国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

    為了提高生產率和生產的靈活性，工業自動化控制系統正逐漸從封閉、孤立的系統轉化為開放互聯，工業自動化生產開始在所有網絡層次上橫向與垂直集成；將工業自動化控制網絡與IT網絡相連，以及為實現遠程維護與Internet連接；越來越多地采用開放標準以及基于PC的系統。無疑工業自動化生產領域在享受開放、互聯技術帶來的技術進步、生產率提高與競爭實力大大增強的利益的同時，也面臨著越來越嚴峻的信息安全挑戰。如果說2010年9月，“震網”病毒攻擊伊朗核電站工控系統，給全球工業界控制系統的信息安全問題敲響了警鐘，那么2011年11月，在拉斯維加斯舉行的黑客大會上，對于如何進攻中國重要基礎行業正在使用的工控系統的演示無疑進一步表明了我國工控系統信息安全所面臨的緊迫形勢。

    對于工業控制系統來說，其信息傳輸具有特殊性，工業控制系統的信息安全不僅可能造成信息的丟失，還可能造成工業過程生產故障的發生，從而造成人員損害及設備損壞，其直接的經濟損失是巨大的，甚至有可能引起環境問題與社會問題。2011年10月，工信部印發《關于加強工業控制系統信息安全管理的通知》，明確提出：“重點加強核設施、鋼鐵、有色、化工、石油石化、電力、天然氣、先進控制、水利樞紐、環境保護、鐵路、城市軌道交通、民航、城市供水供氣供熱以及其他與國計民生緊密相關領域的工業控制系統信息安全管理，落實安全管理要求。2014年2月正式設置的中央網絡安全和信息化領導小組也將工業領域信息安全問題列為工作重點。

    正是在這樣的背景下，“工業控制系統信息安全產業聯盟”應運而生，2014年3月15日，工業控制系統信息安全產業聯盟成立籌備會暨第一次工作會議在京召開。

    “工業控制系統信息安全產業聯盟”由從事工業控制系統信息安全相關研究、測評、標準制定、產品研發以及行業用戶等20多家單位共同發起，以“搭建政府、用戶、企業、科研院所、大專院校之間的交流平臺，發揮紐帶與橋梁作用，共同推進我國工業控制系統信息安全產業發展，保障關鍵基礎設施安全穩定運行，支撐中國工業健康可持續發展”為宗旨，致力于為我國工業控制系統信息安全在體系建設、等級保護、風險評估、標準制定、產品開發和評測等方面迅速有效地取得積極成效而搭建一個交流平臺。

    發起單位代表以及第一屆理事會成員逾50人出席此次會議，就當前我國工業控制系統信息安全產業形勢、發展趨勢以及聯盟工作重點展開熱烈討論。

                         
                                   聯盟理事長、中國科學院院士戴汝為

    工業是國家關鍵基礎設施的重要成部分，工業控制系統的安全關系到家的戰略安全。當前，工業控制信息、三網融合、物聯網、云計算在內的種新型信息技術的發展與應用，給工控制系統信息安全保障工作提出了新務、新挑戰，工業控制系統的安全問不容忽視。就是在這樣的背景下，我們成立了“工業控制系統信息安全產業聯盟”，旨在搭建政府、用戶、企業、科研院所、大專院校之間的交流平臺，發揮紐帶與橋梁作用，共同推進我國工業控制系統信息安全產業發展，保障關鍵基礎設施安全穩定運行，支撐中國工業健康可持續發展。

                    
                                   聯盟副理事長、和利時集團CEO邵柏慶

    作為聯盟成員之一，和利時愿意與在座的同行、專家在研究方面積極合作，包括標準的研究、測試方法的研究、產品開發的研究等等；和利時所從事的行業非常廣泛，包括軌道交通、電力、石化、化工等等，我們愿意在控制系統基礎之上，增加一些功能安全和信息安全的產品為聯盟內的同行的信息安全產品，提供應用機會。

                 
                      聯盟副理事長、工信部電子科學技術情報研究所副所長李新社

    工信部電子科學技術情報研究所作為相關的政府主管部門提供了決策支撐的服務機構，完成了大量的工業控制信息安全情報的研究工作，開展了全國工業系統的基本調查工作，基本掌握了我國工業控制系統的情況，尤其是工業控制系統的安全情況，開展了工業控制系統和中國信息系統的信息安全風險通報評估工作。在未來，我們會積極地配合產業聯盟的工作，積極協助各個成員單位以及各個企業完成相關的科研和情報研究工作，為我們國家制定相關的工業控制系統的政策以及相關的策略做出我們自己該做的努力。

                   
                聯盟副理事長、全國工業過程測量控制和自動化標準化技術委員會副主任歐陽勁松

    對聯盟的未來發展提出以下幾點想法：

    （1）要搞清楚安全的內容和區別。安全的含義有很多種，包括信息安全、功能安全、物理安全等，所以在聯盟今后的工作中，希望不要將這些安全的概念混淆。

    （2）要摸清楚國內信息安全的現狀，這一點非常重要。

    （3）要建立自己的風險評估機制，分層次分輕重緩急來搞，不能盲目的一把抓。因為信息安全涉及面非常廣泛，各個行業都有。我們是不是可以將系統和主系統分一下層次，風險可以分輕重緩急，將風險的發生頻次和危害程度分清楚。什么樣的風險可以接受，什么樣的風險不可以接受。

    （4）引導行業去研究應有的技術手段或將來應該有的技術方法，聯盟可以提前做一些這方面的研究。對于一些我們無法解決卻可能存在的風險，希望聯盟可以實事求是地告訴大家，我們再共同討論。

    （5）建立標準體系和管理的協調機制共同參與，而且目標要一致。部門之間、行業之間應該建立協調機制，我們的聯盟恰恰可以作為一個平臺，做很多事情，而且要保證目標的一致性。那么我們的目標是什么呢？我認為應該是以推動企業用戶健康、良性的發展為目標。

    （6）建立認證體系。信息安全不同于物理安全和功能安全，信息安全必須掌握在自己的手中，而不能依靠國外的技術。這就要求我們必須建立自己的認證體系。同時要將邊界條件界定好。因為工業產品是有邊界的，特別是工業系統，盲目地搞一個繼電器、PLC，這并不能說明系統就安全了。

    （7）工業控制系統信息安全產業的發展，需要從中央到地方領導的高度重視，需要行業的重視，而這些就需要我們聯盟的成員共同去努力，以用戶接受的方法來推進產業的進步。