omniture

2019工業(yè)安全大會在京舉行,聚力工業(yè)“智能+”轉型升級

工業(yè)控制系統信息安全產業(yè)聯盟
2019-05-13 16:20 7033
2019年5月9日,由工業(yè)控制系統信息安全產業(yè)聯盟主辦,中國自動化學會、智能制造推進合作創(chuàng)新聯盟、邊緣計算產業(yè)聯盟、中國儀器儀表行業(yè)協會支持,控制網及《自動化博覽》承辦的“2019工業(yè)安全大會(ISSC2019)”在北京德寶飯店舉行。

北京2019年5月13日 /美通社/ -- 從加快發(fā)展“互聯網+”到深化拓展“智能+”,進一步加速了物聯網、云計算、邊緣計算、大數據、區(qū)塊鏈、5G、人工智能等技術對工業(yè)生產活動的不斷滲透。近年來,針對國家關鍵基礎設施、工控設備、智能產品等的網絡攻擊,已經成為世界各國網絡安全攻防的新焦點,加強工業(yè)安全防護迫在眉睫。工業(yè)安全已然成為經濟運行、社會穩(wěn)定和國家安全中不可或缺的堅強基石,牽一發(fā)而動全身。

2019工業(yè)安全大會現場
2019工業(yè)安全大會現場

2019年5月9日,由工業(yè)控制系統信息安全產業(yè)聯盟(以下簡稱工業(yè)安全產業(yè)聯盟)主辦,中國自動化學會、智能制造推進合作創(chuàng)新聯盟、邊緣計算產業(yè)聯盟、中國儀器儀表行業(yè)協會支持,控制網(www.kongzhi.net)&《自動化博覽》承辦的“2019工業(yè)安全大會(ISSC2019)”在北京德寶飯店舉行,共有來自電力、石油石化、能源、市政、軌交、煤礦、**等行業(yè)的用戶單位、系統集成商、生產廠商、設計院、大學及科研單位的130余位來賓出席,共同探討數字經濟時代下工業(yè)安全的前沿技術和產業(yè)生態(tài)建設。工業(yè)和信息化部信息化和軟件服務業(yè)司副司長王建偉,工業(yè)安全產業(yè)聯盟副理事長、和利時科技集團有限公司董事長邵柏慶,工業(yè)安全產業(yè)聯盟副理事長、中國電子技術標準化研究院副院長楊建軍出席大會并致辭。工業(yè)安全產業(yè)聯盟秘書長、中國電子技術標準化研究院信息安全研究中心副主任姚相振,工業(yè)安全產業(yè)聯盟副秘書長、奇安信集團副總工程師陶耀東分別擔任大會上、下半程的執(zhí)行主席。

工業(yè)和信息化部信息化和軟件服務業(yè)司副司長王建偉
工業(yè)和信息化部信息化和軟件服務業(yè)司副司長王建偉

王建偉副司長在致辭中表示,加強工業(yè)信息安全防護,推動新一輪工業(yè)變革,已經成為當前各發(fā)達國家重塑工業(yè)發(fā)展新優(yōu)勢、搶占競爭制高點的戰(zhàn)略選擇。在今后的工作中,信軟司將繼續(xù)加大支持力度,圍繞關鍵環(huán)節(jié),完善工業(yè)信息安全規(guī)章制度,強化工業(yè)企業(yè)安全主體責任,筑牢工業(yè)信息安全技術防線,培育工業(yè)信息安全產業(yè)生態(tài),推動工業(yè)控制系統信息安全產業(yè)健康發(fā)展、工業(yè)互聯網安全保障體系的快速構建。

工業(yè)安全產業(yè)聯盟副理事長、和利時科技集團有限公司董事長邵柏慶在致辭中談到,工業(yè)安全已成為“總體國家安全”的重要組成部分,直接影響到我國工業(yè)健康發(fā)展的命脈。在國際形勢風云變幻的時代潮流中,加大資源投入、加快核心技術攻關,構建自主可控、安全可信的工業(yè)自動化和信息化系統,成為當前我國工業(yè)安全工作的關鍵一環(huán)。只有以新一代主動防御技術為核心基礎,構建全方位、一體化的縱深防護體系,并根據各行業(yè)實際應用提供因地制宜的整體解決方案,這樣才能解決工業(yè)信息安全的關鍵需求。 

工業(yè)安全產業(yè)聯盟副理事長、中國電子技術標準化研究院副院長楊建軍在致辭中表示,標準化作為引領和支撐技術與產業(yè)發(fā)展、有效支撐法律政策實施的重要手段,在新形勢下承擔著越來越重要的作用和使命。工業(yè)控制系統信息安全標準,是工業(yè)控制系統信息安全相關政策法規(guī)實施的有效保障,也是規(guī)范相關領域技術、產品研發(fā)應用,促進產業(yè)發(fā)展的重要技術支撐。下一步,聯盟將繼續(xù)致力于工業(yè)信息安全相關技術與市場研究、標準研發(fā)、測試認證等工作,搭建交流平臺,發(fā)揮橋梁作用,為工業(yè)信息安全領域的發(fā)展做出積極貢獻。

智能制造推進合作創(chuàng)新聯盟理事長、中國科學院自動化研究所復雜系統管理與控制國家重點實驗室主任、研究員王飛躍
智能制造推進合作創(chuàng)新聯盟理事長、中國科學院自動化研究所復雜系統管理與控制國家重點實驗室主任、研究員王飛躍

智能制造推進合作創(chuàng)新聯盟理事長、中國科學院自動化研究所復雜系統管理與控制國家重點實驗室主任、研究員王飛躍帶來了大會的第一個報告《平行世界的平行安全基于CPSS的生成式對抗安全智慧系統》,他認為信息安全已成為國家安全和社會穩(wěn)定的基石。一方面,由“萬物互聯”、智能系統等引發(fā)的新安全問題(如車聯網安全、能源網安全、工控系統安全等)帶來的挑戰(zhàn)日益凸顯;另一方面,利用生成式對抗模型、區(qū)塊鏈等智能技術,構建基于社會物理信息系統(CPSS)的平行安全智慧系統,成為完善信息安全防護體系的重要途徑。未來信息安全保障機制必然會由“打補丁”式的被動檢測防護向以“增強免疫力”為目標的預測引導防護演進,最終實現大安全時代中防護理念、技術思想和產業(yè)思維的全面升級。

公安部十一局七處處長祝國邦現場分享了《網絡安全等級保護制度2.0介紹》,報告中介紹網絡安全等級保護制度是國家網絡安全領域的基本制度,為更好地貫徹落實《網絡安全法》,公安部從等級保護對象、保護措施、監(jiān)管要求等方面進一步健全完善等級保護制度,更好地維護國家網絡基礎設施安全、網絡運行安全和數據安全。他強調,工業(yè)控制領域的安全至關重要,是國家在網絡安全等級保護層面關注的重中之重,下一步,相關部門將加大組織對工業(yè)控制安全威脅的分析及保護措施的制定。會上,祝處長宣布《網絡安全等級保護制度2.0》(簡稱等保2.0)將于5月13日正式出臺,等保2.0將覆蓋工業(yè)控制系統、云計算、大數據、物聯網等新技術新應用。

烽臺科技(北京)有限公司總經理龔亮華做題為《工業(yè)企業(yè)工控安全保障建設框架》的報告,報告中指出工業(yè)企業(yè)工控安全保障體系覆蓋工控安全建設全生命周期。工控安全保障全生命周期建設工作分為策略制定、評估分析、方案設計、工程實施、運行管理、應急響應、安全教育七個階段,包含技術、人員、管理三個維度安全能力建設,可為政府監(jiān)管機構、行業(yè)監(jiān)管機構或工業(yè)企業(yè)的決策人員、安全管理人員、規(guī)劃設計人員、安全運維人員、應急響應人員等不同參與者在工控安全全生命周期建設工作中提供建設參考和各階段工作經驗借鑒。

機械工業(yè)儀器儀表綜合技術經濟研究所副總工程師史學玲帶來了《工業(yè)控制系統安全一體化技術》的報告,報告中認為工業(yè)控制系統和工業(yè)保護系統失效是導致工業(yè)過程安全事故的重要因素,在現代技術條件下,需要用安全一體化技術綜合協調,避免系統性失效、隨機硬件失效及信息安全威脅導致的功能失效,通過建立高可信性的控制系統,保證生產正常運行、保證所有的安全保護層功能正確可靠,以實現工業(yè)過程本質安全。

西門子中國研究院信息安全部首席核心技術專家唐文在題為《工業(yè)安全:為客戶的數字化旅程護航》的報告中指出工業(yè)基礎設施(或運營技術領域OT)是構成我國國民經濟、現代社會及國家安全的重要基礎,而工業(yè)基礎設施的核心是其工業(yè)控制系統(ICS)。在數字化領域,隨著工業(yè)物聯網日益互聯互通,工業(yè)大數據以及各種開放標準的應用,為OT領域帶來全面產能提升之時,也日益暴露出OT領域在抵御網絡攻擊方面的脆弱性。近年來,越來越多的安全事件揭示出數字化工廠存在的安全脆弱性,而IoT等高度互聯的領域,更成為新型攻擊的前沿陣地。針對此,西門子提出了工業(yè)信息安全整體提升路徑,并在多個行業(yè)得以應用與實踐。

啟明星辰信息技術集團股份有限公司工業(yè)互聯網安全事業(yè)部副總經理原真為大家?guī)砹恕豆I(yè)互聯網熱潮中工控安全的落地點》的報告,報告中介紹了網絡安全作為影響工業(yè)互聯網快速推進的重要因素,影響到云、網、邊、端各個層面,企業(yè)用戶在工業(yè)互聯網安全的重要關注點是可控、可見及獨立性。他分享了工業(yè)互聯網熱潮中工業(yè)安全的建設應圍繞工控網絡的風險評估、生產網和管理網的隔離防護、工控網絡的異常檢測和監(jiān)測、生產網安全域的邊界檢測與防護以及生產網內部安全建設五個方面展開。

浙江大學教授、工業(yè)控制系統安全技術國家工程實驗室副主任馮冬芹在以題為《從烏克蘭和委內瑞拉電網事件談“工業(yè)控制系統網絡安全保護”》的報告中首先回顧了烏克蘭和委內瑞拉電網事件,分析工控系統可能存在的安全風險和被攻擊的方法、途徑及可能引發(fā)的后果。他指出,工控系統網絡安全防護和保護應回歸控制根本,即歸集到其控制的基礎設施、生產裝置和工藝的正常生產與安全生產根本。應綜合從軟硬件與網絡、測量控制方案與行為狀態(tài)、生產工藝與操作流程等各方面,對控制系統及其控制的基礎設施開展安全防護與保護工作。

和利時信息安全研究院系統設計師劉偉做題為《自主可信的工業(yè)信息安全防護體系建設》的報告,他認為工業(yè)化和信息化的深度融合對工業(yè)信息安全保障工作提出了新的任務和新的挑戰(zhàn),工業(yè)信息安全已成為“總體國家安全”的重要組成部分。構建自主可控、安全可信的工業(yè)自動化和信息化系統,成為當前我國工業(yè)信息安全工作的重點。和利時作為中國領先的自動化與信息技術解決方案供應商,在為工業(yè)用戶提供可靠先進易用的自動化、信息化、智能化系統基礎之上,已建立起較為完整的信息安全產品技術體系,為用戶提供自主可控、安全可信的工業(yè)信息安全整體解決方案。

上海三零衛(wèi)士信息安全有限公司技術專家李緒國為現場帶來了《井工煤礦工業(yè)控制網絡安全防護體系》的報告,報告中結合煤礦生產工藝和流程特點、工業(yè)控制網絡架構和運行特點以及工業(yè)控制網絡安全現狀,提出工業(yè)控制網絡安全防護關鍵要素,分析探討工業(yè)控制網絡安全防護體系,涵蓋合規(guī)性安全防護、分階段逐步深入安全防護、全生命周期安全防護、縱深立體網絡安全防護及事件應急響應與處置五個方面。

中國電子技術標準化研究院信息安全研究中心工業(yè)信息安全部負責人李琳在《工業(yè)互聯網平臺安全國家標準進展現狀》的報告中介紹了當前我國工業(yè)互聯網發(fā)展現狀及工業(yè)互聯網平臺安全防護實際需求,分析工業(yè)互聯網平臺安全特點,分享當前我國工業(yè)互聯網平臺安全國家標準相關進展情況,提出開展下一步標準化工作的建議,即加強工業(yè)互聯網安全關鍵技術研究、推動工業(yè)互聯網平臺安全急需標準研制、組織建設工業(yè)互聯網安全信息共享平臺、推動工業(yè)互聯網平臺安全評估試點工作等。

東南大學能源與環(huán)境學院教授冷杉在以題為《工業(yè)控制系統網絡能否實現極限安全?》的報告中分析了工業(yè)控制系統網絡安全問題的難點,通過采用工程技術的方法,實時感知惡意智力給網絡帶來的不確定性、不可知性和多變性,將工業(yè)系統最終導向安全運行,以驗證工業(yè)控制系統網絡的極限安全,并得出概念,提出了引入虛擬控制系統作為關鍵突破點實現極限安全及其戰(zhàn)略意義,得出基于異構平臺虛擬控制系統實現工業(yè)控制系統網絡極限安全的結論,最后分享了其團隊當前關于此領域的研究與開發(fā)成果。

會議期間,召開了工業(yè)安全產業(yè)聯盟理事會,聯盟常務秘書長石紅芳總結了2018年聯盟的工作,并宣布聯盟秘書長將由中國電子技術標準化研究院信息安全研究中心副主任姚相振擔任的決議。隨后,聯盟秘書長姚相振分享了2019年聯盟工作計劃,他強調2019年聯盟將持續(xù)發(fā)揮平臺優(yōu)勢,擴大聯盟品牌影響力,快速推進工業(yè)安全領域標準制定、技術與產業(yè)協同發(fā)展,積極促進工業(yè)安全領域的交流與互動。理事會上發(fā)布了工業(yè)安全產業(yè)聯盟首批38位智庫專家。

工業(yè)安全是實現制造業(yè)全要素、全產業(yè)鏈、全價值鏈連接的關鍵支撐,也是發(fā)展工業(yè)經濟數字化、網絡化、智能化的有力保障。提升工業(yè)安全能力、加強工業(yè)互聯網安全保障成為當前我國工業(yè)安全工作的前沿與重點,需要政府、行業(yè)、企業(yè)不同層面共同努力,加強合作,共建工業(yè)安全生態(tài)圈。2019工業(yè)安全大會緊抓“智能+”時代的變革趨勢,聚力工業(yè)安全資源池,構建集前沿成果交流、產業(yè)集群布局、創(chuàng)新成果轉化等方面的智力生態(tài)循環(huán),致力于加快提升我國工業(yè)安全保障能力,筑牢制造強國和網絡強國戰(zhàn)略實施防護墻,促進新舊動能接續(xù)轉換、經濟提質增效與工業(yè)制造轉型升級。

消息來源:工業(yè)控制系統信息安全產業(yè)聯盟
China-PRNewsire-300-300.png
全球TMT
微信公眾號“全球TMT”發(fā)布全球互聯網、科技、媒體、通訊企業(yè)的經營動態(tài)、財報信息、企業(yè)并購消息。掃描二維碼,立即訂閱!
collection