的報告,報告中探討了網絡化系統與信息物理系統的概念及關系,回顧了網絡化系統故障診斷與容錯控制相關工作,介紹了基于K-L 散度的數據注入攻擊設計與基于粒子濾波方法的欺騙攻擊檢測的技術。
北京天地和興科技有限公司售前總監原博文
北京天地和興科技有限公司售前總監原博文帶來了《工控網絡安全實踐與應用案例分享》的報告,報告中圍繞工控系統安全隱患,分析工控系統目前面臨的安全風險,為有效應對安全威脅,分享安全理念、安全技術、安全方案和安全服務等技術手段,并分享在不同行業、不同工業現場的工控網絡安全實踐與應用案例。
北京神州綠盟信息安全科技股份有限公司總監王曉鵬
北京神州綠盟信息安全科技股份有限公司總監王曉鵬在題為《工業智能互聯下的安全思考》的報告中指出,伴隨著工業現場智能化應用的增多,互聯網互通已經成為一個趨勢,原有的封閉網絡已經被打破,安全已經不是“陽春白雪”,已經成為業務發展過程的重要必需品。安全的構建需要與業務的發展相適應,在保障業務的確定性運行,需要打破原有的各個環節中的零散的安全要求,從整體上靠安全,從閉環PPDR可運營的角度來實現安全的閉環管理。
會議期間,主辦方組織召開了項目推介活動,UU跑腿副總裁王向前,銳之旗教育事業部總監、百度BMP高級營銷專家劉庚祥,金惠新悅總經理閆杰,公益環保學術組織柴犬家族成員張遠馨分別為現場分享了《基于大數據的安全運營與創新》、《加快推進河南教育信息化均衡建設解決方案》、《人工智能和實體經濟深度融合》與《在線餐飲外賣垃圾的可持續智能模型研究》的項目實踐。
當前,全球進入萬物互聯時代,網絡空間不斷擴展,安全威脅持續上升,安全事件不斷增加,已成為關系國家安全、經濟發展和社會發展的重大戰略性議題。本次會議以“共筑網絡安全 賦能智能時代”為主題,從技術創新、產業發展和商業實踐等方面全方位解讀全球網絡安全最新政策,探討網絡安全前沿技術和產業發展態勢,旨在推動全球范圍內政、產、學、研、用各界在網絡安全領域的交流與合作,推動網絡安全產業向更寬領域、更深層次、更高質量發展,助力鄭州打造網絡安全產業高地。