2019年5月27日,由中国自动化学会、工业控制系统信息安全产业联盟、中国人工智能产业发展联盟在2019第三届全球人工智能大会期间共同主办的“人工智能+工业互联网安全专题论坛”于上海召开。该论坛聚焦人工智能及工业互联网前沿技术、人工智能技术与工业互联网安全跨界融合探讨、工业互联网安全政策的解读、工业互联网安全现状及分析等热门议题,展开学术交流与技术分享,吸引了来自全国近百位参会代表出席。
中国自动化学会副秘书长、工业控制系统信息安全产业联盟常务秘书长石红芳
中国自动化学会副秘书长、工业控制系统信息安全产业联盟常务秘书长石红芳和中国自动化学会工业控制系统信息安全专委会秘书长、浙江大学教授程鹏共同担任论坛主席。
中国自动化学会工业控制系统信息安全专委会秘书长、浙江大学教授程鹏
程鹏为论坛带来了题目为《数据驱动的工业控制系统信息物理安全》的第一个报告,他以工控系统信息物理安全为主题,介绍数据驱动的典型工控协议深度包检测方法与基于主动数据注入的信息物理融合检测方法,通过深度挖掘网络数据流中的系统状态变化以及控制信号主动改变后的物理动态特性以实现攻击的有效抵御。
中国电子技术标准化研究院信息安全工程师赵梓桐
中国电子技术标准化研究院信息安全工程师赵梓桐在《工业互联网平台安全标准现状研究》的报告中谈到,随着工业互联网的不断发展,工业互联网平台一方面为工业企业带来诸多便利,另一方面也带来接入边界安全、数据存储安全等相关问题。针对工业互联网平台边缘层、工业IaaS、工业PaaS、工业SaaS层的安全标准应运而生。他重点分享了当前我国工业互联网平台安全国家标准相关进展情况,并提出开展下一步标准化工作的建议,即加强工业互联网安全关键技术研究、推动工业互联网平台安全急需标准研制、组织建设工业互联网安全信息共享平台、推动工业互联网平台安全评估试点工作等。
中国科学院沈阳自动化研究所研究员尚文利
中国科学院沈阳自动化研究所研究员尚文利在报告《基于人工智能的工业控制系统入侵检测算法研究及展望》中阐述了人工智能技术用于网络安全的现状,在分析占据工业互联网“控制大脑”地位的工业控制系统具备的“状态有限”、“行为有限”等特性的同时,阐明了利用深度学习算法发现数据中的通信行为模式,检测异常、预测安全趋势的先决条件。他综述国内外基于人工智能的工业控制系统入侵检测算法研究现状和业态,并和大家分享近几年国内在工业控制系统入侵检测方面的机器学习算法研究进展,以及在工业控制系统信息安全其他方向的应用研究。他认为人工智能技术必将在工业控制系统网络安全领域取得重大应用进展。
上海交通大学计算机科学与工程系教授,教育部青年长江学者朱浩瑾
上海交通大学计算机科学与工程系教授,教育部青年长江学者朱浩瑾在《面向智能家居的信息物理融合系统安全》的报告中介绍了一种利用该推测技术来设计并实现智能家居应用的异常行为检测系统,称为SmartDetector。该系统通过利用智能家居无线网络中的侧信道信息,来推测当前活跃的应用。进一步地,通过与源代码或用户交互界面中提取的预期应用行为进行比较,SmartDetector 可以有效检测应用与智能设备交互中可能存在的异常情况。为了评估SmartDetector 的有效性,他分析了181 个官方提供的应用,并对基于此开发的60个带有异常行为的应用进行了实验评估。这些异常应用对智能设备存在越权访问或事件欺骗等攻击行为。实验结果表明,SmartDetector 可以有效验证智能家居平台中应用的工作逻辑,并且在检测应用异常行为方面具有较高的准确度。
公安部第三研究所工控安全测评实验室主任邹春明
公安部第三研究所工控安全测评实验室主任邹春明在题为《工控系统信息安全与等级保护2.0》的报告中介绍了工业控制系统信息安全的现状,及相关的主要政策文件、国内外标准情况。他重点分享了等级保护2.0及等级保护基本要求、工控系统安全扩展要求等主要标准概况。最后他就工控系统等级测评与常规IT系统等级测评主要区别,对工控系统网络安全防护建设提出建议。
上海电力大学教授王勇
上海电力大学教授王勇的报告题目是《光明与黑暗之战——能源互联网面临的人工智能机遇与挑战》。他认为,人工智能技术正在改变我们的生活,我国正在建设的全球能源互联网就是利用人工智能技术,先进的移动互联,构建泛在物联网,实现全球清洁能源的协调利用,解决能源不均衡的矛盾,智能技术会让地球变成绿色星球。同时,人工智能技术是一把双刃剑,电力面临严峻的黑客攻击风险,黑客可以侵入移动手机APP,通过系统漏洞侵入电力控制系统,导致电力系统故障,诱发大面积停电事故,使人们重新回到黑暗时代。他最后呼吁大家,人工智能技术让这场光明与黑暗之战变得非常激烈,让我们一起参与,维护光明。
深圳市耐能人工智能有限公司总监陈云刚
杭州海康威视数字技术股份有限公司交通行业市场总监龚景
河南智业科技发展有限公司总裁张硕
本次论坛还邀请了深圳市耐能人工智能有限公司总监陈云刚、杭州海康威视数字技术股份有限公司交通行业市场总监龚景、河南智业科技发展有限公司总裁张硕分别作了《引领终端AI》、《人工智能&安全生产》、《构建数据矿场,挖掘大数据财富》的报告,就人工智能技术在各领域应用以及如何利用大数据分析建立云数据中心等问题进行了深入探讨。
工业互联网是制造业数字化、网络化、智能化的重要载体,也是全球新一轮产业竞争的制高点。“智能+”时代,工业互联网开放、互联、跨域、融合的特点愈加明显,极大地扩展了网络空间的边界和功能,也打破了工业控制系统传统的封闭格局。本次论坛就“智能+”时代工业互联网面临的安全新挑战展开研讨,聚力政、产、学、研、用各方同仁,为培育工业互联网产业生态,加快提升我国工业互联网安全保障能力建设贡献力量。
随着新一轮科技革命和产业变革蓬勃兴起,工业互联网作为制造业与互联网深度融合的产物,已经成为新工业革命的关键支撑和智能制造的重要基石。从加快发展“互联网+”到深化拓展“智能+”,进一步加速了人工智能与工业互联网的深度融合,这也使得工业互联网安全工作的重要性和紧迫性更加凸显。习近平总书记多次强调没有网络安全就没有国家安全,加强工业互联网安全的保障工作势在必行。
2019年5月27日,由中国自动化学会、工业控制系统信息安全产业联盟、中国人工智能产业发展联盟在2019第三届全球人工智能大会期间共同主办的“人工智能+工业互联网安全专题论坛”于上海召开。该论坛聚焦人工智能及工业互联网前沿技术、人工智能技术与工业互联网安全跨界融合探讨、工业互联网安全政策的解读、工业互联网安全现状及分析等热门议题,展开学术交流与技术分享,吸引了来自全国近百位参会代表出席。
中国自动化学会副秘书长、工业控制系统信息安全产业联盟常务秘书长石红芳
中国自动化学会副秘书长、工业控制系统信息安全产业联盟常务秘书长石红芳和中国自动化学会工业控制系统信息安全专委会秘书长、浙江大学教授程鹏共同担任论坛主席。
中国自动化学会工业控制系统信息安全专委会秘书长、浙江大学教授程鹏
程鹏为论坛带来了题目为《数据驱动的工业控制系统信息物理安全》的第一个报告,他以工控系统信息物理安全为主题,介绍数据驱动的典型工控协议深度包检测方法与基于主动数据注入的信息物理融合检测方法,通过深度挖掘网络数据流中的系统状态变化以及控制信号主动改变后的物理动态特性以实现攻击的有效抵御。
中国电子技术标准化研究院信息安全工程师赵梓桐
中国电子技术标准化研究院信息安全工程师赵梓桐在《工业互联网平台安全标准现状研究》的报告中谈到,随着工业互联网的不断发展,工业互联网平台一方面为工业企业带来诸多便利,另一方面也带来接入边界安全、数据存储安全等相关问题。针对工业互联网平台边缘层、工业IaaS、工业PaaS、工业SaaS层的安全标准应运而生。他重点分享了当前我国工业互联网平台安全国家标准相关进展情况,并提出开展下一步标准化工作的建议,即加强工业互联网安全关键技术研究、推动工业互联网平台安全急需标准研制、组织建设工业互联网安全信息共享平台、推动工业互联网平台安全评估试点工作等。
中国科学院沈阳自动化研究所研究员尚文利
中国科学院沈阳自动化研究所研究员尚文利在报告《基于人工智能的工业控制系统入侵检测算法研究及展望》中阐述了人工智能技术用于网络安全的现状,在分析占据工业互联网“控制大脑”地位的工业控制系统具备的“状态有限”、“行为有限”等特性的同时,阐明了利用深度学习算法发现数据中的通信行为模式,检测异常、预测安全趋势的先决条件。他综述国内外基于人工智能的工业控制系统入侵检测算法研究现状和业态,并和大家分享近几年国内在工业控制系统入侵检测方面的机器学习算法研究进展,以及在工业控制系统信息安全其他方向的应用研究。他认为人工智能技术必将在工业控制系统网络安全领域取得重大应用进展。
上海交通大学计算机科学与工程系教授,教育部青年长江学者朱浩瑾
上海交通大学计算机科学与工程系教授,教育部青年长江学者朱浩瑾在《面向智能家居的信息物理融合系统安全》的报告中介绍了一种利用该推测技术来设计并实现智能家居应用的异常行为检测系统,称为SmartDetector。该系统通过利用智能家居无线网络中的侧信道信息,来推测当前活跃的应用。进一步地,通过与源代码或用户交互界面中提取的预期应用行为进行比较,SmartDetector 可以有效检测应用与智能设备交互中可能存在的异常情况。为了评估SmartDetector 的有效性,他分析了181 个官方提供的应用,并对基于此开发的60个带有异常行为的应用进行了实验评估。这些异常应用对智能设备存在越权访问或事件欺骗等攻击行为。实验结果表明,SmartDetector 可以有效验证智能家居平台中应用的工作逻辑,并且在检测应用异常行为方面具有较高的准确度。
公安部第三研究所工控安全测评实验室主任邹春明
公安部第三研究所工控安全测评实验室主任邹春明在题为《工控系统信息安全与等级保护2.0》的报告中介绍了工业控制系统信息安全的现状,及相关的主要政策文件、国内外标准情况。他重点分享了等级保护2.0及等级保护基本要求、工控系统安全扩展要求等主要标准概况。最后他就工控系统等级测评与常规IT系统等级测评主要区别,对工控系统网络安全防护建设提出建议。
上海电力大学教授王勇
上海电力大学教授王勇的报告题目是《光明与黑暗之战——能源互联网面临的人工智能机遇与挑战》。他认为,人工智能技术正在改变我们的生活,我国正在建设的全球能源互联网就是利用人工智能技术,先进的移动互联,构建泛在物联网,实现全球清洁能源的协调利用,解决能源不均衡的矛盾,智能技术会让地球变成绿色星球。同时,人工智能技术是一把双刃剑,电力面临严峻的黑客攻击风险,黑客可以侵入移动手机APP,通过系统漏洞侵入电力控制系统,导致电力系统故障,诱发大面积停电事故,使人们重新回到黑暗时代。他最后呼吁大家,人工智能技术让这场光明与黑暗之战变得非常激烈,让我们一起参与,维护光明。
深圳市耐能人工智能有限公司总监陈云刚
杭州海康威视数字技术股份有限公司交通行业市场总监龚景
河南智业科技发展有限公司总裁张硕
本次论坛还邀请了深圳市耐能人工智能有限公司总监陈云刚、杭州海康威视数字技术股份有限公司交通行业市场总监龚景、河南智业科技发展有限公司总裁张硕分别作了《引领终端AI》、《人工智能&安全生产》、《构建数据矿场,挖掘大数据财富》的报告,就人工智能技术在各领域应用以及如何利用大数据分析建立云数据中心等问题进行了深入探讨。
工业互联网是制造业数字化、网络化、智能化的重要载体,也是全球新一轮产业竞争的制高点。“智能+”时代,工业互联网开放、互联、跨域、融合的特点愈加明显,极大地扩展了网络空间的边界和功能,也打破了工业控制系统传统的封闭格局。本次论坛就“智能+”时代工业互联网面临的安全新挑战展开研讨,聚力政、产、学、研、用各方同仁,为培育工业互联网产业生态,加快提升我国工业互联网安全保障能力建设贡献力量。