2016年11月2日,由工业控制系统信息安全产业联盟(ICSISIA)主办,ICSISIA秘书处及控制网(kongzhi.net)&《自动化博览》承办的“2016第五届工业控制系统信息安全峰会”第四站在上海成功举办。此次峰会共邀请来自电力、石化、冶金、核电、水利、航天等领域的行业用户单位、系统集成商、产品供应商、设计院、大专院校及科研单位的100余位代表出席,共同深入沟通、交流和探讨当前环境下工业控制系统信息安全技术、产业的发展现状及趋势。
会议由中国科学院沈阳自动化研究所副研究员万明博士主持。
主持人:中国科学院沈阳自动化研究所副研究员万明博士
会议期间,中国电子技术标准化研究院信息安全研究中心对浙江浙能台州第二发电有限责任公司成为首批通过工控安全标准符合性评估(GB/T 32919-2016)发电行业示范企业进行现场授牌。工业控制系统信息安全产业联盟秘书长、中国电子技术标准化研究院信息安全研究中心副主任范科峰博士,项目总监姚相振博士,工程师李琳博士以及浙江浙能台州第二发电有限责任公司总经理周慎学、副总工程师夏克晁出席授牌仪式。其中,姚相振博士代表中国电子技术标准化研究院对该项目实施过程进行了整体介绍,并详细阐述了建立工业信息安全保障体系的重要性及必要性。周慎学总经理也在大会上发言,他谈到:“目前工控系统信息安全侧重于边界防御、接入控制等传统技术手段,缺乏深度检测手段。但是近几年针对工控系统的安全事件越来越多,因此,建立一套健全的工控系统安全防护体系迫在眉睫。”
授牌仪式现场
中国电子技术标准化研究院 姚相振博士
浙江浙能台州第二发电有限责任公司总经理 周慎学
为大会带来第一个报告《工业控制信息安全产品现状及标准情况介绍》的是公安部第三研究所/国家网络与信息安全产品质量监督检验中心高级测评师邹春明,他介绍了我国工业控制信息安全产品现状,包括典型产品、销售许可检测情况,以及发展趋势,并简要梳理了目前我国工业控制信息安全产品标准情况。
公安部第三研究所/国家网络与信息安全产品质量监督检验中心高级测评师 邹春明
浙江大学信息学部控制科学与工程学系研究员王文海的报告《内生安全的主动防御工控系统防护技术研究》,讲述了工控系统防护技术通过融合信息物理系统特征,创新工控系统动态重构与可信增强技术,构建多层次多维度深度防御体系,从而实现内生安全的主动防御。
浙江大学信息学部控制科学与工程学系研究员 王文海
中国电子技术标准化研究院李琳博士的报告《工业安全标准解读与评估》重点介绍了工业控制系统信息安全标准符合性评估系统,该系统可以针对18个族,186个安全控制项,设计1000余个问题,帮助企业开展安全控制措施的符合性评估。与此同时,他还结合2016年9月刚刚发布的《工业控制系统安全控制应用指南》进行了简要说明。
中国电子技术标准化研究院信息安全研究中心 李琳博士
施耐德电气(中国)有限公司工业信息安全负责人梁军的报告题目是《如何构建信息安全的PLC系统》,分别从PLC系统面临的常见信息安全和网络问题、构建信息安全PLC系统的核心要素、构建信息安全PLC系统的主要技术手段、施耐德电气为PLC系统信息安全提供的产品和服务几方面全方位阐述了如何构建信息安全的PLC系统。
施耐德电气(中国)有限公司工业信息安全负责人 梁军
中国东方电气集团中央研究院研究员袁晓舒带来的报告是《电站控制系统网络安全攻击研究》,他谈到,随着传统电厂向数字化电厂的演进,电厂控制系统未来面临更加复杂的运行环境,来自网络的攻击成为电厂控制系统面临的新威胁。报告中,他主要分析了拒绝服务和现场总线两种不同的攻击形式对电站控制系统的危害。
中国东方电气集团中央研究院研究员 袁晓舒
本次会议是“2016第五届工业控制系统信息安全峰会”的第四站,亦是“收官之战”。会议现场观众的热烈反响和积极互动,实现了“2016第五届工业控制系统信息安全峰会”的完美收官。
“2016第五届工业控制系统信息安全峰会”的举办在业内掀起了一股工业控制系统信息安全的热潮,足迹遍及北京、杭州和上海,共举办了四场研讨会,吸引了数百位业内人士的关注,而与此次会议同期发布的《工业控制系统信息安全》(第三辑)更是将这股热潮推向了顶端。
2016年,对于工业控制系统信息安全领域来说,是硕果丰厚的一年,尤其在标准方面取得了突破性的进展。6月,由中国电子技术标准化研究院、北京江南天安科技有限公司、中车株洲电力机车有限公司、国网浙江省电力公司电力科学研究院、华北电力设计院工程有限公司、启明星辰、绿盟科技、烽台科技等单位起草的《信息安全技术 工业控制系统信息安全分级规范》和《信息安全技术 工业控制系统安全管理基本要求》征求意见稿已经形成,预计2017年上半年可以正式发布;8月29日,信息安全技术工业控制系统安全应用指南(GB/T 32919-2016)正式发布;10月31日,《工业自动化和控制系统网络安全》等6项国家标准正式发布。
除了标准工作方面的进展之外,各大行业企业对于工业控制系统信息安全技术,也从最初的观望,发展到了现在的迫切需要,这体现了我国工业控制系统信息安全市场发展的良好态势。
“路漫漫其修远兮,吾将上下而求索”。提升我国工业控制系统信息安全水平,并不是一蹴而就的事情,需要沉淀,需要积累,任重而道远。工业控制系统信息安全产业联盟(ICSISIA)愿携手业内同仁一道,为推动我国工业控制系统信息安全事业的发展贡献力量!
欲了解“2016第五届工业控制系统信息安全峰会” 第四站详细情况,请点击www.ICSISIA.com,持续关注活动进展。
“2016第五届工业控制系统信息安全峰会”前三站回顾:
2016年9月第三站回顾:http://huodong.kongzhi.net/2016SCADA-ICSIS/zhibo.html
2016年7月第二站回顾:http://huodong.kongzhi.net/2016ICSIS-2/zhibo.html
2016年5月第一站回顾:http://huodong.kongzhi.net/2016ICSIS-1/zhibo.html