今日頭條
官方微信
官方抖音
資訊頻道電力系統是工業領域關鍵基礎設施。作為國民經濟重要的基礎性支撐,電力系統的信息網絡正從“大型、封閉”網絡逐漸向“超大型、半封閉”網絡發展,全網電氣設備互聯,控制信息互聯的趨勢明顯。物聯網、云計算、邊緣計算、大數據、區塊鏈、5G、移動互聯網、人工智能等新技術亦不斷向工業生產活動滲透,電力行業的數字化轉型已經成為大勢所趨。隨之而來,電力系統遭到非法入侵的安全風險加大,信息安全問題日益突出。
2018年9月12日,由工業控制系統信息安全產業聯盟(以下簡稱工業安全產業聯盟)、廣東省電機工程學會主辦,廣東電科院能源技術有限責任公司、中國自動化學會發電自動化專委會、智能制造推進合作創新聯盟協辦,廣東省電機工程學會信息與自動化專委會、工業安全產業聯盟秘書處及控制網(kongzhi.net)&《自動化博覽》聯合承辦的“2018第七屆工業控制系統信息安全峰會·廣州站”在廣州三寓賓館盛大舉行。中國科學院院士、西安交通大學電子與信息工程學院院長管曉宏出席峰會并做主題報告。
中國科學院院士、西安交通大學電子與信息工程學院院長管曉宏
2018第七屆工業控制系統信息安全峰會 廣州站峰會現場
此次峰會共邀請來自大唐、國網、華潤、華能、粵電、國電投等電力集團數十家電力企業120余位代表出席,共同深入交流當前工業控制系統信息安全政策、標準、技術、應用等多方面的最新研究進展,探討電力行業工控信息安全的關鍵需求及應對策略。工業安全產業聯盟副秘書長梁秀璟、廣東電科院能源技術有限責任公司潘鳳萍博士擔任峰會主持人。
工業控制系統信息安全產業聯盟秘書長、中國電子技術標準化研究院信息安全研究中心副主任范科峰博士
工業控制系統信息安全產業聯盟秘書長、中國電子技術標準化研究院信息安全研究中心副主任范科峰博士在致辭中提到,要解決工業控制系統信息安全問題,產業界應承擔更多的責任,凝聚共識,加強交流,把握形勢,形成合力,將工業控制系統信息安全作為國家網絡安全的重要組成部分,共同推動工業控制系統信息安全保障工作,構建完善的工業控制系統信息安全產業生態體系。
廣東省電機工程學會副調研員蔡冠中
廣東省電機工程學會副調研員蔡冠中作為主辦單位代表作大會致辭,他希望峰會可以圍繞電力行業工控信息安全的重大問題、前沿領域,進行深入探討,為電力行業的工控信息安全服務,帶來創新發展的驅動力。
廣東電科院能源技術有限責任公司副總經理廖宏楷
廣東電科院能源技術有限責任公司副總經理廖宏楷在致辭中談到,發電廠作為能源領域的重點行業,其安全穩定運行關系到國計民生,當前,我國發電系統正面臨著被網絡攻擊的危險,如何針對發電廠控制與管理系統建立一套行之有效的防護體系,已成為我國電力行業的當務之急。
中國科學院院士、西安交通大學電子與信息工程學院院長管曉宏
中國科學院院士、西安交通大學電子與信息工程學院院長管曉宏做題為《信息物理融合能源系統的信息安全與綜合安全》的主題報告,他在報告中對智能電網面臨的安全問題進行分析,并指出智能電網需要依靠信息系統對傳統電力系統進行實時監測、分析和控制,因此,建設大規模信息物理基礎設施是國家重大戰略需求。他談到,若想有效解決信息物理融合系統的信息安全與綜合安全問題,需要多學科交叉和通力合作。其中,多源異構大數據分析是重要基礎,物理系統與信息系統數據的關聯融合是重要手段。
廣東電網有限責任公司電力科學研究院高工林丹生
廣東電網有限責任公司電力科學研究院高工林丹生在《電力工控系統網絡結構安全評估診斷技術》的報告中,針對電力行業違反橫向物理隔離要求非法跨區互聯的行為,提出了一種新的網絡安全檢測方法,即通過資產拓撲收集、資產發現、登錄核查、數據分析四個步驟進行診斷,并研發了一套網絡結構安全診斷設備,該設備具有數據采集、拓撲拼接、成圖技術等特點,可實現資產管理、接入告警、拓撲生成、架構診斷等主要功能,獨享專利保護,具備實際應用意義。
國家互聯網應急中心網絡安全應急技術國家工程實驗室副主任何躍鷹
國家互聯網應急中心網絡安全應急技術國家工程實驗室副主任何躍鷹做題為《全國聯網電力系統網絡安全態勢分析評估報告》,報告分析了全國各省聯網電力系統的資產暴露、漏洞評估及威脅監測情況。他認為,針對聯網電力系統暴露的若干網絡安全問題,應該從隔離、代碼和命令簽名、安全評估和滲透測試、日志和監控等方面進行進一步改善。
北京天地和興科技有限公司技術總監向人鵬
北京天地和興科技有限公司技術總監向人鵬在《天地和興工控安全解決方案解析與實踐》的報告中,分享了工業控制系統是與外界隔離的、工業控制系統的接入點容易控制、單向通信100%安全等工控信息安全工作的八大誤區。天地和興針對目前電力行業的現狀、存在的問題及未來發展態勢,深入調研,潛心研發,提出了電力信息安全的技術框架,即三網多群縱向一體、二層多元異構聚合感知、分群多態安全聯動的工控信息安全聯鎖方案。
公安部第三研究所檢測中心工控安全測評實驗室負責人鄒春明
公安部第三研究所檢測中心工控安全測評實驗室負責人鄒春明在《工控系統信息安全與等級保護》的報告中,分別從策略和程序管理、網絡、安全產品、計算機設備、控制設備、病毒等方面闡述了工控系統存在的脆弱性問題,介紹了等級保護2.0體系升級的相關內容,簡要梳理了目前我國工控系統安全防護的情況。
深圳融安網絡科技有限公司技術服務經理孫子恒
深圳融安網絡科技有限公司技術服務經理孫子恒帶來了《發電廠電力監控系統防護應用探討》的報告,報告中介紹了發電廠的監控系統安全情況,結合發電廠監控系統的問題進行具體分析,提出發電廠監控系統的安全防護建議,即建立安全預警平臺、安全評估、監測審計網絡以及安全處置等。
授牌儀式
浙江浙能臺州第二發電有限責任公司董事長周慎學
會議期間,工業控制系統信息安全產業聯盟授予浙江浙能臺州第二發電有限責任公司“工業控制系統信息安全示范單位”,聯盟秘書長范科峰博士和浙江浙能臺州第二發電有限責任公司董事長周慎學出席授牌儀式。浙江浙能臺州第二發電有限責任公司作為發電第一家電廠試點單位,在中國自動化學會發電自動化專業委員會的配合下,與工信部電子工業標準化研究院和工業控制系統信息安全產業聯盟展開合作,于2016年年初開始,率先開展了GB/T 32919-2016國家標準試點應用及標準符合性評估工作,進行了“發電廠工控與信息系統安全防護整體解決方案”研究與實施工作。經過兩年多的努力,全面提升了發電企業漏洞發現、隱患防范和風險評估能力,在整個發電行業具有示范作用,不但可為全面開展發電廠工業控制系統與信息安全防護和管理體系建設提供指導,同時也為制定的工業控制系統信息安全系列國家標準提供驗證評估場所。周慎學董事長在大會發言中表示:“近年來,隨著信息技術、通訊技術以及網絡技術的發展,在發電企業中廣泛應用的工業控制系統正在從數字化、信息化向智能化邁進,而電力系統也已經由原來相對封閉、穩定的環境變得更加開放和多變,發電廠的網絡正面臨著越來越多的網絡攻擊與嚴峻的考驗,因此,為保障電力系統的穩定運行,開展發電廠關鍵網絡技術與安全的工作勢在必行。”
中國電子技術標準化研究院信息安全研究中心工程師李琳博士
中國電子技術標準化研究院信息安全研究中心工程師李琳博士做題為《工控系統信息安全關鍵標準研制進展》的報告,報告中結合我國信息安全與工控安全標準現狀,借鑒美國聯邦風險管理框架,綜合生產過程、運行過程因素,介紹了從安全等級、安全要求、安全實施、安全測評四個方面構建的工控安全標準體系1.0版本,分析了當前工業信息安全標準體系的現狀,針對性地提出此標準體系建設過程中的重點任務,以保障標準體系的建設。
國家工業信息安全發展研究中心網絡與信息安全研究部行業研究員程薇宸
國家工業信息安全發展研究中心網絡與信息安全研究部行業研究員程薇宸的報告題目是《關于工業互聯網安全體系的認識和思考》,她在報告中分析了當前工業互聯網安全體系架構和風險挑戰,介紹了國家有關工業互聯網安全的法規政策標準,闡述了下一步工業互聯網安全技術保障體系建設的方向和著力點,即落實國家工控安全相關政策和《工業互聯網發展三年行動計劃》的要求,著重提升工業互聯網平臺運行安全及數據安全保障能力,構建橫向連接行業、縱向連接地區、定點連接企業的工業互聯網安全綜合保障體系。
中國東方電氣集團中央研究院研究員袁曉舒
中國東方電氣集團中央研究院研究員袁曉舒帶來了《發電廠控制系統網絡安全研究》的報告,報告中介紹了電力監控系統的二次安防實踐及發電廠工控信息安全評估標準,他指出,隨著傳統電廠向數字化電廠的演進,電廠控制系統未來面臨更加復雜的運行環境,工控系統面臨著眾多信息安全漏洞,他通過電站控制系統信息安全漏洞的多個具體實例,闡述了安全漏洞對電站控制系統的危害。
浙江國利信安科技有限公司總經理王迎
浙江國利信安科技有限公司總經理王迎在《建設開放的工控安全防護體系》的報告中首先介紹了工控系統信息安全的現狀,及目前面臨的矛盾和問題,分享了開放的工控安全體系需要工控安全的持續性、系統性、可證性和高效性,提出中控建設開放的工控系統解決方案,通過工控安全全息圖、工控安全描述語言、工控安全語言為基礎的安全共享通道、基于工控安全共享通道的兩級“可觀測”的保障措施,實現工控系統運行數據的安全化。
峰會主持人:工業安全產業聯盟副秘書長梁秀璟(左)、廣東電科院能源技術有限責任公司潘鳳萍博士(右)
近年來電力企業借助數字化、網絡化、智能化等技術手段,不斷轉型升級,電力控制系統的網絡化、智能化在提高生產效率和管理效率的同時,使電力控制系統攻擊面持續擴大,為攻擊者增加了更多新的攻擊途徑,使得電力企業生產控制系統面臨越來越多的安全威脅和挑戰。本次峰會通過來自研究所、信息安全企業、設備制造商及電力用戶行業多位專家的精彩分享,從不同層面探討當下電力行業在進行數字化轉型過程中所面臨的工控系統信息安全威脅及應對策略,對助力電力行業工控安全體系的思考與建設、有效應對工控信息安全的攻擊、共建工控信息安全新生態具有重要的指導意義。
北京市公安局海淀分局備案號:11010802023656號