今日頭條
官方微信
官方抖音
資訊頻道2016年7月20日,由工業控制系統信息安全產業聯盟(ICSISIA)主辦,國網浙江省電力公司電力科學研究院、浙江省自動化學會協辦,ICSISIA秘書處、中國自動化學會發電自動化專業委員會及控制網(kongzhi.net)&《自動化博覽》承辦的“2016第五屆工業控制系統信息安全峰會”第二站在杭州成功舉辦。此次峰會共邀請來自電力行業用戶單位、系統集成商、產品供應商、設計院、大專院校及科研單位的150多位代表出席,共同深入交流當前工業控制系統信息安全政策、標準、技術、應用等多方面的最新研究進展,探討電力行業工控信息安全的關鍵需求及應對策略。
會議現場
國網浙江省電力公司電力科學研究院副院長周自強出席會議并致辭。工業控制系統信息安全產業聯盟秘書長、中國電子技術標準化研究院信息安全研究中心副主任范科峰,工業控制系統信息安全產業聯盟常務副秘書長、工業和信息化部電子科學技術情報研究所網絡與信息安全研究部副主任張格主持會議。
國網浙江省電力公司電力科學研究院副院長 周自強
工業控制系統信息安全產業聯盟秘書長 范科峰
工業控制系統信息安全產業聯盟常務副秘書長 張格
中國電子技術標準化研究院信息安全研究中心標準工程師周睿康的報告《工控安全聯盟標準試點應用》分享了工業控制系統信息安全標準體系建設及評估系統的發展情況,提出從安全分級、安全要求、安全實施、安全測評四個方面建設完整的工業控制系統信息安全標準體系,以達到漏洞可發現、隱患可防范、風險可評估的目的,并詳細介紹了《工業控制系統信息安全分級規范》、《工業控制系統信息安全管理基本要求》、《工業控制系統安全控制應用指南》三大標準和符合性評估系統。
中國電子技術標準化研究院信息安全研究中心標準工程師 周睿康
北京威努特技術有限公司上海分公司總經理趙昱的報告《工控安全——實踐出真知》從各行業工業控制系統信息安全研究和建設現狀、政策、 標準、安全事件四個方面分析了工業控制系統信息安全的發展趨勢,并通過化工、石油、電力等行業的實際案例闡述了行業客戶的現場實際安全需求、政策需求、合規性需求,展望了安全風險和安全處置的未來發展趨勢以及基于此威努特將在產品和服務方面的提升。
北京威努特技術有限公司上海分公司總經理 趙昱
北京神州綠盟信息安全科技股份有限公司工控安全產品經理張學聰的報告《工控系統的綜合保障思考》通過對于工業化環境下的信息安全事件的介紹和分析提出綠盟科技的工業環境攻擊防護方法論:隨著兩化融合的深入,現代工控系統已經是傳統工控設備和IT設備的結合體,工控設備和IT設備的安全隱患都會造成安全問題,因此針對工控系統的安全風險管理工作要兼顧工控設備和IT設備。
北京神州綠盟信息安全科技股份有限公司工控安全產品經理 張學聰
和利時集團北京和利時技術中心可靠性技術部經理王弢的報告《工控系統中的身份鑒別和加密》從針對的主要威脅、標準要求、主要應對方案三方面詳細闡釋了當前工業控制系統信息安全兩大熱點技術——身份鑒別和加密,提出打造基于主動防御理念的具有信息安全特性的工業控制系統,并介紹了和利時為電力行業打造的新一代控制系統。
和利時集團北京和利時技術中心可靠性技術部經理 王弢
北京立思辰科技股份有限公司工控事業部總經理胡浩的報告《眼見為實-工控網絡七大隱患和解決方案》通過生動的視頻案例演示向與會者展現了七大工業控制系統信息安全隱患和解決方案,包括:開放對外接口,帶來安全隱患;系統極少升級,易受病毒攻擊感染;系統缺乏監測手段,無法感知未知設備;工控設備存在諸多漏洞,RTU/PLC安全隱患突出;執行服務器操作,缺乏系統審計;執行關鍵操作,缺乏日志記錄;網絡流量異常,導致設備工作異常。
北京立思辰科技股份有限公司工控事業部總經理 胡浩
浙江中控技術股份有限公司常務副總工譚彰的報告《智能制造新形勢下的工業控制系統信息安全縱深防御解決方案》基于智能工廠開放、互聯、智能的發展趨勢,分析了工控安全新的安全體系——設備安全、網絡安全、控制安全和數據安全。提出工控信息安全不是常規意義的信息安全,可用性遠重于完整性和機密性,不僅應加強外部防護,更應關注內建安全、本體防御,從內建安全,到縱深防御,再到運維安全,打造綜合安全防護體系。
浙江中控技術股份有限公司常務副總工 譚彰
工業和信息化部電子科學技術情報研究所工業信息安全保障技術實驗室副主任李俊的報告《針對PLC攻擊的一種新方式研究》分析了PLC可能存在的安全缺陷以及對PLC的攻擊方式,以西門子S7系列PLC為研究對象提出了一種針對PLC攻擊的新方式:掌握S7協議,實現了S7協議功能測試工具;通過西門子S7-1200 PLC實現內網掃描;通過西門子S7-1200 PLC實現Socks代理;實現對不同型號、不同品牌PLC的攻擊。
工業和信息化部電子科學技術情報研究所工業信息安全保障技術實驗室副主任 李俊
廣東電網有限責任公司電力科學研究院熱工所所長陳世和的報告《火電廠控制系統信息安全主動防御技術》從電廠工控系統面臨的嚴峻信息安全問題切入,提出亟需開發具備主動防御的工控系統,并呼吁建立電廠安全數據在線監測平臺及形成電廠控制系統網絡安全技術標準。
廣東電網有限責任公司電力科學研究院熱工所所長 陳世和
中國軟件評測中心實驗室主任郭永振的報告《工業控制系統安全認識和思考》,從眾多安全事件入手,介紹了工業控制系統與信息系統的差異,提出了一系列應對措施:完善工業控制系統安全法規及標準,建立工業控制系統分類分級監管機制, 健全企業工業控制系統安全責任制, 統籌推進工業控制系統多角度防護, 推行工業自動化工程測試管控體系, 開展工業控制系統安全測試、檢查和評估。
中國軟件評測中心實驗室主任 郭永振
杭州安恒信息技術有限公司副總裁吳卓群的報告《新型工控互聯網的威脅分析》梳理了近年來頻發的工業控制系統信息安全事件,通過對于工控系統與傳統信息系統差異性的比較,分析了工控系統面臨的威脅:操作系統漏洞已知與無法修復的尷尬;病毒木馬橫行與無法殺毒的尷尬;非工控應用軟件的存在,帶來的未知風險;移動介質的隨意使用帶來的風險;移動筆記本隨意接入帶來的風險;工業無線網絡邊界的不可見與非法接入的不可控風險。并提出相應的應對的策略。
杭州安恒信息技術有限公司副總裁 吳卓群
國網浙江省電力公司電力科學研究院高級工程師孫歆的報告《電網工控安全威脅分析與應對》通過實戰經驗的總結從技術和管理兩方面提出降低工業控制系統信息安全風險的建議和應對策略,包括:隱患排查、隊伍建設、漏洞檢測、攻防演練、協議加固及異常監測。
國網浙江省電力公司電力科學研究院高級工程師 孫歆
ICSISIA秘書長范科峰做會議總結,他表示本屆峰會邀請來自研究院所、信息安全企業、控制系統廠商以及用戶單位的多位專家,從不同層面探討當前工控系統面臨的安全威脅以及應對策略、國內外工控安全的技術現狀和發展趨勢、工控系統信息安全解決方案。相信通過深入的交流和探討,對于大家把握工控信息安全形勢、思考工控信息安全策略、應對工控信息安全危機具有重要的指導意義。此外,范科峰秘書長還在會議中公布了聯盟新增的北京京航計算通訊研究所、北京康拓科技有限公司、山西省自動化研究所、中車株洲電力機車有限公司、龍芯中科技術有限公司等10家成員單位及33位新委員名單。
工業控制系統信息安全產業聯盟(ICSISIA)積極響應習近平主席在網絡安全和信息化工作座談會上的重要講話,為樹立正確的網絡安全觀,加快構建關鍵信息基礎設施安全保障體系,搭建政府、用戶、企業、科研院所、大專院校之間的交流平臺,發揮紐帶與橋梁作用,共同推進我國工業控制系統信息安全產業發展。 “2016第五屆工業控制系統信息安全峰會”繼在北京、杭州成功舉辦之后,還將在9月、11月分別登陸北京、上海兩站。請點擊www.ICSISIA.com,持續關注活動進展。
附:工業控制系統信息安全產業聯盟2016年新成員單位:
北京京航計算通訊研究所
北京康拓科技有限公司
山西省自動化研究所
中車株洲電力機車有限公司
龍芯中科技術有限公司
北京天地和興科技有限公司
北京圣法瑞特熱工科技有限公司
華電眾信(北京)技術有限公司
北京安天電子設備有限公司
深圳市信息安全測評中心
北京市公安局海淀分局備案號:11010802023656號