2016年7月20日,由工业控制系统信息安全产业联盟平台(ICSISIAP)主办,国网浙江省电力公司电力科学研究院、浙江省自动化学会协办,ICSISIA秘书处、中国自动化学会发电自动化专业委员会及控制网(kongzhi.net)&《自动化博览》承办的“2016第五届工业控制系统信息安全峰会”第二站在杭州成功举办。此次峰会共邀请来自电力行业用户单位、系统集成商、产品供应商、设计院、大专院校及科研单位的150多位代表出席,共同深入交流当前工业控制系统信息安全政策、标准、技术、应用等多方面的最新研究进展,探讨电力行业工控信息安全的关键需求及应对策略。
会议现场
国网浙江省电力公司电力科学研究院副院长周自强出席会议并致辞。工业控制系统信息安全产业联盟平台秘书长、中国电子技术标准化研究院信息安全研究中心副主任范科峰,工业控制系统信息安全产业联盟平台常务副秘书长、工业和信息化部电子科学技术情报研究所网络与信息安全研究部副主任张格主持会议。
国网浙江省电力公司电力科学研究院副院长 周自强
工业控制系统信息安全产业联盟平台秘书长 范科峰
工业控制系统信息安全产业联盟平台常务副秘书长 张格
中国电子技术标准化研究院信息安全研究中心标准工程师周睿康的报告《工控安全联盟标准试点应用》分享了工业控制系统信息安全标准体系建设及评估系统的发展情况,提出从安全分级、安全要求、安全实施、安全测评四个方面建设完整的工业控制系统信息安全标准体系,以达到漏洞可发现、隐患可防范、风险可评估的目的,并详细介绍了《工业控制系统信息安全分级规范》、《工业控制系统信息安全管理基本要求》、《工业控制系统安全控制应用指南》三大标准和符合性评估系统。
中国电子技术标准化研究院信息安全研究中心标准工程师 周睿康
北京威努特技术有限公司上海分公司总经理赵昱的报告《工控安全——实践出真知》从各行业工业控制系统信息安全研究和建设现状、政策、 标准、安全事件四个方面分析了工业控制系统信息安全的发展趋势,并通过化工、石油、电力等行业的实际案例阐述了行业客户的现场实际安全需求、政策需求、合规性需求,展望了安全风险和安全处置的未来发展趋势以及基于此威努特将在产品和服务方面的提升。
北京威努特技术有限公司上海分公司总经理 赵昱
北京神州绿盟信息安全科技股份有限公司工控安全产品经理张学聪的报告《工控系统的综合保障思考》通过对于工业化环境下的信息安全事件的介绍和分析提出绿盟科技的工业环境攻击防护方法论:随着两化融合的深入,现代工控系统已经是传统工控设备和IT设备的结合体,工控设备和IT设备的安全隐患都会造成安全问题,因此针对工控系统的安全风险管理工作要兼顾工控设备和IT设备。
北京神州绿盟信息安全科技股份有限公司工控安全产品经理 张学聪
和利时集团北京和利时技术中心可靠性技术部经理王弢的报告《工控系统中的身份鉴别和加密》从针对的主要威胁、标准要求、主要应对方案三方面详细阐释了当前工业控制系统信息安全两大热点技术——身份鉴别和加密,提出打造基于主动防御理念的具有信息安全特性的工业控制系统,并介绍了和利时为电力行业打造的新一代控制系统。
和利时集团北京和利时技术中心可靠性技术部经理 王弢
北京立思辰科技股份有限公司工控事业部总经理胡浩的报告《眼见为实-工控网络七大隐患和解决方案》通过生动的视频案例演示向与会者展现了七大工业控制系统信息安全隐患和解决方案,包括:开放对外接口,带来安全隐患;系统极少升级,易受病毒攻击感染;系统缺乏监测手段,无法感知未知设备;工控设备存在诸多漏洞,RTU/PLC安全隐患突出;执行服务器操作,缺乏系统审计;执行关键操作,缺乏日志记录;网络流量异常,导致设备工作异常。
北京立思辰科技股份有限公司工控事业部总经理 胡浩
浙江中控技术股份有限公司常务副总工谭彰的报告《智能制造新形势下的工业控制系统信息安全纵深防御解决方案》基于智能工厂开放、互联、智能的发展趋势,分析了工控安全新的安全体系——设备安全、网络安全、控制安全和数据安全。提出工控信息安全不是常规意义的信息安全,可用性远重于完整性和机密性,不仅应加强外部防护,更应关注内建安全、本体防御,从内建安全,到纵深防御,再到运维安全,打造综合安全防护体系。
浙江中控技术股份有限公司常务副总工 谭彰
工业和信息化部电子科学技术情报研究所工业信息安全保障技术实验室副主任李俊的报告《针对PLC攻击的一种新方式研究》分析了PLC可能存在的安全缺陷以及对PLC的攻击方式,以西门子S7系列PLC为研究对象提出了一种针对PLC攻击的新方式:掌握S7协议,实现了S7协议功能测试工具;通过西门子S7-1200 PLC实现内网扫描;通过西门子S7-1200 PLC实现Socks代理;实现对不同型号、不同品牌PLC的攻击。
工业和信息化部电子科学技术情报研究所工业信息安全保障技术实验室副主任 李俊
广东电网有限责任公司电力科学研究院热工所所长陈世和的报告《火电厂控制系统信息安全主动防御技术》从电厂工控系统面临的严峻信息安全问题切入,提出亟需开发具备主动防御的工控系统,并呼吁建立电厂安全数据在线监测平台及形成电厂控制系统网络安全技术标准。
广东电网有限责任公司电力科学研究院热工所所长 陈世和
中国软件评测中心实验室主任郭永振的报告《工业控制系统安全认识和思考》,从众多安全事件入手,介绍了工业控制系统与信息系统的差异,提出了一系列应对措施:完善工业控制系统安全法规及标准,建立工业控制系统分类分级监管机制, 健全企业工业控制系统安全责任制, 统筹推进工业控制系统多角度防护, 推行工业自动化工程测试管控体系, 开展工业控制系统安全测试、检查和评估。
中国软件评测中心实验室主任 郭永振
杭州安恒信息技术有限公司副总裁吴卓群的报告《新型工控互联网的威胁分析》梳理了近年来频发的工业控制系统信息安全事件,通过对于工控系统与传统信息系统差异性的比较,分析了工控系统面临的威胁:操作系统漏洞已知与无法修复的尴尬;病毒木马横行与无法杀毒的尴尬;非工控应用软件的存在,带来的未知风险;移动介质的随意使用带来的风险;移动笔记本随意接入带来的风险;工业无线网络边界的不可见与非法接入的不可控风险。并提出相应的应对的策略。
杭州安恒信息技术有限公司副总裁 吴卓群
国网浙江省电力公司电力科学研究院高级工程师孙歆的报告《电网工控安全威胁分析与应对》通过实战经验的总结从技术和管理两方面提出降低工业控制系统信息安全风险的建议和应对策略,包括:隐患排查、队伍建设、漏洞检测、攻防演练、协议加固及异常监测。
国网浙江省电力公司电力科学研究院高级工程师 孙歆
ICSISIA秘书长范科峰做会议总结,他表示本届峰会邀请来自研究院所、信息安全企业、控制系统厂商以及用户单位的多位专家,从不同层面探讨当前工控系统面临的安全威胁以及应对策略、国内外工控安全的技术现状和发展趋势、工控系统信息安全解决方案。相信通过深入的交流和探讨,对于大家把握工控信息安全形势、思考工控信息安全策略、应对工控信息安全危机具有重要的指导意义。此外,范科峰秘书长还在会议中公布了联盟新增的北京京航计算通讯研究所、北京康拓科技有限公司、山西省自动化研究所、中车株洲电力机车有限公司、龙芯中科技术有限公司等10家成员单位及33位新委员名单。
工业控制系统信息安全产业联盟平台(ICSISIAP)积极响应习近平主席在网络安全和信息化工作座谈会上的重要讲话,为树立正确的网络安全观,加快构建关键信息基础设施安全保障体系,搭建政府、用户、企业、科研院所、大专院校之间的交流平台,发挥纽带与桥梁作用,共同推进我国工业控制系统信息安全产业发展。 “2016第五届工业控制系统信息安全峰会”继在北京、杭州成功举办之后,还将在9月、11月分别登陆北京、上海两站。请点击www.ICSISIA.com,持续关注活动进展。
附:工业控制系统信息安全产业联盟平台2016年新成员单位:
北京京航计算通讯研究所
北京康拓科技有限公司
山西省自动化研究所
中车株洲电力机车有限公司
龙芯中科技术有限公司
北京天地和兴科技有限公司
北京圣法瑞特热工科技有限公司
华电众信(北京)技术有限公司
北京安天电子设备有限公司
深圳市信息安全测评中心