随着两化融合的不断深入,以及物联网、云计算和大数据等新一代信息技术的快速发展,工业控制系统智能化、网络化趋势日渐明显,病毒、木马等威胁向工业控制系统持续扩散。在电力领域,大容量高参数发电机组在电网中的比例越来越高,百万千瓦级机组的数量牢牢稳居世界首位,大型机组在电网中的安全稳定性直接关乎到供电的可靠性,大型电厂的信息安全变得越发重要。
会议现场
2017年9月14日,由工业控制系统信息安全产业联盟平台(ICSISIAP)主办,中国自动化学会发电自动化专业委员会协办、国网河南电力公司电力科学研究院、控制网(kongzhi.net)&《自动化博览》及ICSISIA秘书处承办的“2017第六届工业控制系统信息安全峰会”第三站在郑州丰乐园大酒店举办。此次峰会共邀请来自大唐、国网、华电、国电投、华能等电力集团数十家电力企业近150位参会代表共聚一堂,共同探讨当前环境下,电力行业工业控制系统信息安全面临的问题及解决方案。会议由国网河南电力公司电力科学研究院电源技术中心副主任郭为民主持。
国网河南电力公司电力科学研究院电源技术中心副主任 郭为民
工业控制系统信息安全产业联盟平台秘书长、中国电子技术标准化研究院信息安全研究中心副主任范科峰对此次活动给予了极大关注,虽然因重要工作原因未能莅临现场,但特别撰写致辞并委托主持人现场宣读,致辞中提到:要解决工业控制系统信息安全问题,产业界应承担更多的责任,凝聚共识,加强交流,把握形势,形成合力,将工业控制系统信息安全作为国家网络安全的重要组成部分,共同推动工业控制系统信息安全保障工作,构建完善的工业控制系统信息安全产业生态体系。
国国网河南电力公司电力科学研究院副院长孙宁代表承办单位——国网河南电科院致辞,他表示,随着信息化技术突飞猛进,目前超过80%的涉及国计民生的关键基础设施都要依靠自动化作业,从某种意义上来说,工控系统信息安全已经是国家安全战略的重要部分。国网河南电科院深耕电网工控信息安全领域,取得了诸多成绩,希望将此次峰会作为契机,学习和借鉴最新技术为推动电力领域工控安全的技术发展做出新的贡献。
国网河南电力公司电力科学研究院副院长 孙宁
中国自动化学会《自动化博览》&控制网(kongzhi.net)执行副主编梁秀璟也作为承办单位——《自动化博览》杂志社代表发言,她提到,《自动化博览》&控制网(kongzhi.net)是业内最早关注工业控制系统信息安全技术的媒体之一,先后开设工业控制系统信息安全专栏,举办多场全国性质的工业控制系统信息安全会议,并发起成立工业控制系统信息安全产业联盟平台。《自动化博览》&控制网(kongzhi.net)深知工业媒体的责任和担当,愿意以微薄之力,与广大工业用户一道,共同为提升我国工业控制系统信息安全做出努力。
中国自动化学会《自动化博览》&控制网(kongzhi.net)执行副主编 梁秀璟
国家网络空间安全创新发展中心的单征博士带来了本次峰会的第一个报告《从恶意代码基因看物联网安全防护》,他认为,物联网及其应用已经深入渗透社会的方方面面,与能源、交通、金融等国家关键基础设施、智慧城市中的人民生活、党政军核心部门的管理运营等紧密相关,是网络空间的重要组成部分,其安全威胁不容小觑,造成的影响,有可能更甚于传统安全领域。他建议从加强政策引导和监督、成立相关机构或部门、加强相关技术手段建设、做好舆论准备和积极应对策略等四方面完善物联网设备的安全机制建设。
国家网络空间安全创新发展中心 单征
中国东方电气集团中央研究院负责工控信息安全实验室研究员袁晓舒在《发电厂控制系统信息安全脆弱性研究》的报告中,与参会代表分享了东方电气自2014年开始研究电站控制系统信息安全脆弱性的过程,并在这个过程中发现我国发电侧、电网侧都存在大量工控信息安全漏洞,其中不乏高危漏洞。同时,他谈到,在发现漏洞之后,面临着一个苦恼的问题,即该如何处理这些漏洞。他认为,目前国内还没有一个健全的漏洞发现、通报流程,希望有关部门可以尽快建立健全相关机制。
中国东方电气集团中央研究院负责工控信息安全实验室研究员 袁晓舒
国家工业信息安全发展研究中心网络与信息安全研究部主任助理、工业信息安全感知与评估技术工信部重点实验室副主任李俊博士在《工业控制系统信息安全防护能力评估体系》报告中,全面解读了2017年7月31日工信部印发的《工业控制系统信息安全防护能力评估工作管理方法》,重点对评估工作程序,现场评估评分标准等内容进行逐一分析,并介绍了目前国内评估试点工作的情况。
国家工业信息安全发展研究中心网络与信息安全研究部主任助理、工业信息安全感知与评估技术工信部重点实验室副主任李俊
北京启明星辰信息安全技术有限公司专家团成员朱少敏高工对《智能变电站一体化安全防护体系设计》进行讲解,他指出,在检查中发现电力监控系统安全防护工作中存在的一些问题和薄弱环节,主要体现在:体系结构、系统本体、全方位安全管理等方面。针对于此,启明星辰提出了智能变电站一体化安全防护体系(Intelligent Substations Integrated Security Operations Center ,IS-ISOC),重点在于及时发现各类网络安全风险以及非法指令、非法访问事件;实现智能变电站一体化安全防护和安全信息纵向贯通,实现网络安全闭环管理,全面提高电力监控系统网络安全防护的整体水平。
北京启明星辰信息安全技术有限公司专家团成员 朱少敏
杭州安恒信息技术有限公司工控安全事业部总经理杜永春高工在峰会中与参会代表进行了《火电厂工控系统纵深防护体系建设探讨》,他从发电厂工业网络安全隐患分析、发电厂工业网络与信息系统主要的安全威胁分析等几方面阐述了目前发电厂存在的工业网络安全问题。他认为,若想提升电厂工业网络安全水平,关键是在做好工控信息安全管理的基础上,采用技术手段提高热控网络及系统安全水平。他建议未来发电厂应加强电厂热控工程师的信息安全培训、电厂控制系统日常管理等方面的工作。
杭州安恒信息技术有限公司工控安全事业部总经理 杜永春
中国自动化学会发电自动化专业委员会孙长生秘书长对上午的报告进行总结,他表示:
一、目前我国发电厂自身系统设备没有联网,USB口也都要求封闭,但不等于“安全”,最近就有发电厂控制系统因病毒感染的信息安全事件,这为发电厂敲响警钟。他呼吁所有发电同仁,应重视工业控制系统信息安全,有步骤地开展工业控制系统信息安全防护工作,但同时也要防止一些工控系统信息安全防护厂商,过度宣染“铺天盖地的病毒来了”借机漫天抬价。
二、发电厂工控系统信息安全防护方面的隐患,更多的是管理层面,因此首先应提升工控系统信息安全防护意识,这需要从标准着手,加快针对发电厂特点的工控系统信息安全防护标准的制定。
三、为了加强工控安全技术人员专业能力和专业知识,发电自动化专业委员会将不遗余力地为广大发电同仁分享、组织更多有关于工业控制系统信息安全方面的信息和活动,努力争取组织一场高级别的工业控制系统信息安全防护竞赛,促进培训与学习的深入,以强化行业工控安全系统性认识,提高工业企业抵御信息安全事件的能力,降低工业企业信息泄露风险。
中国自动化学会发电自动化专业委员会秘书长 孙长生
国网河南电科院设备状态评价中心副主任郭志民所做的报告题为《从stuxnet到industroyer--从工控病毒看电网信息安全》,他对industroyer病毒的执行过程,模块分析、报文分析等方面进行了深入解析,认为电力监控系统安全防护工作应当落实国家信息安全等级保护制度,按照国家信息安全等级保护的有关要求,坚持“安全分区、网络专用、横向隔离、纵向认证”的原则,保障电力监控系统的安全。同时,他也从系统、策略更新不及时,主站系统内部缺乏安全机制,内部信息泄漏,终端认证不严格等方面阐述了目前我国智能电网监控系统安全防护现状,并给出了使用安全的通信协议、采用加固操作系统、细化安全管理细则、针对性的安全配置、采用可信计算技术、终端严格认证等几点切实的建议。
国网河南电科院设备状态评价中心副主任 郭志民
国网浙江电科院电源中心副主任、热工室主任尹峰博士就《<发电厂监控系统信息安全评估导则>编写大纲征求意见》,他重点介绍了中国电力企业联合会团体标准T/CEC 20170173,该标准描述了发电厂监控系统信息安全基本要求,提出了发电厂监控系统信息安全评估的方法、内容和要求,适用于燃煤、燃气、水力、风力、光伏发电厂生产控制大区的监控系统信息安全评估工作指导,核能发电厂可参照实施。与此同时,他强调该标准融合兼顾了信息安全等级保护、电力监控信息安全防护、信息安全风险评估理念与要求,可使信息安全评估结果同时满足政府、行业与专业要求,简化操作程序,避免重复工作;也把国家、部委、行业与专业各管理与技术要求具体化,根据不同类型发电厂实际细化落地,直接指导操作,具备较强的针对性;对过于复杂的理论做适当简化变形,降低维度,提高实际可操作性。该标准已完成大纲编写与审查,并于2017年9月7日成立编制组,预计年底完成送审稿审查。
国网浙江电科院电源中心副主任、热工室主任 尹峰
中国电子技术标准化研究院信息安全中心工程师夏冀带来了以《发电企业信息安全防护能力建设》为题的报告,通过对当前形势与政策的分析,强调了发电企业建设信息安全防护能力的重要性,并分享了对部分发电企业的评估结果和存在问题,同时提出了针对网络安全、主机安全、综合安全等几方面的具体解决方案。
中国电子技术标准化研究院信息安全中心工程师 夏冀
全场峰会的压轴报告是由中国科学院沈阳自动化研究所尚文利博士带来的《边缘计算信息安全架构分析与技术展望》,他介绍了边缘计算的定义、发展趋势、安全现状,以及云计算、雾计算的定义,剖析了开放雾联盟(OFC)、工业互联网联盟(IIC)的信息安全参考架构。并重点对我国主导的边缘计算产业联盟(ECC)信息安全参考模型以及边缘计算的信息安全需求加以分析,最后指出边缘计算环境下的信息安全技术关键创新要点。
中国科学院沈阳自动化研究所 尚文利
发电系统是工业领域关键基础设施。作为国民经济最重要的基础性支撑,全国投产单机1000MW超超临界发电机组已近70台,运行参数最高已达623℃/33.5MPa,全网电气设备互联,控制信息互联,非法入侵造成的安全风险极大。因此,提高全电力行业的工控系统信息安全意识极为重要和迫切。本次峰会邀请来自究院所、信息安全企业、设备制造商以及电力行业用户单位的多位专家,从不同层面探讨当前电力行业工控系统面临的安全威胁以及应对策略,对于大家把握当前电力行业工控信息安全形势、思考工控信息安全策略、应对工控信息安全危机具有重要的指导意义。
此次峰会是2017第六届工业控制系统信息安全峰会的第三站,还将于11月8日登陆上海,请点击www.ICSISIA.com,持续关注活动进展。
2017年第一站回顾:http://huodong.kongzhi.net/2016ICSIS-2/zhibo.html
2017年第二站回顾:http://huodong.kongzhi.net/2016ICSIS-1/zhibo.html
2017年第三站直播页面:http://huodong.kongzhi.net/2017ICSIS-3/zhibo.html
关于工业控制系统信息安全产业联盟平台
工业控制系统信息安全产业联盟平台(ICSISAP)是一个由积极投身于工业控制系统信息安全产业,从事工业控制系统信息安全的技术与市场研究、标准制定、产品研发、测试与认证、生产制造、应用与服务的企事业单位、科研机构、用户单位、厂商、大专院校,及其他相关机构自愿组成的非营利性组织,联盟平台成立于2014年4月17日,目前已有成员单位79家。网址是:www.ICSISIA.com。
关于工业控制系统信息安全峰会
工业控制系统信息安全峰会由工业控制系统信息安全产业联盟平台主办,首届于2012年举办,已发展成为业内的标杆性活动之一。峰会依托工业控制系统信息安全产业联盟平台,聚焦国内外工业控制系统信息安全的现状、面临的紧迫问题,以及国内外工业控制系统信息安全的技术探讨与解决方案实践分析等热点话题,致力发展为政府、用户、企业、科研机构、大专院校等相关单位间,及时、高效、实用的技术交流平台。
关于工控安全保障培训
工控安全保障培训由工业控制系统信息安全产业联盟平台举办,旨在提升我国工业控制系统安全保障水平,强化行业工控安全系统性认识,提高工业企业抵御信息安全事件的能力,降低工业企业信息泄露风险,加强工控安全技术人员专业能力和专业知识。