“2016第五屆工業(yè)控制系統(tǒng)信息安全峰會”（第一站）在北京成功召開

“2016第五屆工業(yè)控制系統(tǒng)信息安全峰會”（第一站）在北京成功召開

會議現(xiàn)場

2016年5月12日，由工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟(ICSISIA)主辦，ICSISIA秘書處及控制網(wǎng)(kongzhi.net)&《自動化博覽》承辦的“2016第五屆工業(yè)控制系統(tǒng)信息安全峰會”第一站在北京展覽館成功舉辦。此次峰會共邀請來自電力、石化、冶金、交通、市政等行業(yè)的用戶單位、系統(tǒng)集成商、生產(chǎn)廠商、設(shè)計院、大學及科研單位的150多位代表出席，共同深入交流和探討當前環(huán)境下工業(yè)控制系統(tǒng)信息安全技術(shù)及產(chǎn)業(yè)的發(fā)展現(xiàn)狀及趨勢。

工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟秘書長、中國電子技術(shù)標準化研究院信息安全研究中心副主任范科峰博士講話并主持了上午的會議，他表示，工控安全是國家關(guān)鍵信息基礎(chǔ)設(shè)施保護的關(guān)鍵環(huán)節(jié)，在實現(xiàn)國家安全、保障工業(yè)健康發(fā)展過程中，發(fā)揮著舉足輕重的作用。習近平總書記4月19日在網(wǎng)絡(luò)安全和信息化工作座談會上發(fā)表重要講話，提出“國家關(guān)鍵信息基礎(chǔ)設(shè)施面臨較大風險隱患，網(wǎng)絡(luò)安全防控能力薄弱，難以有效應對國家級、有組織的高強度網(wǎng)絡(luò)攻擊”、“增強網(wǎng)絡(luò)安全防御能力和威懾能力”等重大論斷。對工控安全行業(yè)從業(yè)者寄予了極大的期望和重托，峰會恰好在這個特殊時期召開，意義重大。希望聯(lián)盟為大家搭建的這一交流平臺，可以為相關(guān)產(chǎn)業(yè)界進一步破解工控安全產(chǎn)業(yè)發(fā)展中的難題提供契機。

工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟秘書長、中國電子技術(shù)標準化研究院信息安全研究中心副主任范科峰博士

中國電子技術(shù)標準化研究院李琳博士為本次峰會帶來了第一個報告——《信息物理系統(tǒng)（CPS）安全技術(shù)研究》，他分別從背景、核心概念、典型邏輯框架、主要特點等多個方面對信息物理系統(tǒng)進行了介紹，提出了一種適合信息物理系統(tǒng)的安全架構(gòu)，并就 CPS異常威脅實時監(jiān)測、CPS信息安全風險評估、風險預測等方面進行了深入的探討。

中國電子技術(shù)標準化研究院李琳博士

啟明星辰集團公司工控安全營銷部技術(shù)總監(jiān)孟雅輝在《打破工控系統(tǒng)“潛規(guī)則”，贏得安全新動力》的報告中指出，雖然近兩年來發(fā)生了多起針對工業(yè)控制系統(tǒng)的攻擊事件，但我國工控安全目前還處于“外熱內(nèi)溫”的現(xiàn)狀。梳理了石化行業(yè)、先進制造、電網(wǎng)和發(fā)電等行業(yè)工控系統(tǒng)面臨的信息安全問題，針對工控系統(tǒng)中存在的 “潛規(guī)則”等現(xiàn)象，呼吁打造工控安全風險評估平臺，積極共建威脅情報監(jiān)測平臺，攜手共赴工控安全之路。

啟明星辰集團公司工控安全營銷部技術(shù)總監(jiān)孟雅輝

機械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟研究所梅恪副所長在《智能制造安全一體化設(shè)想》的報告中，為大家介紹了企業(yè)安全實踐的現(xiàn)狀，以及生產(chǎn)中從物理安全、其他安全、功能安全、信息安全等層層加固的一體化防御體系。并表示，從產(chǎn)品、系統(tǒng)集成、運維管理、測評等各個方面，企業(yè)的安全生產(chǎn)應該是一個全生命周期的概念。

機械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟研究所副所長梅恪

北京神州綠盟信息安全科技股份有限公司工控安全產(chǎn)品總監(jiān)王曉鵬的報告《淺析工控系統(tǒng)安全態(tài)勢的變化與應對措施》深入淺出地闡述了現(xiàn)今工控系統(tǒng)安全態(tài)勢的變化及應對措施，報告針對現(xiàn)有的工控安全攻擊情況進行了詳細解讀，同時介紹了工控安全與傳統(tǒng)信息安全的區(qū)別，并提出建立工控系統(tǒng)的可信任網(wǎng)絡(luò)系統(tǒng)生態(tài)圈的安全理念，需要實現(xiàn)跨領(lǐng)域、跨行業(yè)的多方位合作，并從運營、監(jiān)管和服務三方面同時入手，形成閉環(huán)，引起現(xiàn)場多位專家的強烈共鳴。

北京神州綠盟信息安全科技股份有限公司工控安全產(chǎn)品總監(jiān)王曉鵬

中國軟件評測中心實驗室主任郭永振的報者《工業(yè)控制系統(tǒng)安全認識和思考》 ，從眾多安全事件入手，介紹了工業(yè)控制系統(tǒng)與信息系統(tǒng)的差異，提出了一系列應對措施:完善工業(yè)控制系統(tǒng)安全法規(guī)及標準，建立工業(yè)控制系統(tǒng)分類分級監(jiān)管機制, 健全企業(yè)工業(yè)控制系統(tǒng)安全責任制, 統(tǒng)籌推進工業(yè)控制系統(tǒng)多角度防護, 推行工業(yè)自動化工程測試管控體系, 開展工業(yè)控制系統(tǒng)安全測試、檢查和評估。

中國軟件評測中心實驗室主任郭永振

為現(xiàn)場聽眾帶來《從產(chǎn)業(yè)角度看信息安全-全球信息安全概況及汽車行業(yè)信息安全現(xiàn)狀與展望》的是北汽福田汽車股份有限公司生產(chǎn)力研究專家、特級總師任起龍，他與大家分享了全球電力和公共事業(yè)信息安全現(xiàn)狀的數(shù)據(jù)，提到汽車行業(yè)信息安全現(xiàn)狀時，他表示，未來智能汽車可以用“帶輪子的移動信息平臺”來形容，更需格外重視信息安全，要盡可能在安全性和可用性之間保持合理的平衡。

北汽福田汽車股份有限公司生產(chǎn)力研究專家、特級總師任起龍

解放軍信息工程大學副教授魏強在《工業(yè)控制系統(tǒng)漏洞-威脅與挑戰(zhàn)》的報告中特別為大家做了工控系統(tǒng)漏洞情況分析，分享了PLC安全相關(guān)的研究，他表示，隨著針對PLC及其運行時環(huán)境的攻擊越來越普遍，漏洞分析等相關(guān)技術(shù)越來越向工控系統(tǒng)的底層深入，未來將會圍繞PLC的安全防御為主。

解放軍信息工程大學副教授魏強

在《面向工業(yè)控制系統(tǒng)的可信處理技術(shù)》的報告中，中國科學院沈陽自動化研究所副研究員尚文利分享了工業(yè)控制系統(tǒng)安全現(xiàn)狀，重點介紹了有關(guān)可信處理技術(shù)方面的最新研究，以及在石油、石化行業(yè)的應用。

中國科學院沈陽自動化研究所副研究員尚文利

本次峰會以近期熱點工控安全事件為切入點，就當前工控系統(tǒng)面臨的安全威脅、國內(nèi)外工控安全的技術(shù)現(xiàn)狀和發(fā)展趨勢、工控系統(tǒng)的解決方案等內(nèi)容展開了深入研討。與會者紛紛表示，本次論壇為大家把握工控信息安全形勢提供了很有價值的信息和指導；通過這次論壇進一步增進了對于工控系統(tǒng)信息安全的了解和交流，為大家創(chuàng)造了更多的合作機會。

工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟（ICSISIA）積極響應習近平主席在網(wǎng)絡(luò)安全和信息化工作座談會上的重要講話，為樹立正確的網(wǎng)絡(luò)安全觀，加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，搭建政府、用戶、企業(yè)、科研院所、大專院校之間的交流平臺，發(fā)揮紐帶與橋梁作用，共同推進我國工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)發(fā)展。接下來“2016第五屆工業(yè)控制系統(tǒng)信息安全峰會”將繼續(xù)在杭州、北京、上海舉辦三場，請點擊www.ICSISIA.com，持續(xù)關(guān)注活動進展。