今日頭條
官方微信
官方抖音
資訊頻道2014年9月24日,由工業(yè)控制系統信息安全產業(yè)聯盟(ICSISIA)主辦, ICSISIA秘書處及控制網(kongzhi.net) &《自動化博覽》承辦的“2014工業(yè)控制系統信息安全年”大型主題系列活動第三站在北京舉行,來自全國電力、石化、冶金、交通、市政等行業(yè)的用戶單位、系統集成商、生產廠商、設計院、大學及科研單位的近百名代表出席此次會議。
會議現場
會議由工業(yè)控制系統信息安全產業(yè)聯盟(ICSISIA)副秘書長陳盈主持。期間副理事長兼秘書長石紅芳介紹了聯盟的基本情況以及近期的工作內容。全國工業(yè)過程測量控制和自動化標準化技術委員會教授級高工梅恪,施耐德電氣(中國)有限公司工業(yè)事業(yè)部工業(yè)信息安全首席專家王斌,和利時集團技術中心可靠性技術部經理王弢,西門子中國研究院信息安全部資深核心技術專家唐文博士,北京神州綠盟信息安全科技股份有限公司風險與合規(guī)產品線推廣經理張旭,冶金自動化研究設計院研發(fā)中心混合流程工業(yè)自動化系統與裝備技術國家重點實驗室副主任教授級高工張云貴分別帶來了精彩的報告。
會議主持人:工業(yè)控制系統信息安全產業(yè)聯盟副秘書長 陳盈
全國工業(yè)過程測量控制和自動化標準化技術委員會教授級高工梅恪的《中國工控信息安全技術標準體系》,他從工控技術發(fā)展與信息安全勢態(tài)、國際工控信息安全技術標準情況、國家工控信息安全技術標準情況、技術標準體系的構建以及面臨的問題等方面詳細介紹了工控信息安全的概念,并說明了工控信息安全在各個產品、行業(yè)上的標準,他指出工控信息安全是一項長期而艱巨的任務,需要自動化人不懈的努力。
全國工業(yè)過程測量控制和自動化標準化技術委員會教授級高工 梅恪
施耐德電氣(中國)有限公司工業(yè)事業(yè)部工業(yè)信息安全首席專家王斌的《工控系統現狀分析及建議》,他講述了工業(yè)革命的發(fā)展歷程、信息時代的信息安全風險,并介紹了工控系統中的關鍵設備、通訊方式、工業(yè)控制系統的特點、電力行業(yè)安全防護手段以及工控系統信息安全現狀,并給出了工控系統信息安全建議。
施耐德電氣(中國)有限公司工業(yè)事業(yè)部工業(yè)信息安全首席專家 王斌
和利時集團技術中心可靠性技術部經理王弢在《持續(xù)關注用戶對工業(yè)控制系統信息安全的需要》的報告中就工業(yè)信息安全的優(yōu)先次序、保障工控系統正常運行、信息安全與信息化的矛盾等做了闡述,介紹了在役系統解決方案、工控廠商與信息安全服務商的配合、長期服務問題、集成解決方案等方面的實際運作情況。他認為信息安全產品的可靠性與易用性非常關鍵,這些都需要行業(yè)標準、信息安全認證、國家監(jiān)管要求的出臺。
和利時集團技術中心可靠性技術部經理 王弢
西門子中國研究院信息安全部資深核心技術專家唐文博士帶來題為《縱深防御,信息安全》的報告,他指出信息安全的新戰(zhàn)場是工業(yè)基礎設施,工業(yè)信息安全變得日益重要。他列舉了發(fā)生在世界各地能源、水利與水處理、交通、制造等方面的工業(yè)信息安全事件。針對系統脆弱性、潛在的安全威脅,介紹了西門子基于縱深防御理念的安全工控系統,講解了從咨詢、安全培訓、配置管理到工業(yè)信息安全產品、冗余、系統加固與補丁管理等全方位的服務。
西門子中國研究院信息安全部資深核心技術專家 唐文
北京神州綠盟信息安全科技股份有限公司風險與合規(guī)產品線推廣經理張旭作了題為《治標更要治本——工控安全治理新思路》的報告,他認為信息化和自動化兩化融合是機遇也是挑戰(zhàn),黑客組織是當前工控系統所面臨的最大安全威脅,解決此問題首先要解決系統安全漏洞侵入的問題。
北京神州綠盟信息安全科技股份有限公司風險與合規(guī)產品線推廣經理 張旭
冶金自動化研究設計院研發(fā)中心混合流程工業(yè)自動化系統與裝備技術國家重點實驗室副主任教授級高工張云貴的報告題目為《基于信息物理融合的工業(yè)控制網絡安全技術研究》,他表示工控信息安全復雜在于它是信息、物理融合的系統,是跨學科的大問題,目前缺少最基本的理論指導、安全問題發(fā)生后的防御知識以及缺少模擬仿真實驗室。不同于IT網絡安全的剛性原則,工業(yè)控制是彈性原則,防御不是工控的強項,工控安全重點在研究理性黑客獲得控制權后的攻擊策略,攻擊包括物理擾動和網絡攻擊。他認為工控安全研究已經到了節(jié)點,中國的工業(yè)控制安全問題技術研究還是需要中國自己解決。
冶金自動化研究設計院研發(fā)中心混合流程工業(yè)自動化系統與裝備技術國家重點實驗室副主任教授級高工 張云貴
安全問題,特別是信息安全問題是國家乃至全球的大事,震網病毒對工業(yè)生產的安全威脅至今還沒有比較完美的解決方案。隨著網絡、計算機的發(fā)展,特別是信息化與工業(yè)化的深度融合,以及物聯網的發(fā)展,病毒、木馬正向工業(yè)信息安全襲來。工業(yè)控制系統的信息安全問題日益突出,從事自動化和信息安全的人都已深知肩上的重任,解決問題還需要長期不懈地努力。
北京市公安局海淀分局備案號:11010802023656號