工业控制系统信息安全产业联盟第一届第二次理事会在京召开
——携手共进 推动产业向前发展

工业控制系统信息安全产业联盟第一届第二次理事会在京召开
——携手共进 推动产业向前发展

中国科学院院士 戴汝为

和利时集团CEO 邵柏庆

工信部电子一所总工 尹丽波

2015年3月19日，工业控制系统信息安全产业联盟（ICSISIA）第一届第二次理事会在中国科学院自动化所召开，联盟理事长中国科学院院士戴汝为、副理事长和利时集团CEO邵柏庆、副理事长工信部电子科学技术情报研究所总工尹丽波以及四十余位理事出席了此次会议。

联盟副秘书长梁秀璟对2014年联盟的工作进行总结和梳理，就一些重点工作进行汇报和说明。联盟在2014年进行的诸多工作，包括举办四站贯穿全年的“2014工业控制系统信息安全年”大型主题系列活动、发布《工业企业信息系统安全技术指引》、出版业内目前为止唯一的《工业控制系统信息安全》专刊以及制作发行工业控制系统信息安全产业联盟电子期刊<大视野>等工作，在业内掀起了一股工业控制系统信息安全热潮，不仅加强了政府、产、学、研、用等多方在该领域内的合作与交流，更是让整个行业认识到了工业控制系统信息安全的重要性和紧迫性。

联盟秘书长石红芳向所有理事报告2015年联盟的工作计划，主要三项：一是发展联盟新会员，吸引更多的会员加入联盟。二是组织涉及技术与产业的交流和互动，包括继续举办2015工业控制系统信息安全峰会四场；召开面向行业的工业控制系统信息安全现状、问题及建议研讨会；组织成员单位之间的互动交流及参观；举办热点技术沙龙以及开展破题“十三五”——工业控制系统信息安全讨论，推动相关项目和课题的合作。三是积极服务会员，继续加强传播，扩大联盟的影响力。

与会理事及会员单位代表不仅对联盟2014年工作给予了高度肯定，同时也针对2015年的工作计划展开了热烈讨论。

副理事长尹丽波仔细分析了当前工业控制系统信息安全的现状及未来发展态势，并向大家传达了国家对于此项工作的重视，这为联盟下一步的发展创造了很好的机遇。副理事长邵柏庆简单介绍了目前和利时公司正在开展的有关工业控制系统信息安全方面的项目，并对联盟的工作提出新的发展思路。

中国石化工程建设有限公司副总工程师林融从自身在实施层面遇到的问题谈起，希望联盟可以吸纳更多的国内外控制系统、信息安全厂商，以及用户单位的加入，强化用户对于工业控制系统信息安全问题的重视，打造厂商、用户、总包方等多方面的无缝连接。广州地铁设计研究院副总工毛宇丰对联盟发挥的桥梁作用表示感谢，他谈到，去年依托联盟平台，与一些联盟成员单位之间展开了深入交流与合作，并借助联盟其他会员单位的力量加强了与用户之间的沟通，逐步提升了地铁行业对于工业控制系统信息安全工作的重视。首钢总公司信息部运行管理处处长王福生分享了冶金行业工业控制系统信息安全的现状，并再次强调国产化的问题，他认为联盟未来的工作大有可为。

此外，原电力规划院主任侯子良高工、公安部三所顾健博士、中国自动化学会专家咨询工作委员会常务副主任委员罗安、机械工业仪器仪表综合技术经济研究所副所长梅恪、北京力控华康科技有限公司董事长马国华、上海三零卫士有限公司副总经理李成斌、北京网御星云信息技术有限公司张晔、华北计算机系统工程研究所姜洪朝副处长等都对联盟的工作提出了自己的建议和看法。

会议在一片热烈的讨论中进入尾声，中国软件评测中心宋娟博士在最后对会议进行总结，对联盟未来发展谈了自己的几点体会，她表示，希望未来联盟可以吸收更多的新鲜血液，同时，也期待成员单位借助联盟这个平台，积极交流，互通有无，共同促进我国工业控制系统信息安全产业的向前发展。

现场发言：

邵柏庆：我想给联盟提一个建议。希望联盟日后可以加强与其他联盟之间的交流与合作。可以吸纳其他联盟作为我们联盟的会员，同时，我们也可以成为他们的会员参与到其它联盟的一些工作和活动中，互通有无，资源共享，共同进步。

尹丽波：目前来看，各个国家的工业控制系统信息安全形势都非常严峻，尤其在2014年，先后爆发的一些系统漏洞对很多工控系统都造成了影响，后来又有Havex这种恶意软件入侵欧美一千多家能源企业的工控系统中，产生了比较恶劣的影响。应该说，爆发的一系列事件引发了各个国家对于工控系统信息安全的关注。当然，我们国家也开始逐步关注工业控制系统信息安全，从2011年开始工信部作为主管部门发布了相关的指导管理办法和文件之后，也在不断加强政策、技术等各方面的研究。电子科学技术情报研究所（电子一所）是工信部下属的直属单位，也在这方面做了一些研究。主要包括为相关主管部门做政策方面的支撑，以及在工业控制系统信息安全的在线预警、信息共享等方面也做了一些工作。希望以后联盟的成员单位可以来一所参观指导。

另外，从我们国家当前的总体形势来看，习总书记亲自担任网络安全和信息化领导小组的组长，对信息安全工作表现出了充分的重视，也把信息安全列为影响国家安全的十大主要内容之一。所以我们工业控制系统信息安全产业联盟应该为国家的发展，国家的信息安全贡献自己的一份力量。

中国石化工程建设有限公司副总工 林融

林融：希望联盟可以吸纳更多的国内外控制系统、信息安全厂商，以及用户单位的加入，强化用户对于工业控制系统信息安全问题的重视。联盟除了有责任服务于现有的成员单位外，还应该将一些用户单位的设备管理部门、信息管理部门的主管吸纳进来，让他们参与到联盟的工作中，这将非常有利于推进整个产业的向前发展。

广州地铁设计研究院副总工 毛宇丰

毛宇丰：众所周知，地铁行业是一个相对松散的行业，它没有一个统管的国家部门，现在我国一共有39座城市建设了地铁，每一个地方对工业控制系统信息安全问题的认识程度都有差异。去年联盟成立以后，依托联盟的这个平台，我们与一些联盟成员单位之间展开了深入交流与合作，并借助联盟其他会员单位的力量加强了与用户之间的沟通，逐步提升了地铁行业对于工业控制系统信息安全工作的重视。目前在一些新的地铁设计当中，已经全面采用了信息安全的方案，并把对工业控制系统信息安全的要求全面纳入了新线路的设计要求中。同时，也对既有开通的线路进行了研究及改善。

首钢总公司信息部运行管理处处长 王福生

王福生：我认为联盟今后还有很多的事情可以去做，一是进一步影响各个工控系统的工程师、工控系统的管理人员，使他们能够高度重视信息安全的问题。当然“安全”肯定是围绕“功能”来进行，如果为了安全把功能破坏掉，这样也是得不偿失的。所以还是要培养一些技术人员，使他们既懂工控系统，又要懂得信息安全。我希望联盟今后继续扩大成员范围，同时可以举办一些培训和座谈，我也非常欢迎各位到首钢去座谈和培训。

机械工业仪器仪表综合技术经济研究所副所长 梅恪

梅恪：我想为联盟未来的工作提供一个新的思路——成立创新中心，就是联合一些志同道合的成员单位，无论是用户、厂商还是第三方的认证、检测机构，尝试把技术力量整合在一起，推动技术方面的发展，真正做一点实事，促进工业控制系统信息安全工作的向前发展。

华北计算机系统工程研究所（电子六所）副处长 姜洪朝

姜洪朝：电子六所的工业控制系统信息安全技术国家工程实验室将于今年4月、7月及12月举办三次技术专家研讨会，目前为止参会的专家名单已经达到50余位，都是各领域的领军人物，其中包括八位院士。我们今后也希望可以和联盟一起合作召开技术专家研讨会。另外，欢迎大家到六所的工业控制系统信息安全技术国家工程实验室参观指导。

公安部三所 顾健博士

顾健：信息安全和工控安全是两个不同的方面，对于如何把他们紧密结合起来，我想联盟应该能够发挥非常大的作用。比如有一些纯粹做工控的专家认为将安全性做进产品后，产品的成本就增加了。另外，系统进来以后会不会对设备的可靠性造成影响，这也是应该慎重考虑的问题。我想这几方面都可以由联盟牵头，把一些研究单位、用户单位、厂商以及其他相应的管理部门结合起来，共同有针对性地对一些具体问题进行专题讨论，这将是非常有益的。

中国自动化学会专家咨询工作委员会副主任委员 罗安

罗安：现在很多人还是觉得工业控制系统信息安全问题离自己很遥远，所以我认为联盟未来最重要的一项工作就是继续宣传，让业内人士充分认识到这一问题的重要性。另外，我希望未来由联盟牵头，咱们可以在信息安全领域做一个类似于ISO9000的认证，不断发现各种信息安全的漏洞，然后采取措施来解决。我认为这是一项非常有意义的工作，联盟只有把这些实质性的工作做起来以后才能够逐步把工业控制系统信息安全的建设推广出去。