業(yè)界

2014年9月24日，由工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟（ICSISIA）主辦， ICSISIA秘書處及控制網(wǎng)(kongzhi.net) &《自動化博覽》承辦的“2014工業(yè)控制系統(tǒng)信息安全年”大型主題系列活動第三站在北京舉行，來自全國電力、石化、冶金、交通、市政等行業(yè)的用戶單位、系統(tǒng)集成商、生產(chǎn)廠商、設(shè)計院、大學(xué)及科研單位的近百名代表出席此次會議。

會議由工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟（ICSISIA）副秘書長陳盈主持。期間副理事長兼秘書長石紅芳介紹了聯(lián)盟的基本情況以及近期的工作內(nèi)容。全國工業(yè)過程測量控制和自動化標準化技術(shù)委員會教授級高工梅恪，施耐德電氣（中國）有限公司工業(yè)事業(yè)部工業(yè)信息安全首席專家王斌，和利時集團技術(shù)中心可靠性技術(shù)部經(jīng)理王弢，西門子中國研究院信息安全部資深核心技術(shù)專家唐文博士，北京神州綠盟信息安全科技股份有限公司風(fēng)險與合規(guī)產(chǎn)品線推廣經(jīng)理張旭，冶金自動化研究設(shè)計院研發(fā)中心混合流程工業(yè)自動化系統(tǒng)與裝備技術(shù)國家重點實驗室副主任、教授級高工張云貴分別帶來了精彩的報告。

會議主持人：工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟副秘書長 陳盈

全國工業(yè)過程測量控制和自動化標準化技術(shù)委員會教授級高工 梅恪

全國工業(yè)過程測量控制和自動化標準化技術(shù)委員會教授級高工梅恪的報告《中國工控信息安全技術(shù)標準體系》從工控技術(shù)發(fā)展與信息安全勢態(tài)、國際工控信息安全技術(shù)標準情況、國家工控信息安全技術(shù)標準情況、技術(shù)標準體系的構(gòu)建以及面臨的問題等方面詳細介紹了工控信息安全的概念，并說明了工控信息安全在各個產(chǎn)品、行業(yè)上的標準，他指出工控信息安全是一項長期而艱巨的任務(wù)，需要自動化人不懈的努力。

施耐德電氣（中國）有限公司工業(yè)事業(yè)部工業(yè)信息安全首席專家 王斌

施耐德電氣（中國）有限公司工業(yè)事業(yè)部工業(yè)信息安全首席專家王斌的報告《工控系統(tǒng)現(xiàn)狀分析及建議》講述了工業(yè)革命的發(fā)展歷程、信息時代的信息安全風(fēng)險，并介紹了工控系統(tǒng)中的關(guān)鍵設(shè)備、通訊方式、工業(yè)控制系統(tǒng)的特點、電力行業(yè)安全防護手段以及工控系統(tǒng)信息安全現(xiàn)狀，并給出了工控系統(tǒng)信息安全建議。

和利時集團技術(shù)中心可靠性技術(shù)部經(jīng)理王弢在《持續(xù)關(guān)注用戶對工業(yè)控制系統(tǒng)信息安全的需要》的報告中就工業(yè)信息安全的優(yōu)先次序、保障工控系統(tǒng)正常運行、信息安全與信息化的矛盾等做了闡述，介紹了在役系統(tǒng)解決方案、工控廠商與信息安全服務(wù)商的配合、長期服務(wù)問題、集成解決方案等方面的實際運作情況。他認為信息安全產(chǎn)品的可靠性與易用性非常關(guān)鍵，這些都需要行業(yè)標準、信息安全認證、國家監(jiān)管要求的出臺。

和利時集團技術(shù)中心可靠性技術(shù)部經(jīng)理 王弢

西 子中國研究院信息安全部資深核心技術(shù)專家 唐文

西門子中國研究院信息安全部資深核心技術(shù)專家唐文博士帶來題為《縱深防御，信息安全》的報告，他指出信息安全的新戰(zhàn)場是工業(yè)基礎(chǔ)設(shè)施，工業(yè)信息安全變得日益重要。他列舉了發(fā)生在世界各地能源、水利與水處理、交通、制造等方面的工業(yè)信息安全事件。針對系統(tǒng)脆弱性、潛在的安全威脅，介紹了西門子基于縱深防御理念的安全工控系統(tǒng)，講解了西門子從咨詢、安全培訓(xùn)、配置管理到工業(yè)信息安全產(chǎn)品、冗余、系統(tǒng)加固與補丁管理等全方位的服務(wù)。

北京神州綠盟信息安全科技股份有限公司風(fēng)險與合規(guī)產(chǎn)品線推廣經(jīng)理 張旭

北京神州綠盟信息安全科技股份有限公司風(fēng)險與合規(guī)產(chǎn)品線推廣經(jīng)理張旭作了題為《治標更要治本——工控安全治理新思路》的報告，他認為信息化和自動化兩化融合是機遇也是挑戰(zhàn)，黑客組織是當前工控系統(tǒng)所面臨的最大安全威脅，解決此問題首先要解決系統(tǒng)安全漏洞侵入的問題。

冶金自動化研究設(shè)計院研發(fā)中心混合流程工業(yè)自動化系統(tǒng)與裝備技術(shù)國家重點實驗室副主任、教授級高工 張云貴

冶金自動化研究設(shè)計院研發(fā)中心混合流程工業(yè)自動化系統(tǒng)與裝備技術(shù)國家重點實驗室副主任、教授級高工張云貴的報告題目為《基于信息物理融合的工業(yè)控制網(wǎng)絡(luò)安全技術(shù)研究》，他表示工控信息安全復(fù)雜在于它是信息、物理融合的系統(tǒng)，是跨學(xué)科的大問題，目前缺少最基本的理論指導(dǎo)、安全問題發(fā)生后的防御知識以及缺少模擬仿真實驗室。不同于IT網(wǎng)絡(luò)安全的剛性原則，工業(yè)控制是彈性原則，防御不是工控的強項，工控安全重點在研究理性黑客獲得控制權(quán)后的攻擊策略，攻擊包括物理擾動和網(wǎng)絡(luò)攻擊。他認為工控安全研究已經(jīng)到了節(jié)點，中國的工業(yè)控制安全問題技術(shù)研究還是需要中國自己解決。

安全問題，特別是信息安全問題是國家乃至全球的大事，震網(wǎng)病毒對工業(yè)生產(chǎn)的安全威脅至今還沒有比較完美的解決方案。隨著網(wǎng)絡(luò)、計算機的發(fā)展，特別是信息化與工業(yè)化的深度融合，以及物聯(lián)網(wǎng)的發(fā)展，病毒、木馬正向工業(yè)信息安全襲來。工業(yè)控制系統(tǒng)的信息安全問題日益突出，從事自動化和信息安全的人都已深知肩上的重任，解決問題還需要長期不懈地努力。