今日頭條
官方微信
官方抖音
資訊頻道 2014年11月5日,由工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟(ICSISIA)主辦,ICSISIA秘書處及控制網(wǎng)(kongzhi.net) &《自動化博覽》承辦的“2014工業(yè)控制系統(tǒng)信息安全年”大型主題系列活動第四站在上海新國際博覽中心舉行,來自全國電力、石化、冶金、交通、市政等行業(yè)的用戶單位、系統(tǒng)集成商、生產(chǎn)廠商、設(shè)計院、大學(xué)及科研單位的近百名代表出席此次會議。工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟副理事長兼秘書長、中國自動化學(xué)會副秘書長石紅芳女士為此次活動致辭,她介紹和梳理了工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟自成立后所開展的工作及進展,并對一直以來給予聯(lián)盟工作巨大支持的聯(lián)盟成員單位及理事會成員表示感謝。
工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟副理事長兼秘書長、中國自動化學(xué)會副秘書長石紅芳女士
《工業(yè)控制系統(tǒng)信息安全》專刊發(fā)布儀式于同期舉行,中國自動化學(xué)會副理事長、上海交通大學(xué)李少遠教授與石紅芳女士共同揭幕專刊,見證了這一激動人心的時刻。李少遠副理事長在儀式過后表示:“工業(yè)控制系統(tǒng)中的信息安全問題逐漸引起工業(yè)界及全社會的廣泛關(guān)注,同時也成為學(xué)術(shù)界研究的熱點方向之一。《自動化博覽》雜志一直是中國自動化學(xué)會下屬的將產(chǎn)、學(xué)、研工作結(jié)合得非常好的一本雜志,此次由其出版的《工業(yè)控制系統(tǒng)信息安全》專刊,同樣集合了這三方面的聲音,對于業(yè)內(nèi)是一件非常有意義的事情。”
中國自動化學(xué)會副理事長、上海交通大學(xué)李少遠教授與石紅芳女士共同揭幕專刊
該書作為“工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟”2014年的一項重要工作,是迄今為止,工業(yè)自動化領(lǐng)域內(nèi)唯一一本真正意義上的工業(yè)控制系統(tǒng)信息安全專刊,它集結(jié)了眾多行業(yè)用戶、政府機構(gòu)、廠商等業(yè)內(nèi)專家的文章,包含市場分析、標準、測試、培訓(xùn)、技術(shù)和應(yīng)用等多個方面,全面解析了工業(yè)控制系統(tǒng)信息安全的現(xiàn)狀和未來。
中國自動化學(xué)會副理事長、上海交通大學(xué)李少遠教授
中國自動化學(xué)會副理事長、上海交通大學(xué)李少遠教授為本次會議帶來了第一個報告——《工業(yè)控制系統(tǒng)的信息物理安全》,他梳理了工業(yè)控制系統(tǒng)的發(fā)展歷程,深入淺出地講解了控制系統(tǒng)在每一個時代的不同特征,并通過分析傳統(tǒng)IT系統(tǒng)與分布式網(wǎng)絡(luò)控制系統(tǒng)的信息安全目標,揭示了分布式網(wǎng)絡(luò)控制系統(tǒng)的信息物理安全文題的重要性、必要性和緊迫性。
浙江中控技術(shù)股份有限公司研發(fā)中心技術(shù)總監(jiān)陸衛(wèi)軍
浙江中控技術(shù)股份有限公司研發(fā)中心技術(shù)總監(jiān)陸衛(wèi)軍的報告題目是《工業(yè)控制系統(tǒng)內(nèi)建安全設(shè)計與防護》,他強調(diào)了內(nèi)建安全設(shè)計的幾個方面:控制與通信安全隔離技術(shù)、內(nèi)核自主可控技術(shù)、全冗余與備份技術(shù)、數(shù)據(jù)安全技術(shù)、全面報警與審計技術(shù)、安全V&V驗證技術(shù)。并重點介紹了中控安全整體部署的方案。
公安部第三研究所的沈清泓博士
本次會議的第三個精彩報告由公安部第三研究所的沈清泓博士分享,報告題目是《工業(yè)控制系統(tǒng)信息安全專用產(chǎn)品測評及其標準化》,他主要講述了近年來公安部信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心在工控信息安全領(lǐng)域的工作,特別是產(chǎn)品和系統(tǒng)檢測的部分,以及在公安行業(yè)標準方面的工作。
中國科學(xué)院沈陽自動化所李世超助理研究員
為現(xiàn)場聽眾帶來《工業(yè)控制系統(tǒng)信息安全防護技術(shù)》報告的中國科學(xué)院沈陽自動化所李世超助理研究員,認為工業(yè)控制系統(tǒng)信息安全正在向復(fù)雜化、IT化和通用化的趨勢發(fā)展,基于PC+Windows的工業(yè)控制網(wǎng)絡(luò)面臨著前所未有的安全挑戰(zhàn)。他在報告中分析了工業(yè)控制系統(tǒng)的信息安全需求,“針對SCADA、ICS系統(tǒng)自身脆弱性(漏洞)和通信規(guī)約的安全性,研究工業(yè)控制系統(tǒng)的安全防護技術(shù),分析工業(yè)控制系統(tǒng)中已知的與未知的安全威脅,指導(dǎo)其對安全威脅進行有效的防御”,是目前業(yè)內(nèi)亟需的對工業(yè)控制系統(tǒng)的安全防護技術(shù)。
西門子(中國)有限公司工廠自動化集團工業(yè)信息安全業(yè)務(wù)經(jīng)理王愛鵬
作為工業(yè)自動化領(lǐng)域的領(lǐng)軍企業(yè),西門子早在5、6年前就已經(jīng)開始了工業(yè)控制系統(tǒng)信息安全的部署工作,西門子(中國)有限公司工廠自動化集團工業(yè)信息安全業(yè)務(wù)經(jīng)理王愛鵬帶來了《縱深防御 信息安全——西門子工業(yè)信息安全解決方案助力企業(yè)更上一層樓》的報告,她把西門子對于工業(yè)控制系統(tǒng)信息安全問題的理解和認識帶到了現(xiàn)場。西門子工業(yè)信息安全理念包含五要素:建設(shè)可行的、全方位的工業(yè)信息安全管理;針對辦公網(wǎng)絡(luò)和因特網(wǎng)、辦公網(wǎng)絡(luò)和企業(yè)內(nèi)部網(wǎng)之間的接口,制定規(guī)則并實施監(jiān)控;基于計算機的系統(tǒng) (人機接口, 工程師站和基于計算機的控制器)必須通過部署防病毒軟件、白名單和集成的安全機制,實施防護;通過自動化和驅(qū)動組件所集成的各種信息安全功能實現(xiàn)對控制層的保護;通信必須可監(jiān)控,并且通過防火墻實行分段。
菲尼克斯電氣中國公司信息安全產(chǎn)品市場經(jīng)理張宏濤
菲尼克斯電氣中國公司信息安全產(chǎn)品市場經(jīng)理張宏濤進行了此次會議的“壓軸”報告——《菲尼克斯電氣守護工業(yè)信息安全》,他提出并分析了工廠面臨的諸多信息安全問題,并給出了菲尼克斯電氣的解決方案。
會議現(xiàn)場
“2014工業(yè)控制系統(tǒng)信息安全年”大型主題活動一經(jīng)舉辦,就在業(yè)內(nèi)掀起了一股工業(yè)控制系統(tǒng)信息安全的熱潮,足跡遍及北京和上海,共舉辦了四場研討會,吸引了數(shù)百位業(yè)內(nèi)人士的關(guān)注,而《工業(yè)控制系統(tǒng)信息安全》專刊的發(fā)布,更是將這股熱潮推向了頂端。通過一系列活動的成功舉行,我們欣喜地看到,有越來越多的來自冶金、電力、石化、軌交、市政等行業(yè)的用戶參與進來,通過這個平臺,他們認識到工業(yè)控制系統(tǒng)信息安全的重要性和緊迫性,并梳理和明確了他們的需求,這便是舉辦此次活動最大的意義。
提升我國工業(yè)控制系統(tǒng)信息安全水平,將是一個漫長的過程,需要沉淀,不能急躁,穩(wěn)扎穩(wěn)打,任重而道遠。工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟愿攜手業(yè)內(nèi)同仁一道,為推動我國工業(yè)控制系統(tǒng)信息安全事業(yè)的發(fā)展貢獻力量!
北京市公安局海淀分局備案號:11010802023656號