今日頭條
官方微信
官方抖音
資訊頻道2015年5月14日,由工業控制系統信息安全產業聯盟(ICSISIA)、工業控制系統信息安全技術國家工程實驗室(NLIIST)聯合主辦,ICSISIA秘書處及控制網(kongzhi.net) &《自動化博覽》承辦的“2015第四屆工業控制系統信息安全峰會”第一站在北京展覽館成功舉辦,此次峰會共邀請9位嘉賓帶來精彩報告,并有來自電力、石化、冶金、交通、市政等行業的用戶單位、系統集成商、生產廠商、設計院、大學及科研單位的200余名代表出席,共同深入溝通、交流和探討當前環境下工業控制系統信息安全技術及產業的發展現狀及趨勢。
會議現場
峰會期間,工業控制系統信息安全技術國家工程實驗室隆重發布了其自主研發的工業控制系統通訊協議健壯性測試平臺。該平臺是專為控制設備生產商、最終用戶及檢測單位設計定制的測試設備,用于測試控制設備本身的健壯性及網絡安全性,能夠幫助用戶發現工控網絡系統中已知和未知的漏洞。
工控漏洞挖掘產品
工業控制系統信息安全產業聯盟秘書長、中國自動化學會副秘書長石紅芳女士為此次活動致辭,她介紹了工業控制系統信息安全產業聯盟在2015年將要開展的工作及進展,并對一直以來給予聯盟工作巨大支持的聯盟成員單位及理事會成員表示感謝。
工業控制系統信息安全產業聯盟秘書長、中國自動化學會副秘書長石紅芳女士
工業和信息化部電子科學技術情報研究所(工信部一所)的高級分析師郭嫻博士為本次峰會帶來了第一個報告——《“互聯網+”時代下工業控制系統網絡安全》,她指出工業控制系統正面臨嚴峻的網絡安全風險,并分享了通過工信部一所建設的工業控制系統在線監測平臺所掃描到的,至今依然沒有保護措施暴露在互聯網上的控制系統,其中有很多都應用在了關鍵的行業,如電力、石化等,這讓現場聽眾感到觸目驚心。
工業和信息化部電子科學技術情報研究所(工信部一所)高級分析師郭嫻博士
菲尼克斯電氣中國公司副總裁杜品圣博士的報告題目是《工業4.0背景下的工業控制系統信息安全》,他深入淺出地闡述了對工業4.0的理解,簡單梳理了工業4.0新的生產制造模式對于工業控制系統信息安全的新要求,并提出建立縱深防御體系、VPN網關與防火墻相結合的安全解決方案。
菲尼克斯電氣中國公司副總裁杜品圣博士
為現場聽眾帶來《工控信息安全產品的關鍵需求》報告的是和利時集團可靠性技術部的技術中心經理王弢,他介紹了和利時集團的信息安全組件在流程行業工業控制系統中的應用,分析了工控防火墻可靠性要求,并詳細說明了基于白名單的主機防病毒軟件的設計原則和獨特優勢。
和利時集團可靠性技術部技術中心經理王弢
北京匡恩網絡科技有限責任公司的安全技術專家劉振華為本次峰會帶來了第四個報告——《工控漏洞分析及系統安全整體解決方案》,他梳理了國內外工控網絡安全防護理念的演變歷程,重點介紹了匡恩網絡提供全生命周期的解決方案及其特點。
北京匡恩網絡科技有限責任公司安全技術專家劉振華
北京四方繼保自動化股份有限公司研發中心軟件平臺研發部平臺經理黃磊的報告題目是《通用工業自動化系統架構的安全模型分析及應對策略》,他列舉了電力監控自動化和電廠工業自動化系統領域的信息安全研究,介紹了工業控制系統架構模型和工控系統全生命周期模型,最后分享了關于推進工業控制系統信息安全工作的幾點思路。
北京四方繼保自動化股份有限公司研發中心軟件平臺研發部平臺經理黃磊
工業控制系統信息安全技術國家工程實驗室工業控制系統安全檢測中心副主任李航在《從“0”到“1”:自主研發工控協議通訊健壯性測試平臺》報告中分析了工業控制系統協議健壯性測試的必要性,并重點介紹了電子六所自主研發的工業控制系統通訊協議健壯性測試平臺,該平臺采用B/S模式,自主研發的強大的模糊測試引擎,包含工控協議模糊測試、網絡壓力測試等功能。
工業控制系統信息安全技術國家工程實驗室工業控制系統安全檢測中心副主任李航
為現場聽眾帶來《淺談工控系統定級》報告的是國家能源局信息中心信息安全技術處副處長陳雪鴻高工,她和大家分享了國家信息安全等級保護的政策性文件,認為工業控制系統定級是開展工業控制系統等級保護工作的基礎。并總結了工控系統定級易存在的誤區,各工控行業可根據國家標準結合行業特點,在實踐中不斷總結與調整,真正實現等級保護的實施原則“自主保護、重點保護、同步建設、動態調整”。
北京威努特技術有限公司CEO龍國東的報告題目是《威努特工業控制信息安全整體解決方案》,他首先為現場觀眾解讀工控安全標準,梳理了工控安全的三大誤區,認為“工控安全≠傳統信息安全”,并提出建立工控系統的可信任網絡白環境和工控軟件白名單的安全理念。
北京威努特技術有限公司CEO龍國東
電子科技大學通信學院教授陳運帶來此次峰會的“壓軸”報告——《邊信道攻擊:不可忽視的安全威脅》,她基于對工業控制系統特點的分析,指出邊信道攻擊,正在成為工業控制系統新的安全威脅,提出沒有邊信道安全,網絡安全形同虛設。陳運教授的觀點,激發了現場聽眾對于邊信道攻擊的濃厚興趣,紛紛在現場與其進行深入討論,也為此次峰會畫上了圓滿的句點。
電子科技大學通信學院教授陳運
現場聽眾與陳運教授在會后交流探討
此次峰會的成功舉行,無疑再一次在業內掀起了工業控制系統信息安全的熱潮,通過嘉賓的報告,我們能夠深刻地體會到,和前幾年很多單位都處在觀望、初探的階段不同,一些企業、研究機構等已經率先在工業控制系統信息安全領域邁出了堅實的第一步,自主研發的測試、在線檢測平臺以及企業推出的信息安全組件及解決方案等,都讓我們看到我國工業控制系統信息安全工作已經取得了實質性的進展,雖然這只是一小步,但相信,通過工業控制系統信息安全產業聯盟(ICSISIA)搭建的這個政府、產、學、研、用的綜合平臺,所有人及單位的一小步,終將成就我國工業控制系統信息安全產業向前發展的一大步。正如此次峰會的主題“使命與責任 提升核心技術能力 服務工業用戶”,工業控制系統信息安全產業聯盟愿意時刻牢記自身的使命與責任,整合資源,優勢共享,最終服務于中國工業用戶。
“2015第四屆工業控制系統信息安全峰會”將連續舉辦四場,接下來將于7月、9月、11月分別在上海、重慶、北京舉辦,請點擊www.ICSISIA.com,持續關注活動進展。
北京市公安局海淀分局備案號:11010802023656號