2016第五屆工業(yè)控制系統(tǒng)信息安全峰會(huì)（第二站）杭州成功召開

2016年7月20日，由工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟(ICSISIA)主辦，國網(wǎng)浙江省電力公司電力科學(xué)研究院、浙江省自動(dòng)化學(xué)會(huì)協(xié)辦，ICSISIA秘書處、中國自動(dòng)化學(xué)會(huì)發(fā)電自動(dòng)化專業(yè)委員會(huì)及控制網(wǎng)(kongzhi.net)&《自動(dòng)化博覽》承辦的“2016第五屆工業(yè)控制系統(tǒng)信息安全峰會(huì)”第二站在杭州成功舉辦。此次峰會(huì)共邀請(qǐng)來自電力行業(yè)用戶單位、系統(tǒng)集成商、產(chǎn)品供應(yīng)商、設(shè)計(jì)院、大專院校及科研單位的150多位代表出席，共同深入交流當(dāng)前工業(yè)控制系統(tǒng)信息安全政策、標(biāo)準(zhǔn)、技術(shù)、應(yīng)用等多方面的最新研究進(jìn)展，探討電力行業(yè)工控信息安全的關(guān)鍵需求及應(yīng)對(duì)策略。

工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟秘書長(zhǎng)、中國電子技術(shù)標(biāo)準(zhǔn)化研究院信息安全研究中心副主任 范科峰

國網(wǎng)浙江省電力公司電力科學(xué)研究院副院長(zhǎng) 周自強(qiáng)

工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟常務(wù)副秘書長(zhǎng)、工業(yè)和信息化部電子科學(xué)技術(shù)情報(bào)研究所網(wǎng)絡(luò)與信息安全研究部副主任 張格

國網(wǎng)浙江省電力公司電力科學(xué)研究院副院長(zhǎng)周自強(qiáng)出席會(huì)議并致辭。工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟秘書長(zhǎng)、中國電子技術(shù)標(biāo)準(zhǔn)化研究院信息安全研究中心副主任范科峰，工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟常務(wù)副秘書長(zhǎng)、工業(yè)和信息化部電子科學(xué)技術(shù)情報(bào)研究所網(wǎng)絡(luò)與信息安全研究部副主任張格主持會(huì)議。

中國電子技術(shù)標(biāo)準(zhǔn)化研究院信息安全研究中心標(biāo)準(zhǔn)工程師 周?？?/p>

中國電子技術(shù)標(biāo)準(zhǔn)化研究院信息安全研究中心標(biāo)準(zhǔn)工程師周?？档膱?bào)告《工控安全聯(lián)盟標(biāo)準(zhǔn)試點(diǎn)應(yīng)用》分享了工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)體系建設(shè)及評(píng)估系統(tǒng)的發(fā)展情況，提出從安全分級(jí)、安全要求、安全實(shí)施、安全測(cè)評(píng)四個(gè)方面建設(shè)完整的工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)體系，以達(dá)到漏洞可發(fā)現(xiàn)、隱患可防范、風(fēng)險(xiǎn)可評(píng)估的目的，并詳細(xì)介紹了《工業(yè)控制系統(tǒng)信息安全分級(jí)規(guī)范》、《工業(yè)控制系統(tǒng)信息安全管理基本要求》、《工業(yè)控制系統(tǒng)安全控制應(yīng)用指南》三大標(biāo)準(zhǔn)和符合性評(píng)估系統(tǒng)。

北京威努特技術(shù)有限公司上海分公司總經(jīng)理 趙昱

北京威努特技術(shù)有限公司上海分公司總經(jīng)理趙昱的報(bào)告《工控安全——實(shí)踐出真知》從各行業(yè)工業(yè)控制系統(tǒng)信息安全研究和建設(shè)現(xiàn)狀、政策、 標(biāo)準(zhǔn)、安全事件四個(gè)方面分析了工業(yè)控制系統(tǒng)信息安全的發(fā)展趨勢(shì)，并通過化工、石油、電力等行業(yè)的實(shí)際案例闡述了行業(yè)客戶的現(xiàn)場(chǎng)實(shí)際安全需求、政策需求、合規(guī)性需求，展望了安全風(fēng)險(xiǎn)和安全處置的未來發(fā)展趨勢(shì)以及基于此威努特將在產(chǎn)品和服務(wù)方面的提升。

北京神州綠盟信息安全科技股份有限公司工控安全產(chǎn)品經(jīng)理 張學(xué)聰

北京神州綠盟信息安全科技股份有限公司工控安全產(chǎn)品經(jīng)理張學(xué)聰?shù)膱?bào)告《工控系統(tǒng)的綜合保障思考》通過對(duì)于工業(yè)化環(huán)境下的信息安全事件的介紹和分析提出綠盟科技的工業(yè)環(huán)境攻擊防護(hù)方法論：隨著兩化融合的深入，現(xiàn)代工控系統(tǒng)已經(jīng)是傳統(tǒng)工控設(shè)備和IT設(shè)備的結(jié)合體，工控設(shè)備和IT設(shè)備的安全隱患都會(huì)造成安全問題，因此針對(duì)工控系統(tǒng)的安全風(fēng)險(xiǎn)管理工作要兼顧工控設(shè)備和IT設(shè)備。

和利時(shí)集團(tuán)北京和利時(shí)技術(shù)中心可靠性技術(shù)部經(jīng)理 王弢

和利時(shí)集團(tuán)北京和利時(shí)技術(shù)中心可靠性技術(shù)部經(jīng)理王弢的報(bào)告《工控系統(tǒng)中的身份鑒別和加密》從針對(duì)的主要威脅、標(biāo)準(zhǔn)要求、主要應(yīng)對(duì)方案三方面詳細(xì)闡釋了當(dāng)前工業(yè)控制系統(tǒng)信息安全兩大熱點(diǎn)技術(shù)——身份鑒別和加密，提出打造基于主動(dòng)防御理念的具有信息安全特性的工業(yè)控制系統(tǒng)，并介紹了和利時(shí)為電力行業(yè)打造的新一代控制系統(tǒng)。

北京立思辰科技股份有限公司工控事業(yè)部總經(jīng)理胡浩的報(bào)告《眼見為實(shí)-工控網(wǎng)絡(luò)七大隱患和解決方案》通過生動(dòng)的視頻案例演示向與會(huì)者展現(xiàn)了七大工業(yè)控制系統(tǒng)信息安全隱患和解決方案，包括：開放對(duì)外接口，帶來安全隱患；系統(tǒng)極少升級(jí)，易受病毒攻擊感染；系統(tǒng)缺乏監(jiān)測(cè)手段，無法感知未知設(shè)備；工控設(shè)備存在諸多漏洞，RTU/PLC安全隱患突出；執(zhí)行服務(wù)器操作，缺乏系統(tǒng)審計(jì)；執(zhí)行關(guān)鍵操作，缺乏日志記錄；網(wǎng)絡(luò)流量異常，導(dǎo)致設(shè)備工作異常。

北京立思辰科技股份有限公司工控事業(yè)部總經(jīng)理 胡浩

浙江中控技術(shù)股份有限公司常務(wù)副總工 譚彰

浙江中控技術(shù)股份有限公司常務(wù)副總工譚彰的報(bào)告《智能制造新形勢(shì)下的工業(yè)控制系統(tǒng)信息安全縱深防御解決方案》基于智能工廠開放、互聯(lián)、智能的發(fā)展趨勢(shì)，分析了工控安全新的安全體系——設(shè)備安全、網(wǎng)絡(luò)安全、控制安全和數(shù)據(jù)安全。提出工控信息安全不是常規(guī)意義的信息安全，可用性遠(yuǎn)重于完整性和機(jī)密性，不僅應(yīng)加強(qiáng)外部防護(hù)，更應(yīng)關(guān)注內(nèi)建安全、本體防御，從內(nèi)建安全，到縱深防御，再到運(yùn)維安全，打造綜合安全防護(hù)體系。

工業(yè)和信息化部電子科學(xué)技術(shù)情報(bào)研究所工業(yè)信息安全保障技術(shù)實(shí)驗(yàn)室副主任 李俊

工業(yè)和信息化部電子科學(xué)技術(shù)情報(bào)研究所工業(yè)信息安全保障技術(shù)實(shí)驗(yàn)室副主任李俊的報(bào)告《針對(duì)PLC攻擊的一種新方式研究》分析了PLC可能存在的安全缺陷以及對(duì)PLC的攻擊方式，以西門子S7系列PLC為研究對(duì)象提出了一種針對(duì)PLC攻擊的新方式：掌握S7協(xié)議，實(shí)現(xiàn)了S7協(xié)議功能測(cè)試工具；通過西門子S7-1200 PLC實(shí)現(xiàn)內(nèi)網(wǎng)掃描；通過西門子S7-1200 PLC實(shí)現(xiàn)Socks代理；實(shí)現(xiàn)對(duì)不同型號(hào)、不同品牌PLC的攻擊。

廣東電網(wǎng)有限責(zé)任公司電力科學(xué)研究院熱工所所長(zhǎng) 陳世和

廣東電網(wǎng)有限責(zé)任公司電力科學(xué)研究院熱工所所長(zhǎng)陳世和的報(bào)告《火電廠控制系統(tǒng)信息安全主動(dòng)防御技術(shù)》從電廠工控系統(tǒng)面臨的嚴(yán)峻信息安全問題切入，提出亟需開發(fā)具備主動(dòng)防御的工控系統(tǒng)，并呼吁建立電廠安全數(shù)據(jù)在線監(jiān)測(cè)平臺(tái)及形成電廠控制系統(tǒng)網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)。

中國軟件評(píng)測(cè)中心實(shí)驗(yàn)室主任 郭永振

中國軟件評(píng)測(cè)中心實(shí)驗(yàn)室主任郭永振的報(bào)告《工業(yè)控制系統(tǒng)安全認(rèn)識(shí)和思考》，從眾多安全事件入手，介紹了工業(yè)控制系統(tǒng)與信息系統(tǒng)的差異，提出了一系列應(yīng)對(duì)措施：完善工業(yè)控制系統(tǒng)安全法規(guī)及標(biāo)準(zhǔn)，建立工業(yè)控制系統(tǒng)分類分級(jí)監(jiān)管機(jī)制，健全企業(yè)工業(yè)控制系統(tǒng)安全責(zé)任制，統(tǒng)籌推進(jìn)工業(yè)控制系統(tǒng)多角度防護(hù)，推行工業(yè)自動(dòng)化工程測(cè)試管控體系，開展工業(yè)控制系統(tǒng)安全測(cè)試、檢查和評(píng)估。

杭州安恒信息技術(shù)有限公司副總裁 吳卓群

杭州安恒信息技術(shù)有限公司副總裁吳卓群的報(bào)告《新型工控互聯(lián)網(wǎng)的威脅分析》梳理了近年來頻發(fā)的工業(yè)控制系統(tǒng)信息安全事件，通過對(duì)于工控系統(tǒng)與傳統(tǒng)信息系統(tǒng)差異性的比較，分析了工控系統(tǒng)面臨的威脅：操作系統(tǒng)漏洞已知與無法修復(fù)的尷尬；病毒木馬橫行與無法殺毒的尷尬；非工控應(yīng)用軟件的存在，帶來的未知風(fēng)險(xiǎn)；移動(dòng)介質(zhì)的隨意使用帶來的風(fēng)險(xiǎn)；移動(dòng)筆記本隨意接入帶來的風(fēng)險(xiǎn)，工業(yè)無線網(wǎng)絡(luò)邊界的不可見與非法接入的不可控風(fēng)險(xiǎn)，并提出相應(yīng)的應(yīng)對(duì)的策略。

國網(wǎng)浙江省電力公司電力科學(xué)研究院高級(jí)工程師 孫歆

國網(wǎng)浙江省電力公司電力科學(xué)研究院高級(jí)工程師孫歆的報(bào)告《電網(wǎng)工控安全威脅分析與應(yīng)對(duì)》通過實(shí)戰(zhàn)經(jīng)驗(yàn)的總結(jié)從技術(shù)和管理兩方面提出降低工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)的建議和應(yīng)對(duì)策略，包括：隱患排查、隊(duì)伍建設(shè)、漏洞檢測(cè)、攻防演練、協(xié)議加固及異常監(jiān)測(cè)。

ICSISIA秘書長(zhǎng)范科峰做會(huì)議總結(jié)，他表示本屆峰會(huì)邀請(qǐng)來自研究院所、信息安全企業(yè)、控制系統(tǒng)廠商以及用戶單位的多位專家，從不同層面探討當(dāng)前工控系統(tǒng)面臨的安全威脅以及應(yīng)對(duì)策略、國內(nèi)外工控安全的技術(shù)現(xiàn)狀和發(fā)展趨勢(shì)、工控系統(tǒng)信息安全解決方案。相信通過深入的交流和探討，對(duì)于大家把握工控信息安全形勢(shì)、思考工控信息安全策略、應(yīng)對(duì)工控信息安全危機(jī)具有重要的指導(dǎo)意義。此外，范科峰秘書長(zhǎng)還在會(huì)議中公布了聯(lián)盟新增的北京京航計(jì)算通訊研究所、北京康拓科技有限公司、山西省自動(dòng)化研究所、中車株洲電力機(jī)車有限公司、龍芯中科技術(shù)有限公司等10家成員單位及33位新委員名單。

工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟（ICSISIA）積極響應(yīng)習(xí)近平主席在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上的重要講話，為樹立正確的網(wǎng)絡(luò)安全觀，加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，搭建政府、用戶、企業(yè)、科研院所、大專院校之間的交流平臺(tái)，發(fā)揮紐帶與橋梁作用，共同推進(jìn)我國工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)發(fā)展?！?016第五屆工業(yè)控制系統(tǒng)信息安全峰會(huì)”繼在北京、杭州成功舉辦之后，還將在9月、11月分別登陸北京、上海兩站。請(qǐng)點(diǎn)擊www.ICSISIA.com，持續(xù)關(guān)注活動(dòng)進(jìn)展。

附：工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟2016年新成員單位：

北京京航計(jì)算通訊研究所

北京康拓科技有限公司

山西省自動(dòng)化研究所

中車株洲電力機(jī)車有限公司

龍芯中科技術(shù)有限公司

北京天地和興科技有限公司

北京圣法瑞特?zé)峁た萍加邢薰?/p>

華電眾信（北京）技術(shù)有限公司

北京安天電子設(shè)備有限公司

深圳市信息安全測(cè)評(píng)中心