工控網(wǎng)首頁(yè)
>

新聞中心

>

業(yè)界動(dòng)態(tài)

>

第三屆工業(yè)控制系統(tǒng)安全研討會(huì)在京勝利召開

第三屆工業(yè)控制系統(tǒng)安全研討會(huì)在京勝利召開

  2016年12月24日,由中國(guó)科學(xué)院信息工程研究所主辦,物聯(lián)網(wǎng)安全技術(shù)北京市重點(diǎn)實(shí)驗(yàn)室承辦的第三屆“工業(yè)控制系統(tǒng)安全技術(shù)研討會(huì)”在北京西郊賓館隆重召開。國(guó)內(nèi)相關(guān)主管部門、研究機(jī)構(gòu)、典型行業(yè)及安全公司等單位的工控安全領(lǐng)域的專家與學(xué)者60余人與會(huì),共同探討當(dāng)前工業(yè)控制領(lǐng)域面臨的安全威脅和對(duì)策、國(guó)內(nèi)外工業(yè)控制安全技術(shù)的研究現(xiàn)狀和發(fā)展趨勢(shì)、國(guó)內(nèi)外工業(yè)控制安全的標(biāo)準(zhǔn)、產(chǎn)品和解決方案。


 


  研討會(huì)由物聯(lián)網(wǎng)安全技術(shù)北京市重點(diǎn)實(shí)驗(yàn)室主任孫利民研究員主持,中科院信工所孫德剛副所長(zhǎng)致歡迎詞,高屋建瓴的指出我國(guó)工業(yè)控制系統(tǒng)面臨前所未有的信息安全威脅,對(duì)國(guó)內(nèi)工控安全發(fā)展提出了期許。國(guó)家信息技術(shù)安全研究中心總工程師李京春做了《工控系統(tǒng)安全保障與典型案例》的演講,李京春總工從今年發(fā)生在國(guó)內(nèi)外的工控安全典型案例出發(fā),說(shuō)明了工控系統(tǒng)安全保障的必要性和緊迫性,并對(duì)保障方案做了詳細(xì)的介紹。浙江大學(xué)工業(yè)控制系統(tǒng)安全技術(shù)國(guó)家工程實(shí)驗(yàn)室的王文海教授以《內(nèi)生安全的主動(dòng)防御工控系統(tǒng)防護(hù)技術(shù)研究》為題,介紹了由浙江大學(xué)牽頭擔(dān)的“十三五”國(guó)家重點(diǎn)研發(fā)計(jì)劃項(xiàng)目的具體內(nèi)容、技術(shù)路線和方案,該項(xiàng)目集中了國(guó)內(nèi)安全領(lǐng)域和控制領(lǐng)域兩方面的優(yōu)勢(shì)單位,將有助于提升我國(guó)工控系統(tǒng)安全的整體技術(shù)水平。



  面對(duì)日益嚴(yán)重的安全局勢(shì),我國(guó)政府及時(shí)制定了《中華人民共和國(guó)國(guó)家安全法》;同時(shí)全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)和全國(guó)工業(yè)過(guò)程測(cè)量控制和自動(dòng)化標(biāo)準(zhǔn)化技術(shù)委員會(huì)相繼推出了一系列工業(yè)控制系統(tǒng)安全標(biāo)準(zhǔn),為我國(guó)關(guān)鍵技術(shù)設(shè)施安全防護(hù)提供了堅(jiān)實(shí)的法律保障。中國(guó)信息安全測(cè)評(píng)中心謝豐處長(zhǎng)做了《工控系統(tǒng)安全測(cè)評(píng)思考》的報(bào)告,介紹了對(duì)工控安全產(chǎn)品、解決方案和系統(tǒng)測(cè)評(píng)的規(guī)范化、標(biāo)準(zhǔn)化思考。中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院范科峰主任做了《工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)研究制定與應(yīng)用實(shí)踐》報(bào)告,系統(tǒng)介紹了我國(guó)已有工控安全標(biāo)準(zhǔn),制定中的工控安全標(biāo)準(zhǔn)和進(jìn)展,以及是如何制定標(biāo)準(zhǔn)的,對(duì)工控安全廠商和客戶,都有很重要指導(dǎo)意義。公安部葛波蔚處長(zhǎng)對(duì)最新頒布的《國(guó)家網(wǎng)絡(luò)安全法》做了解讀,《網(wǎng)絡(luò)安全法》是我國(guó)第一部對(duì)網(wǎng)絡(luò)空間進(jìn)行保護(hù)的法律,具有劃時(shí)代的意義,特別是對(duì)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全的規(guī)定,為我國(guó)工控安全的實(shí)施提供了法律依據(jù)。

  工信部李俊主任做了《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》的報(bào)告,對(duì)工信部2016年11月發(fā)布的《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》做了權(quán)威解讀,《指南》堅(jiān)持“安全是發(fā)展的前提,發(fā)展是安全的保障”,以當(dāng)前我國(guó)工業(yè)控制系統(tǒng)面臨的安全問(wèn)題為出發(fā)點(diǎn),注重防護(hù)要求的可執(zhí)行性,從管理、技術(shù)兩方面明確工業(yè)企業(yè)工控安全防護(hù)要求。李俊主任介紹了指南制定的背景,在實(shí)施過(guò)程中如何具體落地,并對(duì)指南的具體條文做了深入淺出的詳細(xì)說(shuō)明。



  面對(duì)日益增多的工控系統(tǒng)安全威脅,結(jié)合國(guó)外產(chǎn)品在我們占主導(dǎo)地位和存在大量的遺留系統(tǒng),如何進(jìn)行全面系統(tǒng)的風(fēng)險(xiǎn)評(píng)估、監(jiān)管和防護(hù)?演講嘉賓從不同角度做出了他們的回答。中科院信工所孫利民主任做了《對(duì)我國(guó)工控系統(tǒng)安全技術(shù)研究的思考》報(bào)告,物聯(lián)網(wǎng)安全技術(shù)北京市重點(diǎn)實(shí)驗(yàn)室一直致力于物聯(lián)網(wǎng)的設(shè)備清查、脆弱性分析、威脅態(tài)勢(shì)感知和系統(tǒng)防護(hù)方案的研究。物聯(lián)網(wǎng)是互聯(lián)網(wǎng)、工業(yè)控制網(wǎng)絡(luò)和智能終端的融合發(fā)展趨勢(shì),其安全問(wèn)題不僅包含信息安全和工控安全,還具有其他新特征,今年發(fā)生的黑客利用攝像頭漏洞攻擊美國(guó)西海岸網(wǎng)絡(luò)即是重要案例。孫主任對(duì)我國(guó)工控系統(tǒng)安全現(xiàn)狀和技術(shù)進(jìn)行了研究思考,提出了“從外到內(nèi)、從表到里”的工控系統(tǒng)風(fēng)險(xiǎn)監(jiān)管和安全防護(hù)的技術(shù)路線,對(duì)用戶、研究機(jī)構(gòu)和工控安全廠商都有非常深的指導(dǎo)意義。

  國(guó)家電網(wǎng)智能電網(wǎng)研究院周亮主任做了《智能電網(wǎng)工控安全測(cè)評(píng)與防護(hù)體系》報(bào)告,介紹了在電力工控安全測(cè)評(píng)實(shí)驗(yàn)室中發(fā)現(xiàn)的問(wèn)題,和電網(wǎng)中的工控安全現(xiàn)狀。電力行業(yè)作為國(guó)家最重要的能源動(dòng)脈,關(guān)系國(guó)計(jì)民生,而去年和今年烏克蘭電網(wǎng)遭受嚴(yán)重網(wǎng)絡(luò)攻擊導(dǎo)致大規(guī)模停電的事件,更是給我們敲響了警鐘,智能電網(wǎng)的工控安全測(cè)試與防護(hù)非常重要,最重要的是防患于未然。電子六所工業(yè)控制系統(tǒng)信息安全技術(shù)國(guó)家工程實(shí)驗(yàn)室的盧凱高級(jí)工程師做了《電力行業(yè)工業(yè)控制系統(tǒng)信息安全解決方案分析》的報(bào)告,講解了在測(cè)評(píng)中總結(jié)的電力行業(yè)工控安全現(xiàn)狀,包括霍尼韋爾、艾默生等工控設(shè)備廠商使用的安全方案,從而總結(jié)除了一套符合中國(guó)國(guó)情的解決方案。

  作為工控安全廠商代表,威努特總經(jīng)理龍國(guó)東最后做了《現(xiàn)場(chǎng)工控安全問(wèn)題及思考》的匯報(bào),以威努特解決的大量活生生的工控安全案例,歸納出了“網(wǎng)絡(luò)”、“設(shè)備”、“主機(jī)”和“制度”四大類根本工控安全問(wèn)題,并對(duì)案例進(jìn)行詳細(xì)剖析,從現(xiàn)象到根因,再到解決方案,說(shuō)明了威努特的工控安全“白環(huán)境“解決方案是如何贏得國(guó)內(nèi)如此眾多客戶”芳心“的。




  現(xiàn)場(chǎng)精彩的報(bào)告激起了聽(tīng)眾的共鳴,大家在最后的研討階段各抒己見(jiàn),碰撞出了更多智慧的火花,為我國(guó)未來(lái)工控安全的發(fā)展又增一助推劑,希望明年有更多有志于工控安全之士參與到這個(gè)會(huì)議中來(lái)。


投訴建議

提交

查看更多評(píng)論
其他資訊

查看更多

工業(yè)控制系統(tǒng)滲透測(cè)試淺析

未雨綢繆,工控安全培訓(xùn)正當(dāng)時(shí)

你的車安全嗎-車聯(lián)網(wǎng)工控系統(tǒng)安全隱患排查

典型SCADA系統(tǒng)安全防護(hù)案例分享

從“拒絕服務(wù)”到“安全穩(wěn)定”