继2015年5月、7月、9月分别在北京、上海、重庆成功举办三场之后,“2015第四届工业控制系统信息安全峰会”于2015年12月10日在北京迎来了今年的收官之战。会议共邀请9位嘉宾带来精彩报告,并有来自电力、石化、冶金、交通、市政等行业的用户单位、系统集成商、生产厂商、设计院、大学及科研单位的200余名代表出席,共同深入沟通、交流和探讨当前环境下工业控制系统信息安全技术、产业的发展现状及趋势。
会议现场
电子六所工业控制系统信息安全技术国家工程实验室工业控制系统安全检测中心副主任兼技术总监许凤凯博士为本次峰会带来第一个报告——《工业控制系统全生命周期信息安全保障》,他阐述了工业4.0&中国制造2025的发展及内涵,对智能制造发展所带来的工控系统信息安全问题作简单分析,指出信息安全贯穿工控系统全生命周期,提出通过集成测试、协议一致性测试和过程监理来保障系统集成过程中的信息安全的观点。
电子六所工业控制系统信息安全技术国家工程实验室工业控制系统安全检测中心副主任兼技术总监许凤凯博士
北京和利时技术中心可靠性技术部经理王弢的报告题目是《具有信息安全功能的控制系统展望》,他首先介绍了和利时集团现有的工业控制系统防护方案,分享了和利时集团基于主动防御理念的具有信息安全功能的工业控制系统的发展目标以及和利时集团在工控信息安全领域的探索,最后对工控系统的未来发展进行了展望,建议采用可信计算技术,建立可信链,实现PLC的安全启动和安全运行。
北京和利时技术中心可靠性技术部经理王弢
为现场听众带来《互联网+对石化行业工控系统安全的挑战》报告的是中国石油化工股份公司信息系统管理部原副主任张志檩,他首先阐述分析了石油化工行业工控信息安全的典型案例,认为工控安全实质是功能安全,信息只是通道、载体或介质。接着介绍了互联网+对工控系统安全带来的挑战并分享了自己的建议。
中国石油化工股份公司信息系统管理部原副主任张志檩
北京启明星辰信息安全技术有限公司工控安全资深顾问孙志华为本次峰会带来了第四个报告——《工控系统信息安全建设常见陷阱误区》,他阐述了工业网络未来的发展趋势并列举近几年发生的工控信息安全典型事件,指出电力、石油化工、烟草行业面临的安全风险,对当下信息安全建设常见的陷阱与误区做了总结,最后详细介绍了启明星辰的工业控制系统信息安全产品体系。
北京启明星辰信息安全技术有限公司工控安全资深顾问孙志华
中国电子技术标准化研究院周睿康的报告题目是《工业控制系统网络安全标准化工作》,他从我国严峻的工控信息安全形势谈起,介绍了美国关于工控信息安全的一系列举措,接着阐述了我国工控信息安全标准研究工作的进展以及下一步的发展规划。
中国电子技术标准化研究院周睿康
中国信息安全测评中心邸丽清博士在《工控产品信息安全评估准则探讨》报告中分析了功能安全(Safety)、RAM和信息安全(Security)三者之间的关系,指出了工业控制系统面临的风险,并阐述了工控系统和产品功能安全评估现状以及工控信息安全标准现状,最后对工控产品信息安全评估准则的拟制思路提出了自己的看法。
中国信息安全测评中心邸丽清博士
为现场听众带来《智能网联汽车信息安全风险及防范建议》报告的是中国软件评测中心宋娟博士,她首先阐述了智能汽车的内涵与现状,分析了汽车智能化、网联化带来的安全风险,并从政策法规、服务模式、技术研发等方面提出安全风险防范建议。
中国软件评测中心宋娟博士
冶金自动化研究设计院混合流程工业自动化控制系统与装备国家重点实验室主任张云贵教授的报告题目是《信息物理融合的控制系统安全技术研究》,他首先介绍了信息物理融合(CPS)系统的本质及工业网络控制系统安全理论研究方向上存在的问题,并分析NCS各层级安全研究的难点以及NCS的基本攻击类型,最后详细讲述了基于簇信誉的安全任务分配方法及模型。
冶金自动化研究设计院混合流程工业自动化控制系统与装备国家重点实验室主任张云贵教授
百通赫思曼亚太区安全和无线产品经理王立涛带来此次峰会的“压轴”报告——《百通赫思曼工业网络安全架构》,他分享了自己关于安全、工业网络安全、中国工业网络安全的几点思考,并详细阐述了整体工业网络安全系统的发展及策略,最后介绍了百通赫思曼的工业安全方法。
百通赫思曼亚太区安全和无线产品经理王立涛
会议现场观众反响热烈,积极与嘉宾交流互动,实现了“2015第四届工业控制系统信息安全峰会”的完美收官。此次峰会的成功举行,让我们看到业内企业对工业控制系统信息安全问题的关注与重视,通过嘉宾的报告,我们能够深刻地体会到,我国工控信息安全产业巨大的发展潜力和广阔的发展空间。
希望通过工业控制系统信息安全产业联盟 (ICSISIA)搭建的政府、产、学、研、用的综合平台,整合资源、优势共享,保障关键基础设施安全稳定运行,共同推动我国工业控制系统信息安全产业不断取得新的发展。
关于2015工业控制系统信息安全峰会
“2015工业控制系统信息安全峰会”由工业控制系统信息安全产业联盟(ICSISIA)、工业控制系统信息安全技术国家工程实验室(NLIIST)联合主办,ICSISIA秘书处及控制网(kongzhi.net) &《自动化博览》承办,在2015年分别于5月、7月、9月、12月在北京、上海、重庆举办四场。
2015年9月第三站回顾:
http://huodong.kongzhi.net/2015SCADA-ICSIS/live-broadcast.html
2015年7月第二站回顾:
http://huodong.kongzhi.net/2015ICSIS-2/index-1.html
2015年5月第一站回顾:
http://huodong.kongzhi.net/2015ICSIS-1/index-1.html
关于工业控制系统信息安全产业联盟
工业控制系统信息安全产业联盟是一个由积极投身于工业控制系统信息安全产业,从事工业控制系统信息安全的技术与市场研究、标准制定、产品研发、测试与认证、生产制造、应用与服务的企事业单位、科研机构、用户单位、厂商、大专院校,及其他相关机构自愿组成的非营利性组织,联盟成立于2014年4月17日,目前已有成员单位40余家。工业控制系统信息安全产业联盟英文译名为 "Industrial Control Systems Information Security Industry Alliance ",英文缩写"ICSISIA",网址www.ICSISIA.com。联盟秘书处设在中国自动化学会《自动化博览》杂志社 & 控制网(www.kongzhi.net)。