使命与责任 提升核心技术能力服务工业用户
——“2015第四届工业控制系统信息安全峰会”成功打响第一站
2015年5月14日,由工业控制系统信息安全产业联盟(ICSISIA)、工业控制系统信息安全技术国家工程实验室(NLIIST)联合主办,ICSISIA秘书处及控制网(kongzhi.net) &《自动化博览》承办的“2015第四届工业控制系统信息安全峰会”第一站在北京展览馆成功举办,此次峰会共邀请9位嘉宾带来精彩报告,并有来自电力、石化、冶金、交通、市政等行业的用户单位、系统集成商、生产厂商、设计院、大学及科研单位的200余名代表出席,共同深入沟通、交流和探讨当前环境下工业控制系统信息安全技术及产业的发展现状及趋势。
峰会期间,工业控制系统信息安全技术国家工程实验室隆重发布了其自主研发的工业控制系统通讯协议健壮性测试平台。该平台是专为控制设备生产商、最终用户及检测单位设计定制的测试设备,用于测试控制设备本身的健壮性及网络安全性,能够帮助用户发现工控网络系统中已知和未知的漏洞。
工控漏洞挖掘产品
工业控制系统信息安全产业联盟秘书长、中国自动化学会副秘书长石红芳女士为此次活动致辞,她介绍了工业控制系统信息安全产业联盟在2015年将要开展的工作及进展,并对一直以来给予联盟工作巨大支持的联盟成员单位及理事会成员表示感谢。
工业控制系统信息安全产业联盟秘书长、中国自动化学会副秘书长 石红芳
工业和信息化部电子科学技术情报研究所(工信部一所)高级分析师 郭娴
工业和信息化部电子科学技术情报研究所(工信部一所)的高级分析师郭娴博士为本次峰会带来了第一个报告——《“互联网+”时代下工业控制系统网络安全》,她指出工业控制系统正面临严峻的网络安全风险,并分享了通过工信部一所建设的工业控制系统在线监测平台所扫描到的,至今依然没有保护措施暴露在互联网上的控制系统,其中有很多都应用在了关键的行业,如电力、石化等,这让现场听众感到触目惊心。
菲尼克斯电气中国公司副总裁 杜品圣
菲尼克斯电气中国公司副总裁杜品圣博士的报告题目是《工业4.0背景下的工业控制系统信息安全》,他深入浅出地阐述了对工业4.0的理解,简单梳理了工业4.0新的生产制造模式对于工业控制系统信息安全的新要求,并提出建立纵深防御体系、VPN网关与防火墙相结合的安全解决方案。
和利时集团可靠性技术部技术中心经理 王弢
为现场听众带来《工控信息安全产品的关键需求》报告的是和利时集团可靠性技术部的技术中心经理王弢,他介绍了和利时集团的信息安全组件在流程行业工业控制系统中的应用,分析了工控防火墙可靠性要求,并详细说明了基于白名单的主机防病毒软件的设计原则和独特优势。
北京匡恩网络科技有限责任公司安全技术专家 刘振华
北京匡恩网络科技有限责任公司的安全技术专家刘振华为本次峰会带来了第四个报告——《工控漏洞分析及系统安全整体解决方案》,他梳理了国内外工控网络安全防护理念的演变历程,重点介绍了匡恩网络提供的全生命周期解决方案及其特点。
北京四方继保自动化股份有限公司研发中心软件平台研发部平台经理 黄磊
北京四方继保自动化股份有限公司研发中心软件平台研发部平台经理黄磊的报告题目是《通用工业自动化系统架构的安全模型分析及应对策略》,他列举了电力监控自动化和电厂工业自动化系统领域的信息安全研究,介绍了工业控制系统架构模型和工控系统全生命周期模型,最后分享了关于推进工业控制系统信息安全工作的几点思路。
工业控制系统信息安全技术国家工程实验室工业控制系统安全检测中心副主任 李航
工业控制系统信息安全技术国家工程实验室工业控制系统安全检测中心副主任李航在《从“0”到“1”:自主研发工控协议通讯健壮性测试平台》报告中分析了工业控制系统协议健壮性测试的必要性,并重点介绍了电子六所自主研发的工业控制系统通讯协议健壮性测试平台,该平台采用B/S模式,自主研发的强大的模糊测试引擎,包含工控协议模糊测试、网络压力测试等功能。
国家能源局信息中心信息安全技术处副处长高工 陈雪鸿
为现场听众带来《浅谈工控系统定级》报告的是国家能源局信息中心信息安全技术处副处长陈雪鸿高工,她和大家分享了国家信息安全等级保护的政策性文件,认为工业控制系统定级是开展工业控制系统等级保护工作的基础。并总结了工控系统定级易存在的误区,各工控行业可根据国家标准结合行业特点,在实践中不断总结与调整,真正实现等级保护的实施原则“自主保护、重点保护、同步建设、动态调整”。
北京威努特技术有限公司CEO 龙国东
北京威努特技术有限公司CEO龙国东的报告题目是《威努特工业控制信息安全整体解决方案》,他首先为现场观众解读工控安全标准,梳理了工控安全的三大误区,认为“工控安全≠传统信息安全”,并提出建立工控系统的可信任网络白环境和工控软件白名单的安全理念。
电子科技大学通信学院教授 陈运
电子科技大学通信学院教授陈运带来此次峰会的“压轴”报告——《边信道攻击:不可忽视的安全威胁》,她基于对工业控制系统特点的分析,指出边信道攻击,正在成为工业控制系统新的安全威胁,提出没有边信道安全,网络安全形同虚设。陈运教授的观点,激发了现场听众对于边信道攻击的浓厚兴趣,纷纷在现场与其进行深入讨论,也为此次峰会画上了圆满的句点。
此次峰会的成功举行,无疑再一次在业内掀起了工业控制系统信息安全的热潮。通过嘉宾的报告,我们能够深刻地体会到,和前几年很多单位都处在观望、初探的阶段不同,一些企业、研究机构等已经率先在工业控制系统信息安全领域迈出了坚实的第一步。自主研发的测试、在线检测平台以及企业推出的信息安全组件及解决方案等,都让我们看到我国工业控制系统信息安全工作已经取得了实质性的进展,虽然这只是一小步,但相信,通过工业控制系统信息安全产业联盟(ICSISIA)搭建的这个政府、产、学、研、用的综合平台,所有人及单位的一小步,终将成就我国工业控制系统信息安全产业向前发展的一大步。正如此次峰会的主题“使命与责任 提升核心技术能力 服务工业用户”,工业控制系统信息安全产业联盟愿意时刻牢记自身的使命与责任,整合资源,优势共享,最终服务于中国工业用户。
“2015第四届工业控制系统信息安全峰会”将连续举办四场,接下来将于7月、9月、11月分别在上海、重庆、北京举办,请点击www.ICSISIA.com,持续关注活动进展。
现场听众与陈运教授在会后交流探讨