欢迎您访问工业控制系统信息安全产业联盟平台网站!
官方微信
用户名:
密码:
登录 注册
“2014工业控制系统信息安全年”大型主题系列活动第三站在北京举行

点击数:1388 发布时间:2014-09-24 08:00

2014年9月24日, “2014工业控制系统信息安全年”大型主题系列活动第三站在北京举行。



2014年9月24日,由工业控制系统信息安全产业联盟平台(ICSISIAP)主办, ICSISIA秘书处及控制网(kongzhi.net) &《自动化博览》承办的“2014工业控制系统信息安全年”大型主题系列活动第三站在北京举行,来自全国电力、石化、冶金、交通、市政等行业的用户单位、系统集成商、生产厂商、设计院、大学及科研单位的近百名代表出席此次会议。


会议现场


会议由工业控制系统信息安全产业联盟平台(ICSISIAP)副秘书长陈盈主持。期间副理事长兼秘书长石红芳介绍了联盟平台的基本情况以及近期的工作内容。全国工业过程测量控制和自动化标准化技术委员会教授级高工梅恪,施耐德电气(中国)有限公司工业事业部工业信息安全首席专家王斌,和利时集团技术中心可靠性技术部经理王弢,西门子中国研究院信息安全部资深核心技术专家唐文博士,北京神州绿盟信息安全科技股份有限公司风险与合规产品线推广经理张旭,冶金自动化研究设计院研发中心混合流程工业自动化系统与装备技术国家重点实验室副主任教授级高工张云贵分别带来了精彩的报告。


会议主持人:工业控制系统信息安全产业联盟平台副秘书长 陈盈


全国工业过程测量控制和自动化标准化技术委员会教授级高工梅恪的《中国工控信息安全技术标准体系》,他从工控技术发展与信息安全势态、国际工控信息安全技术标准情况、国家工控信息安全技术标准情况、技术标准体系的构建以及面临的问题等方面详细介绍了工控信息安全的概念,并说明了工控信息安全在各个产品、行业上的标准,他指出工控信息安全是一项长期而艰巨的任务,需要自动化人不懈的努力。


全国工业过程测量控制和自动化标准化技术委员会教授级高工 梅恪


施耐德电气(中国)有限公司工业事业部工业信息安全首席专家王斌的《工控系统现状分析及建议》,他讲述了工业革命的发展历程、信息时代的信息安全风险,并介绍了工控系统中的关键设备、通讯方式、工业控制系统的特点、电力行业安全防护手段以及工控系统信息安全现状,并给出了工控系统信息安全建议。




施耐德电气(中国)有限公司工业事业部工业信息安全首席专家 王斌


和利时集团技术中心可靠性技术部经理王弢在《持续关注用户对工业控制系统信息安全的需要》的报告中就工业信息安全的优先次序、保障工控系统正常运行、信息安全与信息化的矛盾等做了阐述,介绍了在役系统解决方案、工控厂商与信息安全服务商的配合、长期服务问题、集成解决方案等方面的实际运作情况。他认为信息安全产品的可靠性与易用性非常关键,这些都需要行业标准、信息安全认证、国家监管要求的出台。



和利时集团技术中心可靠性技术部经理 王弢


西门子中国研究院信息安全部资深核心技术专家唐文博士带来题为《纵深防御,信息安全》的报告,他指出信息安全的新战场是工业基础设施,工业信息安全变得日益重要。他列举了发生在世界各地能源、水利与水处理、交通、制造等方面的工业信息安全事件。针对系统脆弱性、潜在的安全威胁,介绍了西门子基于纵深防御理念的安全工控系统,讲解了从咨询、安全培训、配置管理到工业信息安全产品、冗余、系统加固与补丁管理等全方位的服务。



西门子中国研究院信息安全部资深核心技术专家 唐文


北京神州绿盟信息安全科技股份有限公司风险与合规产品线推广经理张旭作了题为《治标更要治本——工控安全治理新思路》的报告,他认为信息化和自动化两化融合是机遇也是挑战,黑客组织是当前工控系统所面临的最大安全威胁,解决此问题首先要解决系统安全漏洞侵入的问题。



北京神州绿盟信息安全科技股份有限公司风险与合规产品线推广经理 张旭


冶金自动化研究设计院研发中心混合流程工业自动化系统与装备技术国家重点实验室副主任教授级高工张云贵的报告题目为《基于信息物理融合的工业控制网络安全技术研究》,他表示工控信息安全复杂在于它是信息、物理融合的系统,是跨学科的大问题,目前缺少最基本的理论指导、安全问题发生后的防御知识以及缺少模拟仿真实验室。不同于IT网络安全的刚性原则,工业控制是弹性原则,防御不是工控的强项,工控安全重点在研究理性黑客获得控制权后的攻击策略,攻击包括物理扰动和网络攻击。他认为工控安全研究已经到了节点,中国的工业控制安全问题技术研究还是需要中国自己解决。



冶金自动化研究设计院研发中心混合流程工业自动化系统与装备技术国家重点实验室副主任教授级高工 张云贵


安全问题,特别是信息安全问题是国家乃至全球的大事,震网病毒对工业生产的安全威胁至今还没有比较完美的解决方案。随着网络、计算机的发展,特别是信息化与工业化的深度融合,以及物联网的发展,病毒、木马正向工业信息安全袭来。工业控制系统的信息安全问题日益突出,从事自动化和信息安全的人都已深知肩上的重任,解决问题还需要长期不懈地努力。


“2014工业控制系统信息安全年”大型主题系列活动第一站

“2014工业控制系统信息安全年”大型主题系列活动第二站

“2014工业控制系统信息安全年”大型主题系列活动第三站

“2014工业控制系统信息安全年”大型主题系列活动第四站



成员展示