“首届工业控制系统信息安全峰会”2012年11月8日于上海新国际博览中心成功召开,本次大会由中国自动化学会专家咨询工作委员会主办、《自动化博览》&控制网承办,大会邀请了工业控制系统信息安全领域致力于政策研究、标准制定、理论研究及产品开发、应用实践的11位专家,与来自设计院所、企业用户、大专院校的近200位听众共同探讨工业控制系统信息安全问题当前所面临的挑战与对策。
随着计算机和网络技术的发展,特别是信息化与工业化的深度融合以及物联网的快速发展,工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件,以各种方式与互联网等公共网络连接,病毒、木马等威胁正在向工业控制系统扩散,工业控制系统信息安全问题日益突出。如果说2010年9月,“震网”病毒攻击伊朗核电站工控系统,给全球工业界控制系统的信息安全问题敲响了警钟,那么2011年11月,在拉斯维加斯举行的黑客大会上,对于如何进攻中国重要基础行业正在使用的工控系统的演示无疑进一步表明了我国工控系统信息安全所面临的紧迫形势。
对于工业控制系统来说,其信息传输具有特殊性,工业控制系统的信息安全不仅可能造成信息的丢失,还可能造成工业过程生产故障的发生,从而造成人员损害及设备损坏,其直接的经济损失是巨大的,甚至有可能引起环境问题与社会问题。2011年10月,工信部印发《关于加强工业控制系统信息安全管理的通知》,明确提出:“重点加强核设施、钢铁、有色、化工、石油石化、电力、天然气、先进控制、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热以及其他与国计民生紧密相关领域的工业控制系统信息安全管理,落实安全管理要求。” 首届工业控制系统信息安全峰会正是围绕工业控制系统信息安全发展的重大问题和热点的话题展开探讨,致力于打造一个中国工业控制系统信息安全领域理论探讨、经验分享和应用推广的最重要的交流平台。
本次大会的主题是挑战与对策分析。为了提高生产率和生产的灵活性,工业自动化控制系统正逐渐从封闭、孤立的系统转化为开放互联,工业自动化生产开始在所有网络层次上横向与垂直集成;将工业自动化控制网络与IT网络相连,以及为实现远程维护与Internet连接;越来越多地采用开放标准以及基于PC的系统。无疑工业自动化生产领域在享受开放、互联技术带来的技术进步、生产率提高与竞争实力大大增强的利益的同时,也面临着越来越严峻的信息安全挑战。而面对这样的严峻挑战,我们如何在信息安全体系建设、等级保护、风险评估、标准制定、产品开发等方面迅速有效地取得积极成效,形成完整的应对策略,正是我们亟待探讨的问题。
会议直播页面请访问:http://huodong.kongzhi.net/2012ICSIS&SCADA-RTU/zhibo-icsis.html