從加快發展“互聯網+”到深化拓展“智能+”,進一步加速了物聯網、云計算、邊緣計算、大數據、區塊鏈、5G、人工智能等技術對工業生產活動的不斷滲透。近年來,針對國家關鍵基礎設施、工控設備、智能產品等的網絡攻擊,已經成為世界各國網絡安全攻防的新焦點,加強工業安全防護迫在眉睫。工業安全已然成為經濟運行、社會穩定和國家安全中不可或缺的堅強基石,牽一發而動全身。
2019工業安全大會現場
工業安全產業聯盟秘書長、中國電子技術標準化研究院信息安全研究中心副主任姚相振
工業安全產業聯盟副秘書長、奇安信集團副總工程師陶耀東
2019年5月9日,由工業控制系統信息安全產業聯盟(以下簡稱工業安全產業聯盟)主辦,中國自動化學會、智能制造推進合作創新聯盟、邊緣計算產業聯盟、中國儀器儀表行業協會支持,控制網(www.miconline.com.cn)&《自動化博覽》承辦的“2019工業安全大會(ISSC2019)”在北京德寶飯店舉行,共有來自電力、石油石化、能源、市政、軌交、煤礦、煙草等行業的用戶單位、系統集成商、生產廠商、設計院、大學及科研單位的130余位來賓出席,共同探討數字經濟時代下工業安全的前沿技術和產業生態建設。工業和信息化部信息化和軟件服務業司副司長王建偉,工業安全產業聯盟副理事長、和利時科技集團有限公司董事長邵柏慶,工業安全產業聯盟副理事長、中國電子技術標準化研究院副院長楊建軍出席大會并致辭。工業安全產業聯盟秘書長、中國電子技術標準化研究院信息安全研究中心副主任姚相振,工業安全產業聯盟副秘書長、奇安信集團副總工程師陶耀東分別擔任大會上、下半程的執行主席。
工業和信息化部信息化和軟件服務業司副司長王建偉
王建偉副司長在致辭中表示,加強工業信息安全防護,推動新一輪工業變革,已經成為當前各發達國家重塑工業發展新優勢、搶占競爭制高點的戰略選擇。在今后的工作中,信軟司將繼續加大支持力度,圍繞關鍵環節,完善工業信息安全規章制度,強化工業企業安全主體責任,筑牢工業信息安全技術防線,培育工業信息安全產業生態,推動工業控制系統信息安全產業健康發展、工業互聯網安全保障體系的快速構建。
工業安全產業聯盟副理事長、和利時科技集團有限公司董事長邵柏慶
工業安全產業聯盟副理事長、和利時科技集團有限公司董事長邵柏慶在致辭中談到,工業安全已成為“總體國家安全”的重要組成部分,直接影響到我國工業健康發展的命脈。在國際形勢風云變幻的時代潮流中,加大資源投入、加快核心技術攻關,構建自主可控、安全可信的工業自動化和信息化系統,成為當前我國工業安全工作的關鍵一環。只有以新一代主動防御技術為核心基礎,構建全方位、一體化的縱深防護體系,并根據各行業實際應用提供因地制宜的整體解決方案,這樣才能解決工業信息安全的關鍵需求。
工業安全產業聯盟副理事長、中國電子技術標準化研究院副院長 楊建軍
工業安全產業聯盟副理事長、中國電子技術標準化研究院副院長楊建軍在致辭中表示,標準化作為引領和支撐技術與產業發展、有效支撐法律政策實施的重要手段,在新形勢下承擔著越來越重要的作用和使命。工業控制系統信息安全標準,是工業控制系統信息安全相關政策法規實施的有效保障,也是規范相關領域技術、產品研發應用,促進產業發展的重要技術支撐。下一步,聯盟將繼續致力于工業信息安全相關技術與市場研究、標準研發、測試認證等工作,搭建交流平臺,發揮橋梁作用,為工業信息安全領域的發展做出積極貢獻。
智能制造推進合作創新聯盟理事長、中國科學院自動化研究所復雜系統管理與控制國家重點實驗室主任、研究員王飛躍
智能制造推進合作創新聯盟理事長、中國科學院自動化研究所復雜系統管理與控制國家重點實驗室主任、研究員王飛躍帶來了大會的第一個報告《平行世界的平行安全: 基于CPSS的生成式對抗安全智慧系統》,他認為信息安全已成為國家安全和社會穩定的基石。一方面,由“萬物互聯”、智能系統等引發的新安全問題(如車聯網安全、能源網安全、工控系統安全等)帶來的挑戰日益凸顯;另一方面,利用生成式對抗模型、區塊鏈等智能技術,構建基于社會物理信息系統(CPSS)的平行安全智慧系統,成為完善信息安全防護體系的重要途徑。未來信息安全保障機制必然會由“打補丁”式的被動檢測防護向以“增強免疫力”為目標的預測引導防護演進,最終實現大安全時代中防護理念、技術思想和產業思維的全面升級。
公安部十一局七處處長祝國邦
公安部十一局七處處長祝國邦現場分享了《網絡安全等級保護制度2.0介紹》,報告中介紹網絡安全等級保護制度是國家網絡安全領域的基本制度,為更好地貫徹落實《網絡安全法》,公安部從等級保護對象、保護措施、監管要求等方面進一步健全完善等級保護制度,更好地維護國家網絡基礎設施安全、網絡運行安全和數據安全。他強調,工業控制領域的安全至關重要,是國家在網絡安全等級保護層面關注的重中之重,下一步,相關部門將加大組織對工業控制安全威脅的分析及保護措施的制定。會上,祝處長宣布《網絡安全等級保護制度2.0》(簡稱等保2.0)將于5月13日正式出臺,等保2.0將覆蓋工業控制系統、云計算、大數據、物聯網等新技術新應用。
烽臺科技(北京)有限公司總經理龔亮華
烽臺科技(北京)有限公司總經理龔亮華做題為《工業企業工控安全保障建設框架》的報告,報告中指出工業企業工控安全保障體系覆蓋工控安全建設全生命周期。工控安全保障全生命周期建設工作分為策略制定、評估分析、方案設計、工程實施、運行管理、應急響應、安全教育七個階段,包含技術、人員、管理三個維度安全能力建設,可為政府監管機構、行業監管機構或工業企業的決策人員、安全管理人員、規劃設計人員、安全運維人員、應急響應人員等不同參與者在工控安全全生命周期建設工作中提供建設參考和各階段工作經驗借鑒。
機械工業儀器儀表綜合技術經濟研究所副總工程師史學玲
機械工業儀器儀表綜合技術經濟研究所副總工程師史學玲帶來了《工業控制系統安全一體化技術》的報告,報告中認為工業控制系統和工業保護系統失效是導致工業過程安全事故的重要因素,在現代技術條件下,需要用安全一體化技術綜合協調,避免系統性失效、隨機硬件失效及信息安全威脅導致的功能失效,通過建立高可信性的控制系統,保證生產正常運行、保證所有的安全保護層功能正確可靠,以實現工業過程本質安全。
西門子中國研究院信息安全部首席核心技術專家唐文
西門子中國研究院信息安全部首席核心技術專家唐文在題為《工業安全:為客戶的數字化旅程護航》的報告中指出工業基礎設施(或運營技術領域OT)是構成我國國民經濟、現代社會及國家安全的重要基礎,而工業基礎設施的核心是其工業控制系統(ICS)。在數字化領域,隨著工業物聯網日益互聯互通,工業大數據以及各種開放標準的應用,為OT領域帶來全面產能提升之時,也日益暴露出OT領域在抵御網絡攻擊方面的脆弱性。近年來,越來越多的安全事件揭示出數字化工廠存在的安全脆弱性,而IoT等高度互聯的領域,更成為新型攻擊的前沿陣地。針對此,西門子提出了工業信息安全整體提升路徑,并在多個行業得以應用與實踐。
啟明星辰信息技術集團股份有限公司工業互聯網安全事業部副總經理原真
啟明星辰信息技術集團股份有限公司工業互聯網安全事業部副總經理原真為大家帶來了《工業互聯網熱潮中工控安全的落地點》的報告,報告中介紹了網絡安全作為影響工業互聯網快速推進的重要因素,影響到云、網、邊、端各個層面,企業用戶在工業互聯網安全的重要關注點是可控、可見及獨立性。他分享了工業互聯網熱潮中工業安全的建設應圍繞工控網絡的風險評估、生產網和管理網的隔離防護、工控網絡的異常檢測和監測、生產網安全域的邊界檢測與防護以及生產網內部安全建設五個方面展開。
浙江大學教授、工業控制系統安全技術國家工程實驗室副主任馮冬芹
浙江大學教授、工業控制系統安全技術國家工程實驗室副主任馮冬芹在以題為《從烏克蘭和委內瑞拉電網事件談“工業控制系統網絡安全保護”》的報告中首先回顧了烏克蘭和委內瑞拉電網事件,分析工控系統可能存在的安全風險和被攻擊的方法、途徑及可能引發的后果。他指出,工控系統網絡安全防護和保護應回歸控制根本,即歸集到其控制的基礎設施、生產裝置和工藝的正常生產與安全生產根本。應綜合從軟硬件與網絡、測量控制方案與行為狀態、生產工藝與操作流程等各方面,對控制系統及其控制的基礎設施開展安全防護與保護工作。
和利時信息安全研究院系統設計師劉偉
和利時信息安全研究院系統設計師劉偉做題為《自主可信的工業信息安全防護體系建設》的報告,他認為工業化和信息化的深度融合對工業信息安全保障工作提出了新的任務和新的挑戰,工業信息安全已成為“總體國家安全”的重要組成部分。構建自主可控、安全可信的工業自動化和信息化系統,成為當前我國工業信息安全工作的重點。和利時作為中國領先的自動化與信息技術解決方案供應商,在為工業用戶提供可靠先進易用的自動化、信息化、智能化系統基礎之上,已建立起較為完整的信息安全產品技術體系,為用戶提供自主可控、安全可信的工業信息安全整體解決方案。
上海三零衛士信息安全有限公司技術專家李緒國
上海三零衛士信息安全有限公司技術專家李緒國為現場帶來了《井工煤礦工業控制網絡安全防護體系》的報告,報告中結合煤礦生產工藝和流程特點、工業控制網絡架構和運行特點以及工業控制網絡安全現狀,提出工業控制網絡安全防護關鍵要素,分析探討工業控制網絡安全防護體系,涵蓋合規性安全防護、分階段逐步深入安全防護、全生命周期安全防護、縱深立體網絡安全防護及事件應急響應與處置五個方面。
中國電子技術標準化研究院信息安全研究中心工業信息安全部負責人李琳
中國電子技術標準化研究院信息安全研究中心工業信息安全部負責人李琳在《工業互聯網平臺安全國家標準進展現狀》的報告中介紹了當前我國工業互聯網發展現狀及工業互聯網平臺安全防護實際需求,分析工業互聯網平臺安全特點,分享當前我國工業互聯網平臺安全國家標準相關進展情況,提出開展下一步標準化工作的建議,即加強工業互聯網安全關鍵技術研究、推動工業互聯網平臺安全急需標準研制、組織建設工業互聯網安全信息共享平臺、推動工業互聯網平臺安全評估試點工作等。
東南大學能源與環境學院教授冷杉
東南大學能源與環境學院教授冷杉在以題為《工業控制系統網絡能否實現極限安全?》的報告中分析了工業控制系統網絡安全問題的難點,通過采用工程技術的方法,實時感知惡意智力給網絡帶來的不確定性、不可知性和多變性,將工業系統最終導向安全運行,以驗證工業控制系統網絡的極限安全,并得出概念,提出了引入虛擬控制系統作為關鍵突破點實現極限安全及其戰略意義,得出基于異構平臺虛擬控制系統實現工業控制系統網絡極限安全的結論,最后分享了其團隊當前關于此領域的研究與開發成果。
會議期間,召開了工業安全產業聯盟理事會,聯盟常務秘書長石紅芳總結了2018年聯盟的工作,并宣布聯盟秘書長將由中國電子技術標準化研究院信息安全研究中心副主任姚相振擔任的決議。隨后,聯盟秘書長姚相振分享了2019年聯盟工作計劃,他強調2019年聯盟將持續發揮平臺優勢,擴大聯盟品牌影響力,快速推進工業安全領域標準制定、技術與產業協同發展,積極促進工業安全領域的交流與互動。理事會上發布了工業安全產業聯盟首批38位智庫專家。
工業安全產業聯盟常務秘書長石紅芳
工業安全是實現制造業全要素、全產業鏈、全價值鏈連接的關鍵支撐,也是發展工業經濟數字化、網絡化、智能化的有力保障。提升工業安全能力、加強工業互聯網安全保障成為當前我國工業安全工作的前沿與重點,需要政府、行業、企業不同層面共同努力,加強合作,共建工業安全生態圈。2019工業安全大會緊抓“智能+”時代的變革趨勢,聚力工業安全資源池,構建集前沿成果交流、產業集群布局、創新成果轉化等方面的智力生態循環,致力于加快提升我國工業安全保障能力,筑牢制造強國和網絡強國戰略實施防護墻,促進新舊動能接續轉換、經濟提質增效與工業制造轉型升級。