從加快發(fā)展“互聯(lián)網(wǎng)+”到深化拓展“智能+”,進一步加速了物聯(lián)網(wǎng)����、云計算、邊緣計算�����、大數(shù)據(jù)����、區(qū)塊鏈、5G���、人工智能等技術(shù)對工業(yè)生產(chǎn)活動的不斷滲透���。近年來,針對國家關(guān)鍵基礎(chǔ)設施�、工控設備、智能產(chǎn)品等的網(wǎng)絡攻擊����,已經(jīng)成為世界各國網(wǎng)絡安全攻防的新焦點,加強工業(yè)安全防護迫在眉睫�����。工業(yè)安全已然成為經(jīng)濟運行�、社會穩(wěn)定和國家安全中不可或缺的堅強基石,牽一發(fā)而動全身。
2019工業(yè)安全大會現(xiàn)場
2019年5月9日�����,由工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟(以下簡稱工業(yè)安全產(chǎn)業(yè)聯(lián)盟)主辦�����,中國自動化學會�、智能制造推進合作創(chuàng)新聯(lián)盟、邊緣計算產(chǎn)業(yè)聯(lián)盟�����、中國儀器儀表行業(yè)協(xié)會支持�����,控制網(wǎng)&《自動化博覽》承辦的“2019工業(yè)安全大會(ISSC2019)”在北京德寶飯店舉行�,共有來自電力�、石油石化、能源���、市政����、軌交、煤礦�����、煙草等行業(yè)的用戶單位�����、系統(tǒng)集成商���、生產(chǎn)廠商�、設計院����、大學及科研單位的130余位來賓出席,共同探討數(shù)字經(jīng)濟時代下工業(yè)安全的前沿技術(shù)和產(chǎn)業(yè)生態(tài)建設�����。工業(yè)和信息化部信息化和軟件服務業(yè)司副司長王建偉�,工業(yè)安全產(chǎn)業(yè)聯(lián)盟副理事長、和利時科技集團有限公司董事長邵柏慶����,工業(yè)安全產(chǎn)業(yè)聯(lián)盟副理事長���、中國電子技術(shù)標準化研究院副院長楊建軍出席大會并致辭。工業(yè)安全產(chǎn)業(yè)聯(lián)盟秘書長�����、中國電子技術(shù)標準化研究院信息安全研究中心副主任姚相振�,工業(yè)安全產(chǎn)業(yè)聯(lián)盟副秘書長、奇安信集團副總工程師陶耀東分別擔任大會上��、下半程的執(zhí)行主席���。
工業(yè)和信息化部信息化和軟件服務業(yè)司副司長王建偉
王建偉副司長在致辭中表示�,加強工業(yè)信息安全防護�����,推動新一輪工業(yè)變革��,已經(jīng)成為當前各發(fā)達國家重塑工業(yè)發(fā)展新優(yōu)勢��、搶占競爭制高點的戰(zhàn)略選擇����。在今后的工作中,信軟司將繼續(xù)加大支持力度�����,圍繞關(guān)鍵環(huán)節(jié)��,完善工業(yè)信息安全規(guī)章制度�����,強化工業(yè)企業(yè)安全主體責任�����,筑牢工業(yè)信息安全技術(shù)防線���,培育工業(yè)信息安全產(chǎn)業(yè)生態(tài)�,推動工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)健康發(fā)展��、工業(yè)互聯(lián)網(wǎng)安全保障體系的快速構(gòu)建����。
工業(yè)安全產(chǎn)業(yè)聯(lián)盟副理事長�����、和利時科技集團有限公司董事長邵柏慶在致辭中談到�,工業(yè)安全已成為“總體國家安全”的重要組成部分�����,直接影響到我國工業(yè)健康發(fā)展的命脈��。在國際形勢風云變幻的時代潮流中���,加大資源投入��、加快核心技術(shù)攻關(guān)���,構(gòu)建自主可控、安全可信的工業(yè)自動化和信息化系統(tǒng)�����,成為當前我國工業(yè)安全工作的關(guān)鍵一環(huán)���。只有以新一代主動防御技術(shù)為核心基礎(chǔ)����,構(gòu)建全方位�、一體化的縱深防護體系,并根據(jù)各行業(yè)實際應用提供因地制宜的整體解決方案����,這樣才能解決工業(yè)信息安全的關(guān)鍵需求。
工業(yè)安全產(chǎn)業(yè)聯(lián)盟副理事長�、中國電子技術(shù)標準化研究院副院長楊建軍在致辭中表示,標準化作為引領(lǐng)和支撐技術(shù)與產(chǎn)業(yè)發(fā)展�����、有效支撐法律政策實施的重要手段�����,在新形勢下承擔著越來越重要的作用和使命��。工業(yè)控制系統(tǒng)信息安全標準�����,是工業(yè)控制系統(tǒng)信息安全相關(guān)政策法規(guī)實施的有效保障��,也是規(guī)范相關(guān)領(lǐng)域技術(shù)、產(chǎn)品研發(fā)應用�,促進產(chǎn)業(yè)發(fā)展的重要技術(shù)支撐。下一步����,聯(lián)盟將繼續(xù)致力于工業(yè)信息安全相關(guān)技術(shù)與市場研究、標準研發(fā)�、測試認證等工作,搭建交流平臺��,發(fā)揮橋梁作用�,為工業(yè)信息安全領(lǐng)域的發(fā)展做出積極貢獻。
智能制造推進合作創(chuàng)新聯(lián)盟理事長����、中國科學院自動化研究所復雜系統(tǒng)管理與控制國家重點實驗室主任、研究員王飛躍
智能制造推進合作創(chuàng)新聯(lián)盟理事長���、中國科學院自動化研究所復雜系統(tǒng)管理與控制國家重點實驗室主任����、研究員王飛躍帶來了大會的第一個報告《平行世界的平行安全:基于CPSS的生成式對抗安全智慧系統(tǒng)》�����,他認為信息安全已成為國家安全和社會穩(wěn)定的基石。一方面�����,由“萬物互聯(lián)”�、智能系統(tǒng)等引發(fā)的新安全問題(如車聯(lián)網(wǎng)安全����、能源網(wǎng)安全、工控系統(tǒng)安全等)帶來的挑戰(zhàn)日益凸顯���;另一方面���,利用生成式對抗模型、區(qū)塊鏈等智能技術(shù)�,構(gòu)建基于社會物理信息系統(tǒng)(CPSS)的平行安全智慧系統(tǒng),成為完善信息安全防護體系的重要途徑��。未來信息安全保障機制必然會由“打補丁”式的被動檢測防護向以“增強免疫力”為目標的預測引導防護演進�,最終實現(xiàn)大安全時代中防護理念、技術(shù)思想和產(chǎn)業(yè)思維的全面升級�。
公安部十一局七處處長祝國邦現(xiàn)場分享了《網(wǎng)絡安全等級保護制度2.0介紹》,報告中介紹網(wǎng)絡安全等級保護制度是國家網(wǎng)絡安全領(lǐng)域的基本制度�����,為更好地貫徹落實《網(wǎng)絡安全法》,公安部從等級保護對象�、保護措施、監(jiān)管要求等方面進一步健全完善等級保護制度�,更好地維護國家網(wǎng)絡基礎(chǔ)設施安全、網(wǎng)絡運行安全和數(shù)據(jù)安全�����。他強調(diào)�,工業(yè)控制領(lǐng)域的安全至關(guān)重要,是國家在網(wǎng)絡安全等級保護層面關(guān)注的重中之重��,下一步���,相關(guān)部門將加大組織對工業(yè)控制安全威脅的分析及保護措施的制定����。會上��,祝處長宣布《網(wǎng)絡安全等級保護制度2.0》(簡稱等保2.0)將于5月13日正式出臺�����,等保2.0將覆蓋工業(yè)控制系統(tǒng)、云計算�����、大數(shù)據(jù)�、物聯(lián)網(wǎng)等新技術(shù)新應用。
烽臺科技(北京)有限公司總經(jīng)理龔亮華做題為《工業(yè)企業(yè)工控安全保障建設框架》的報告����,報告中指出工業(yè)企業(yè)工控安全保障體系覆蓋工控安全建設全生命周期�。工控安全保障全生命周期建設工作分為策略制定、評估分析�����、方案設計����、工程實施、運行管理��、應急響應��、安全教育七個階段,包含技術(shù)����、人員、管理三個維度安全能力建設�����,可為政府監(jiān)管機構(gòu)���、行業(yè)監(jiān)管機構(gòu)或工業(yè)企業(yè)的決策人員���、安全管理人員、規(guī)劃設計人員�、安全運維人員、應急響應人員等不同參與者在工控安全全生命周期建設工作中提供建設參考和各階段工作經(jīng)驗借鑒�����。
機械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟研究所副總工程師史學玲帶來了《工業(yè)控制系統(tǒng)安全一體化技術(shù)》的報告�,報告中認為工業(yè)控制系統(tǒng)和工業(yè)保護系統(tǒng)失效是導致工業(yè)過程安全事故的重要因素,在現(xiàn)代技術(shù)條件下�����,需要用安全一體化技術(shù)綜合協(xié)調(diào),避免系統(tǒng)性失效��、隨機硬件失效及信息安全威脅導致的功能失效��,通過建立高可信性的控制系統(tǒng)��,保證生產(chǎn)正常運行���、保證所有的安全保護層功能正確可靠�,以實現(xiàn)工業(yè)過程本質(zhì)安全��。
西門子中國研究院信息安全部首席核心技術(shù)專家唐文在題為《工業(yè)安全:為客戶的數(shù)字化旅程護航》的報告中指出工業(yè)基礎(chǔ)設施(或運營技術(shù)領(lǐng)域OT)是構(gòu)成我國國民經(jīng)濟��、現(xiàn)代社會及國家安全的重要基礎(chǔ)�����,而工業(yè)基礎(chǔ)設施的核心是其工業(yè)控制系統(tǒng)(ICS)���。在數(shù)字化領(lǐng)域,隨著工業(yè)物聯(lián)網(wǎng)日益互聯(lián)互通���,工業(yè)大數(shù)據(jù)以及各種開放標準的應用�,為OT領(lǐng)域帶來全面產(chǎn)能提升之時,也日益暴露出OT領(lǐng)域在抵御網(wǎng)絡攻擊方面的脆弱性�。近年來,越來越多的安全事件揭示出數(shù)字化工廠存在的安全脆弱性���,而IoT等高度互聯(lián)的領(lǐng)域��,更成為新型攻擊的前沿陣地�。針對此���,西門子提出了工業(yè)信息安全整體提升路徑����,并在多個行業(yè)得以應用與實踐���。
啟明星辰信息技術(shù)集團股份有限公司工業(yè)互聯(lián)網(wǎng)安全事業(yè)部副總經(jīng)理原真為大家?guī)砹恕豆I(yè)互聯(lián)網(wǎng)熱潮中工控安全的落地點》的報告����,報告中介紹了網(wǎng)絡安全作為影響工業(yè)互聯(lián)網(wǎng)快速推進的重要因素����,影響到云、網(wǎng)���、邊����、端各個層面,企業(yè)用戶在工業(yè)互聯(lián)網(wǎng)安全的重要關(guān)注點是可控����、可見及獨立性。他分享了工業(yè)互聯(lián)網(wǎng)熱潮中工業(yè)安全的建設應圍繞工控網(wǎng)絡的風險評估��、生產(chǎn)網(wǎng)和管理網(wǎng)的隔離防護��、工控網(wǎng)絡的異常檢測和監(jiān)測�����、生產(chǎn)網(wǎng)安全域的邊界檢測與防護以及生產(chǎn)網(wǎng)內(nèi)部安全建設五個方面展開�。
浙江大學教授��、工業(yè)控制系統(tǒng)安全技術(shù)國家工程實驗室副主任馮冬芹在以題為《從烏克蘭和委內(nèi)瑞拉電網(wǎng)事件談“工業(yè)控制系統(tǒng)網(wǎng)絡安全保護”》的報告中首先回顧了烏克蘭和委內(nèi)瑞拉電網(wǎng)事件����,分析工控系統(tǒng)可能存在的安全風險和被攻擊的方法、途徑及可能引發(fā)的后果�。他指出����,工控系統(tǒng)網(wǎng)絡安全防護和保護應回歸控制根本�����,即歸集到其控制的基礎(chǔ)設施�、生產(chǎn)裝置和工藝的正常生產(chǎn)與安全生產(chǎn)根本。應綜合從軟硬件與網(wǎng)絡�����、測量控制方案與行為狀態(tài)�����、生產(chǎn)工藝與操作流程等各方面�����,對控制系統(tǒng)及其控制的基礎(chǔ)設施開展安全防護與保護工作��。
和利時信息安全研究院系統(tǒng)設計師劉偉做題為《自主可信的工業(yè)信息安全防護體系建設》的報告���,他認為工業(yè)化和信息化的深度融合對工業(yè)信息安全保障工作提出了新的任務和新的挑戰(zhàn)���,工業(yè)信息安全已成為“總體國家安全”的重要組成部分��。構(gòu)建自主可控���、安全可信的工業(yè)自動化和信息化系統(tǒng),成為當前我國工業(yè)信息安全工作的重點��。和利時作為中國領(lǐng)先的自動化與信息技術(shù)解決方案供應商��,在為工業(yè)用戶提供可靠先進易用的自動化���、信息化����、智能化系統(tǒng)基礎(chǔ)之上���,已建立起較為完整的信息安全產(chǎn)品技術(shù)體系�,為用戶提供自主可控����、安全可信的工業(yè)信息安全整體解決方案�����。
上海三零衛(wèi)士信息安全有限公司技術(shù)專家李緒國為現(xiàn)場帶來了《井工煤礦工業(yè)控制網(wǎng)絡安全防護體系》的報告,報告中結(jié)合煤礦生產(chǎn)工藝和流程特點����、工業(yè)控制網(wǎng)絡架構(gòu)和運行特點以及工業(yè)控制網(wǎng)絡安全現(xiàn)狀,提出工業(yè)控制網(wǎng)絡安全防護關(guān)鍵要素����,分析探討工業(yè)控制網(wǎng)絡安全防護體系,涵蓋合規(guī)性安全防護�、分階段逐步深入安全防護、全生命周期安全防護��、縱深立體網(wǎng)絡安全防護及事件應急響應與處置五個方面�����。
中國電子技術(shù)標準化研究院信息安全研究中心工業(yè)信息安全部負責人李琳在《工業(yè)互聯(lián)網(wǎng)平臺安全國家標準進展現(xiàn)狀》的報告中介紹了當前我國工業(yè)互聯(lián)網(wǎng)發(fā)展現(xiàn)狀及工業(yè)互聯(lián)網(wǎng)平臺安全防護實際需求�,分析工業(yè)互聯(lián)網(wǎng)平臺安全特點,分享當前我國工業(yè)互聯(lián)網(wǎng)平臺安全國家標準相關(guān)進展情況���,提出開展下一步標準化工作的建議���,即加強工業(yè)互聯(lián)網(wǎng)安全關(guān)鍵技術(shù)研究����、推動工業(yè)互聯(lián)網(wǎng)平臺安全急需標準研制��、組織建設工業(yè)互聯(lián)網(wǎng)安全信息共享平臺���、推動工業(yè)互聯(lián)網(wǎng)平臺安全評估試點工作等�。
東南大學能源與環(huán)境學院教授冷杉在以題為《工業(yè)控制系統(tǒng)網(wǎng)絡能否實現(xiàn)極限安全���?》的報告中分析了工業(yè)控制系統(tǒng)網(wǎng)絡安全問題的難點�����,通過采用工程技術(shù)的方法����,實時感知惡意智力給網(wǎng)絡帶來的不確定性���、不可知性和多變性�,將工業(yè)系統(tǒng)最終導向安全運行��,以驗證工業(yè)控制系統(tǒng)網(wǎng)絡的極限安全,并得出概念����,提出了引入虛擬控制系統(tǒng)作為關(guān)鍵突破點實現(xiàn)極限安全及其戰(zhàn)略意義�,得出基于異構(gòu)平臺虛擬控制系統(tǒng)實現(xiàn)工業(yè)控制系統(tǒng)網(wǎng)絡極限安全的結(jié)論,最后分享了其團隊當前關(guān)于此領(lǐng)域的研究與開發(fā)成果�。
會議期間,召開了工業(yè)安全產(chǎn)業(yè)聯(lián)盟理事會�����,聯(lián)盟常務秘書長石紅芳總結(jié)了2018年聯(lián)盟的工作���,并宣布聯(lián)盟秘書長將由中國電子技術(shù)標準化研究院信息安全研究中心副主任姚相振擔任的決議���。隨后,聯(lián)盟秘書長姚相振分享了2019年聯(lián)盟工作計劃���,他強調(diào)2019年聯(lián)盟將持續(xù)發(fā)揮平臺優(yōu)勢����,擴大聯(lián)盟品牌影響力���,快速推進工業(yè)安全領(lǐng)域標準制定�、技術(shù)與產(chǎn)業(yè)協(xié)同發(fā)展,積極促進工業(yè)安全領(lǐng)域的交流與互動���。理事會上發(fā)布了工業(yè)安全產(chǎn)業(yè)聯(lián)盟首批38位智庫專家��。
工業(yè)安全是實現(xiàn)制造業(yè)全要素���、全產(chǎn)業(yè)鏈、全價值鏈連接的關(guān)鍵支撐����,也是發(fā)展工業(yè)經(jīng)濟數(shù)字化、網(wǎng)絡化�����、智能化的有力保障����。提升工業(yè)安全能力、加強工業(yè)互聯(lián)網(wǎng)安全保障成為當前我國工業(yè)安全工作的前沿與重點���,需要政府���、行業(yè)���、企業(yè)不同層面共同努力,加強合作����,共建工業(yè)安全生態(tài)圈�。2019工業(yè)安全大會緊抓“智能+”時代的變革趨勢,聚力工業(yè)安全資源池�,構(gòu)建集前沿成果交流、產(chǎn)業(yè)集群布局����、創(chuàng)新成果轉(zhuǎn)化等方面的智力生態(tài)循環(huán),致力于加快提升我國工業(yè)安全保障能力�����,筑牢制造強國和網(wǎng)絡強國戰(zhàn)略實施防護墻�,促進新舊動能接續(xù)轉(zhuǎn)換、經(jīng)濟提質(zhì)增效與工業(yè)制造轉(zhuǎn)型升級��。
