从加快发展“互联网+”到深化拓展“智能+”,进一步加速了物联网、云计算、边缘计算、大数据、区块链、5G、人工智能等技术对工业生产活动的不断渗透。近年来,针对国家关键基础设施、工控设备、智能产品等的网络攻击,已经成为世界各国网络安全攻防的新焦点,加强工业安全防护迫在眉睫。工业安全已然成为经济运行、社会稳定和国家安全中不可或缺的坚强基石,牵一发而动全身。
2019工业安全大会现场
大会上半程执行主席:工业安全产业联盟平台秘书长、中国电子技术标准化研究院信息安全研究中心副主任姚相振
大会下半程执行主席:工业安全产业联盟平台副秘书长、奇安信集团副总工程师陶耀东
2019年5月9日,由工业控制系统信息安全产业联盟平台(以下简称工业安全产业联盟平台)主办,中国自动化学会、智能制造推进合作创新联盟、边缘计算产业联盟、中国仪器仪表行业协会支持,控制网(www.kongzhi.net)&《自动化博览》承办的“2019工业安全大会(ISSC2019)”在北京德宝饭店举行,共有来自电力、石油石化、能源、市政、轨交、煤矿、烟草等行业的用户单位、系统集成商、生产厂商、设计院、大学及科研单位的130余位来宾出席,共同探讨数字经济时代下工业安全的前沿技术和产业生态建设。工业和信息化部信息化和软件服务业司副司长王建伟,工业安全产业联盟平台副理事长、和利时科技集团有限公司董事长邵柏庆,工业安全产业联盟平台副理事长、中国电子技术标准化研究院副院长杨建军出席大会并致辞。工业安全产业联盟平台秘书长、中国电子技术标准化研究院信息安全研究中心副主任姚相振,工业安全产业联盟平台副秘书长、奇安信集团副总工程师陶耀东分别担任大会上、下半程的执行主席。
工业和信息化部信息化和软件服务业司副司长王建伟
王建伟副司长在致辞中表示,加强工业信息安全防护,推动新一轮工业变革,已经成为当前各发达国家重塑工业发展新优势、抢占竞争制高点的战略选择。在今后的工作中,信软司将继续加大支持力度,围绕关键环节,完善工业信息安全规章制度,强化工业企业安全主体责任,筑牢工业信息安全技术防线,培育工业信息安全产业生态,推动工业控制系统信息安全产业健康发展、工业互联网安全保障体系的快速构建。
工业安全产业联盟平台副理事长、和利时科技集团有限公司董事长邵柏庆
工业安全产业联盟平台副理事长、和利时科技集团有限公司董事长邵柏庆在致辞中谈到,工业安全已成为“总体国家安全”的重要组成部分,直接影响到我国工业健康发展的命脉。在国际形势风云变幻的时代潮流中,加大资源投入、加快核心技术攻关,构建自主可控、安全可信的工业自动化和信息化系统,成为当前我国工业安全工作的关键一环。只有以新一代主动防御技术为核心基础,构建全方位、一体化的纵深防护体系,并根据各行业实际应用提供因地制宜的整体解决方案,这样才能解决工业信息安全的关键需求。
工业安全产业联盟平台副理事长、中国电子技术标准化研究院副院长 杨建军
工业安全产业联盟平台副理事长、中国电子技术标准化研究院副院长杨建军在致辞中表示,标准化作为引领和支撑技术与产业发展、有效支撑法律政策实施的重要手段,在新形势下承担着越来越重要的作用和使命。工业控制系统信息安全标准,是工业控制系统信息安全相关政策法规实施的有效保障,也是规范相关领域技术、产品研发应用,促进产业发展的重要技术支撑。下一步,联盟平台将继续致力于工业信息安全相关技术与市场研究、标准研发、测试认证等工作,搭建交流平台,发挥桥梁作用,为工业信息安全领域的发展做出积极贡献。
智能制造推进合作创新联盟理事长、中国科学院自动化研究所复杂系统管理与控制国家重点实验室主任、研究员王飞跃
智能制造推进合作创新联盟理事长、中国科学院自动化研究所复杂系统管理与控制国家重点实验室主任、研究员王飞跃带来了大会的第一个报告《平行世界的平行安全: 基于CPSS的生成式对抗安全智慧系统》,他认为信息安全已成为国家安全和社会稳定的基石。一方面,由“万物互联”、智能系统等引发的新安全问题(如车联网安全、能源网安全、工控系统安全等)带来的挑战日益凸显;另一方面,利用生成式对抗模型、区块链等智能技术,构建基于社会物理信息系统(CPSS)的平行安全智慧系统,成为完善信息安全防护体系的重要途径。未来信息安全保障机制必然会由“打补丁”式的被动检测防护向以“增强免疫力”为目标的预测引导防护演进,最终实现大安全时代中防护理念、技术思想和产业思维的全面升级。
公安部十一局七处处长祝国邦
公安部十一局七处处长祝国邦现场分享了《网络安全等级保护制度2.0介绍》,报告中介绍网络安全等级保护制度是国家网络安全领域的基本制度,为更好地贯彻落实《网络安全法》,公安部从等级保护对象、保护措施、监管要求等方面进一步健全完善等级保护制度,更好地维护国家网络基础设施安全、网络运行安全和数据安全。他强调,工业控制领域的安全至关重要,是国家在网络安全等级保护层面关注的重中之重,下一步,相关部门将加大组织对工业控制安全威胁的分析及保护措施的制定。会上,祝处长宣布《网络安全等级保护制度2.0》(简称等保2.0)将于5月13日正式出台,等保2.0将覆盖工业控制系统、云计算、大数据、物联网等新技术新应用。
烽台科技(北京)有限公司总经理龚亮华
烽台科技(北京)有限公司总经理龚亮华做题为《工业企业工控安全保障建设框架》的报告,报告中指出工业企业工控安全保障体系覆盖工控安全建设全生命周期。工控安全保障全生命周期建设工作分为策略制定、评估分析、方案设计、工程实施、运行管理、应急响应、安全教育七个阶段,包含技术、人员、管理三个维度安全能力建设,可为政府监管机构、行业监管机构或工业企业的决策人员、安全管理人员、规划设计人员、安全运维人员、应急响应人员等不同参与者在工控安全全生命周期建设工作中提供建设参考和各阶段工作经验借鉴。
机械工业仪器仪表综合技术经济研究所副总工程师史学玲
机械工业仪器仪表综合技术经济研究所副总工程师史学玲带来了《工业控制系统安全一体化技术》的报告,报告中认为工业控制系统和工业保护系统失效是导致工业过程安全事故的重要因素,在现代技术条件下,需要用安全一体化技术综合协调,避免系统性失效、随机硬件失效及信息安全威胁导致的功能失效,通过建立高可信性的控制系统,保证生产正常运行、保证所有的安全保护层功能正确可靠,以实现工业过程本质安全。
西门子中国研究院信息安全部首席核心技术专家唐文
西门子中国研究院信息安全部首席核心技术专家唐文在题为《工业安全:为客户的数字化旅程护航》的报告中指出工业基础设施(或运营技术领域OT)是构成我国国民经济、现代社会及国家安全的重要基础,而工业基础设施的核心是其工业控制系统(ICS)。在数字化领域,随着工业物联网日益互联互通,工业大数据以及各种开放标准的应用,为OT领域带来全面产能提升之时,也日益暴露出OT领域在抵御网络攻击方面的脆弱性。近年来,越来越多的安全事件揭示出数字化工厂存在的安全脆弱性,而IoT等高度互联的领域,更成为新型攻击的前沿阵地。针对此,西门子提出了工业信息安全整体提升路径,并在多个行业得以应用与实践。
启明星辰信息技术集团股份有限公司工业互联网安全事业部副总经理原真
启明星辰信息技术集团股份有限公司工业互联网安全事业部副总经理原真为大家带来了《工业互联网热潮中工控安全的落地点》的报告,报告中介绍了网络安全作为影响工业互联网快速推进的重要因素,影响到云、网、边、端各个层面,企业用户在工业互联网安全的重要关注点是可控、可见及独立性。他分享了工业互联网热潮中工业安全的建设应围绕工控网络的风险评估、生产网和管理网的隔离防护、工控网络的异常检测和监测、生产网安全域的边界检测与防护以及生产网内部安全建设五个方面展开。
浙江大学教授、工业控制系统安全技术国家工程实验室副主任冯冬芹
浙江大学教授、工业控制系统安全技术国家工程实验室副主任冯冬芹在以题为《从乌克兰和委内瑞拉电网事件谈“工业控制系统网络安全保护”》的报告中首先回顾了乌克兰和委内瑞拉电网事件,分析工控系统可能存在的安全风险和被攻击的方法、途径及可能引发的后果。他指出,工控系统网络安全防护和保护应回归控制根本,即归集到其控制的基础设施、生产装置和工艺的正常生产与安全生产根本。应综合从软硬件与网络、测量控制方案与行为状态、生产工艺与操作流程等各方面,对控制系统及其控制的基础设施开展安全防护与保护工作。
和利时信息安全研究院系统设计师刘伟
和利时信息安全研究院系统设计师刘伟做题为《自主可信的工业信息安全防护体系建设》的报告,他认为工业化和信息化的深度融合对工业信息安全保障工作提出了新的任务和新的挑战,工业信息安全已成为“总体国家安全”的重要组成部分。构建自主可控、安全可信的工业自动化和信息化系统,成为当前我国工业信息安全工作的重点。和利时作为中国领先的自动化与信息技术解决方案供应商,在为工业用户提供可靠先进易用的自动化、信息化、智能化系统基础之上,已建立起较为完整的信息安全产品技术体系,为用户提供自主可控、安全可信的工业信息安全整体解决方案。
上海三零卫士信息安全有限公司技术专家李绪国
上海三零卫士信息安全有限公司技术专家李绪国为现场带来了《井工煤矿工业控制网络安全防护体系》的报告,报告中结合煤矿生产工艺和流程特点、工业控制网络架构和运行特点以及工业控制网络安全现状,提出工业控制网络安全防护关键要素,分析探讨工业控制网络安全防护体系,涵盖合规性安全防护、分阶段逐步深入安全防护、全生命周期安全防护、纵深立体网络安全防护及事件应急响应与处置五个方面。
中国电子技术标准化研究院信息安全研究中心工业信息安全部负责人李琳
中国电子技术标准化研究院信息安全研究中心工业信息安全部负责人李琳在《工业互联网平台安全国家标准进展现状》的报告中介绍了当前我国工业互联网发展现状及工业互联网平台安全防护实际需求,分析工业互联网平台安全特点,分享当前我国工业互联网平台安全国家标准相关进展情况,提出开展下一步标准化工作的建议,即加强工业互联网安全关键技术研究、推动工业互联网平台安全急需标准研制、组织建设工业互联网安全信息共享平台、推动工业互联网平台安全评估试点工作等。
东南大学能源与环境学院教授冷杉
东南大学能源与环境学院教授冷杉在以题为《工业控制系统网络能否实现极限安全?》的报告中分析了工业控制系统网络安全问题的难点,通过采用工程技术的方法,实时感知恶意智力给网络带来的不确定性、不可知性和多变性,将工业系统最终导向安全运行,以验证工业控制系统网络的极限安全,并得出概念,提出了引入虚拟控制系统作为关键突破点实现极限安全及其战略意义,得出基于异构平台虚拟控制系统实现工业控制系统网络极限安全的结论,最后分享了其团队当前关于此领域的研究与开发成果。
会议期间,召开了工业安全产业联盟平台理事会,联盟平台常务秘书长石红芳总结了2018年联盟的工作,并宣布联盟平台秘书长将由中国电子技术标准化研究院信息安全研究中心副主任姚相振担任的决议。随后,联盟平台秘书长姚相振分享了2019年平台工作计划,他强调2019年平台将持续发挥平台优势,扩大平台品牌影响力,快速推进工业安全领域标准制定、技术与产业协同发展,积极促进工业安全领域的交流与互动。理事会上发布了工业安全产业联盟平台首批38位智库专家。
工业安全是实现制造业全要素、全产业链、全价值链连接的关键支撑,也是发展工业经济数字化、网络化、智能化的有力保障。提升工业安全能力、加强工业互联网安全保障成为当前我国工业安全工作的前沿与重点,需要政府、行业、企业不同层面共同努力,加强合作,共建工业安全生态圈。2019工业安全大会紧抓“智能+”时代的变革趋势,聚力工业安全资源池,构建集前沿成果交流、产业集群布局、创新成果转化等方面的智力生态循环,致力于加快提升我国工业安全保障能力,筑牢制造强国和网络强国战略实施防护墙,促进新旧动能接续转换、经济提质增效与工业制造转型升级。