2022年6月9日,由工業控制系統信息安全產業聯盟(ICSISIA)主辦,中國自動化學會、智能制造推進合作創新聯盟、邊緣計算產業聯盟、中國儀器儀表行業協會、工業控制系統安全標準與測評工業和信息化部重點實驗室支持,控制網(www.miconline.com.cn)&《自動化博覽》、OICT學院承辦的“2022工業安全大會(ISSC2022)”以線上直播的形式成功召開。中國工程院院士、中國自動化學會副理事長桂衛華,工業和信息化部網絡安全管理局網絡安全處三級調研員肖俊芳,中國科學院院士、西安交通大學教授管曉宏出席大會。工業控制系統信息安全產業聯盟秘書長、中國電子技術標準化研究院網絡安全研究中心副主任李琳擔任大會主持人。
2022工業安全大會線上直播
桂衛華院士在致辭中談到,中國政府明確提出,要統籌發展和安全,將安全的重要性提到前所未有的高度?!丁笆奈濉毙畔⒒凸I化深度融合發展規劃》中明確指出,要協同開展“工業互聯網+安全生產”行動。從上至下,我們已深刻意識到工業安全技術是維護國家安全、支撐產業轉型、發展數字經濟的重要技術基礎和安全屏障,并且正在為構筑工業安全保障體系積極努力。在當前形勢下,要構筑完善的工業安全保障體系,希望科技界、學術界、產業界能在多個方面進一步創新發展,加速我國工業安全管理制度、核心技術、標準體系建設和發展,深化工業制造與互聯網融合發展,促進我國經濟提質增效、轉型升級。
肖俊芳表示,隨著制造業數字化轉型不斷加速,做好工業領域網絡安全工作對制造強國與網絡強國建設具有重要意義,下一步將從四個方面推動工作:一是創新管理模式,扎實有序推進分類分級管理工作落地;二是強化標準牽引,指導企業宣標貫標達標示范;三是優化技術手段,加快提升網絡安全技術服務水平;四是促進產業創新,加大工業領域網絡安全產業供給能力。
大會特邀中國科學院院士、西安交通大學教授管曉宏做題為《賽博(網絡)空間安全——挑戰與應對》的主題報告,他提出“兩化一融合”——網絡化、智能化和信息物理融合是信息科學與技術發展的趨勢,也是引領科技發展的前沿,由此形成的賽博(網絡)空間的安全性事關國民經濟發展和工業安全。他介紹了賽博空間安全體系中的各類安全問題,包括網絡安全、信息安全、內容安全、系統安全、信息物理融合綜合安全和數據安全,探討賽博(網絡)空間安全的挑戰和應對策略。
中國電子技術標準化研究院實驗室運營總監夏冀帶來了《工業控制系統信息安全防護能力貫標》的報告,他表示從最早的“震網”事件到Wannacry病毒事件,世界范圍內針對工控系統的網絡攻擊事件愈演愈烈,工控系統作為關鍵基礎設施的重要組成部分,已成為網絡攻擊的重點目標。為了提升我國工業企業工控安全防護能力,在上級主管部門指導下,于2021年成立了中電標協工業控制系統信息安全防護能力推進分會,并結合工信部近期工作布局,宣貫《信息安全技術 工業控制系統信息安全防護能力成熟度模型》等國家標準要求,解讀工業控制系統信息安全貫標工作流程、平臺工具及下一步工作規劃布局。
寧波和利時信息安全研究院有限公司產品總監、高級工程師王建民在《基于商用密碼的安全可信工業控制系統》的報告中描述了基于工控系統的安全需求,采用商用密碼技術及可信計算3.0技術支撐的安全控制系統。他表示,可信計算技術體系全面使用商密算法,實現在工業嵌入式領域的可信度量和驗證,可以對啟動程序、操作系統、應用、數據、業務行為進行全面的度量控制,從而打破傳統以邊界防護為主體的網絡安全防護理念,構建基于控制系統本身的內生主動防護體系。
公安部第三研究所物聯網與工控安全測評實驗室副主任、副研究員鄒春明分享了《工業控制網絡產品現狀及應用》,他總體介紹工業控制系統網絡安全現狀、與IT系統的主要區別,工控系統網絡安全防護對安全產品的總體需求及我國工控網絡安全產品的標準、特點、總體現狀;從邊界防護類、審計監測類、主機防護類、安全管理類角度,重點講解工控防火墻、工控隔離、工控審計、主機白名單的主要功能、典型應用場景、部署應用時的關注重點,并對同類產品進行橫向比較,以及展望了工控網絡安全產品的發展趨勢。
北京大學軟件與微電子學院網絡軟件與系統安全系副系主任、邊緣計算產業聯盟安全工作組主席沈晴霓帶來了《邊緣學習及隱私計算需求、架構與實踐——<邊緣學習:隱私計算白皮書>發布》的報告,她表示,聯邦學習、安全多方計算、可信執行環境等隱私計算技術備受學術界和產業界的廣泛關注。邊緣學習采取數據在就近的邊緣服務器/終端設備上本地化處理的方式,本質上就是隱私計算的一種實現方法,但是“云-邊-端”架構的邊緣學習模式又帶來了許多新的隱私泄露風險。她從邊緣學習的基本概念、分類和特征出發,分析邊緣學習的隱私泄露風險及隱私計算需求、給出邊緣學習中的主流隱私計算技術架構及實踐案例。此外,她在此次會議上正式發布了由邊緣計算產業聯盟組織編寫的《邊緣學習:隱私計算白皮書》。
北京網御星云信息技術有限公司戰略咨詢中心副總經理陳嘉為大家帶來了《管窺工業數據安全——數字化轉型背景下工業數據安全體系探索》的報告,針對《網絡安全法》的發布以及2021年公布的《關鍵信息基礎設施安全保護條例》,對關鍵信息基礎設施保護提出的更高要求,同時工業數字化轉型提出的新挑戰,從工業數據化轉型需要、工業數據安全形勢、工業數據安全探索等方面闡述網御星云對工業數據安全的思考與解決方案。
中汽中心首席專家、中汽數據(天津)有限公司部長張亞楠在題為《從車聯網信息安全演進趨勢看汽車安全發展之路》的報告中表示,車聯網信息安全是國家網絡安全空間體系的重要組成部分,亦是智能網聯汽車安全發展的基本要素。她基于車聯網信息安全問題中的網絡安全、數據安全、軟件安全等關鍵要素,剖析車聯網信息安全發展背景、演變進程以及國內外政策法規等重要問題,提出車聯網信息安全治理框架與企業安全發展應對方案,助力車聯網產業鏈安全合規發展。
中國科學院沈陽自動化研究所工業控制網絡與系統研究室、信息安全組組長/副研究員趙劍明做題為《工業測控裝備內置信息安全技術體系與應用》的報告,面向工業新時代工控系統信息安全問題,他提出內置信息安全理念,將內置信息安全與外部防護相融合,貼合實際業務流程,構建內外兼修的高安全工控系統,保障工業企業的運行穩定,維護社會穩定和國家利益。
機械工業儀器儀表綜合技術經濟研究所信息安全室副主任、高級工程師張亞彬做題為《工業控制系統安全一體化發展》的報告,他闡述了工業安全發展現狀,針對信息物理域耦合的問題,講解了將工業信息安全與功能安全統一研究的安全一體化技術與標準,并介紹了用于成果驗證的典型離散行業與流程行業兩個平臺。
為貫徹《工業控制系統信息安全防護指南》、落實 “十四五”規劃《綱要》中“統籌發展和安全”等政策要求,充分發揮先進典型的引領示范作用,加快提升工業互聯網安全防護能力,強化工業互聯網安全綜合保障能力,進一步推動我國工業安全產業高質量發展,工業控制系統信息安全產業聯盟于會議期間宣布2022年工業安全系統典型應用案例征集遴選活動正式啟動。
隨著我國工業數字化轉型的快速推進,中國工業發展進入產業變革新階段,工業互聯網迎來更加強勁的發展動能和更加廣闊的發展空間,關鍵信息基礎設施、網絡數據和信息安全也面臨著新的挑戰。2022工業安全大會以“筑基安全 賦能工業新格局”為主題,探討數字化、智能化時代工業安全面臨的機遇與挑戰,致力于把握信息革命歷史機遇,加強新型基礎設施建設,夯實工業互聯網安全基礎,培育創新發展新動能,開創數字合作新生態,打造網絡安全新格局,聯合“政產學研用”各界,共同筑牢制造強國和網絡強國戰略防護墻。