北京2019年5月13日 /美通社/ -- 從加快發(fā)展“互聯(lián)網(wǎng)+”到深化拓展“智能+”,進(jìn)一步加速了物聯(lián)網(wǎng)、云計(jì)算、邊緣計(jì)算、大數(shù)據(jù)、區(qū)塊鏈、5G、人工智能等技術(shù)對(duì)工業(yè)生產(chǎn)活動(dòng)的不斷滲透。近年來(lái),針對(duì)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施、工控設(shè)備、智能產(chǎn)品等的網(wǎng)絡(luò)攻擊,已經(jīng)成為世界各國(guó)網(wǎng)絡(luò)安全攻防的新焦點(diǎn),加強(qiáng)工業(yè)安全防護(hù)迫在眉睫。工業(yè)安全已然成為經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定和國(guó)家安全中不可或缺的堅(jiān)強(qiáng)基石,牽一發(fā)而動(dòng)全身。
2019年5月9日,由工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟(以下簡(jiǎn)稱工業(yè)安全產(chǎn)業(yè)聯(lián)盟)主辦,中國(guó)自動(dòng)化學(xué)會(huì)、智能制造推進(jìn)合作創(chuàng)新聯(lián)盟、邊緣計(jì)算產(chǎn)業(yè)聯(lián)盟、中國(guó)儀器儀表行業(yè)協(xié)會(huì)支持,控制網(wǎng)(www.kongzhi.net)&《自動(dòng)化博覽》承辦的“2019工業(yè)安全大會(huì)(ISSC2019)”在北京德寶飯店舉行,共有來(lái)自電力、石油石化、能源、市政、軌交、煤礦、**等行業(yè)的用戶單位、系統(tǒng)集成商、生產(chǎn)廠商、設(shè)計(jì)院、大學(xué)及科研單位的130余位來(lái)賓出席,共同探討數(shù)字經(jīng)濟(jì)時(shí)代下工業(yè)安全的前沿技術(shù)和產(chǎn)業(yè)生態(tài)建設(shè)。工業(yè)和信息化部信息化和軟件服務(wù)業(yè)司副司長(zhǎng)王建偉,工業(yè)安全產(chǎn)業(yè)聯(lián)盟副理事長(zhǎng)、和利時(shí)科技集團(tuán)有限公司董事長(zhǎng)邵柏慶,工業(yè)安全產(chǎn)業(yè)聯(lián)盟副理事長(zhǎng)、中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院副院長(zhǎng)楊建軍出席大會(huì)并致辭。工業(yè)安全產(chǎn)業(yè)聯(lián)盟秘書(shū)長(zhǎng)、中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院信息安全研究中心副主任姚相振,工業(yè)安全產(chǎn)業(yè)聯(lián)盟副秘書(shū)長(zhǎng)、奇安信集團(tuán)副總工程師陶耀東分別擔(dān)任大會(huì)上、下半程的執(zhí)行主席。
王建偉副司長(zhǎng)在致辭中表示,加強(qiáng)工業(yè)信息安全防護(hù),推動(dòng)新一輪工業(yè)變革,已經(jīng)成為當(dāng)前各發(fā)達(dá)國(guó)家重塑工業(yè)發(fā)展新優(yōu)勢(shì)、搶占競(jìng)爭(zhēng)制高點(diǎn)的戰(zhàn)略選擇。在今后的工作中,信軟司將繼續(xù)加大支持力度,圍繞關(guān)鍵環(huán)節(jié),完善工業(yè)信息安全規(guī)章制度,強(qiáng)化工業(yè)企業(yè)安全主體責(zé)任,筑牢工業(yè)信息安全技術(shù)防線,培育工業(yè)信息安全產(chǎn)業(yè)生態(tài),推動(dòng)工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)健康發(fā)展、工業(yè)互聯(lián)網(wǎng)安全保障體系的快速構(gòu)建。
工業(yè)安全產(chǎn)業(yè)聯(lián)盟副理事長(zhǎng)、和利時(shí)科技集團(tuán)有限公司董事長(zhǎng)邵柏慶在致辭中談到,工業(yè)安全已成為“總體國(guó)家安全”的重要組成部分,直接影響到我國(guó)工業(yè)健康發(fā)展的命脈。在國(guó)際形勢(shì)風(fēng)云變幻的時(shí)代潮流中,加大資源投入、加快核心技術(shù)攻關(guān),構(gòu)建自主可控、安全可信的工業(yè)自動(dòng)化和信息化系統(tǒng),成為當(dāng)前我國(guó)工業(yè)安全工作的關(guān)鍵一環(huán)。只有以新一代主動(dòng)防御技術(shù)為核心基礎(chǔ),構(gòu)建全方位、一體化的縱深防護(hù)體系,并根據(jù)各行業(yè)實(shí)際應(yīng)用提供因地制宜的整體解決方案,這樣才能解決工業(yè)信息安全的關(guān)鍵需求。
工業(yè)安全產(chǎn)業(yè)聯(lián)盟副理事長(zhǎng)、中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院副院長(zhǎng)楊建軍在致辭中表示,標(biāo)準(zhǔn)化作為引領(lǐng)和支撐技術(shù)與產(chǎn)業(yè)發(fā)展、有效支撐法律政策實(shí)施的重要手段,在新形勢(shì)下承擔(dān)著越來(lái)越重要的作用和使命。工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn),是工業(yè)控制系統(tǒng)信息安全相關(guān)政策法規(guī)實(shí)施的有效保障,也是規(guī)范相關(guān)領(lǐng)域技術(shù)、產(chǎn)品研發(fā)應(yīng)用,促進(jìn)產(chǎn)業(yè)發(fā)展的重要技術(shù)支撐。下一步,聯(lián)盟將繼續(xù)致力于工業(yè)信息安全相關(guān)技術(shù)與市場(chǎng)研究、標(biāo)準(zhǔn)研發(fā)、測(cè)試認(rèn)證等工作,搭建交流平臺(tái),發(fā)揮橋梁作用,為工業(yè)信息安全領(lǐng)域的發(fā)展做出積極貢獻(xiàn)。
智能制造推進(jìn)合作創(chuàng)新聯(lián)盟理事長(zhǎng)、中國(guó)科學(xué)院自動(dòng)化研究所復(fù)雜系統(tǒng)管理與控制國(guó)家重點(diǎn)實(shí)驗(yàn)室主任、研究員王飛躍帶來(lái)了大會(huì)的第一個(gè)報(bào)告《平行世界的平行安全:基于CPSS的生成式對(duì)抗安全智慧系統(tǒng)》,他認(rèn)為信息安全已成為國(guó)家安全和社會(huì)穩(wěn)定的基石。一方面,由“萬(wàn)物互聯(lián)”、智能系統(tǒng)等引發(fā)的新安全問(wèn)題(如車聯(lián)網(wǎng)安全、能源網(wǎng)安全、工控系統(tǒng)安全等)帶來(lái)的挑戰(zhàn)日益凸顯;另一方面,利用生成式對(duì)抗模型、區(qū)塊鏈等智能技術(shù),構(gòu)建基于社會(huì)物理信息系統(tǒng)(CPSS)的平行安全智慧系統(tǒng),成為完善信息安全防護(hù)體系的重要途徑。未來(lái)信息安全保障機(jī)制必然會(huì)由“打補(bǔ)丁”式的被動(dòng)檢測(cè)防護(hù)向以“增強(qiáng)免疫力”為目標(biāo)的預(yù)測(cè)引導(dǎo)防護(hù)演進(jìn),最終實(shí)現(xiàn)大安全時(shí)代中防護(hù)理念、技術(shù)思想和產(chǎn)業(yè)思維的全面升級(jí)。
公安部十一局七處處長(zhǎng)祝國(guó)邦現(xiàn)場(chǎng)分享了《網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0介紹》,報(bào)告中介紹網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是國(guó)家網(wǎng)絡(luò)安全領(lǐng)域的基本制度,為更好地貫徹落實(shí)《網(wǎng)絡(luò)安全法》,公安部從等級(jí)保護(hù)對(duì)象、保護(hù)措施、監(jiān)管要求等方面進(jìn)一步健全完善等級(jí)保護(hù)制度,更好地維護(hù)國(guó)家網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全、網(wǎng)絡(luò)運(yùn)行安全和數(shù)據(jù)安全。他強(qiáng)調(diào),工業(yè)控制領(lǐng)域的安全至關(guān)重要,是國(guó)家在網(wǎng)絡(luò)安全等級(jí)保護(hù)層面關(guān)注的重中之重,下一步,相關(guān)部門將加大組織對(duì)工業(yè)控制安全威脅的分析及保護(hù)措施的制定。會(huì)上,祝處長(zhǎng)宣布《網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0》(簡(jiǎn)稱等保2.0)將于5月13日正式出臺(tái),等保2.0將覆蓋工業(yè)控制系統(tǒng)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術(shù)新應(yīng)用。
烽臺(tái)科技(北京)有限公司總經(jīng)理龔亮華做題為《工業(yè)企業(yè)工控安全保障建設(shè)框架》的報(bào)告,報(bào)告中指出工業(yè)企業(yè)工控安全保障體系覆蓋工控安全建設(shè)全生命周期。工控安全保障全生命周期建設(shè)工作分為策略制定、評(píng)估分析、方案設(shè)計(jì)、工程實(shí)施、運(yùn)行管理、應(yīng)急響應(yīng)、安全教育七個(gè)階段,包含技術(shù)、人員、管理三個(gè)維度安全能力建設(shè),可為政府監(jiān)管機(jī)構(gòu)、行業(yè)監(jiān)管機(jī)構(gòu)或工業(yè)企業(yè)的決策人員、安全管理人員、規(guī)劃設(shè)計(jì)人員、安全運(yùn)維人員、應(yīng)急響應(yīng)人員等不同參與者在工控安全全生命周期建設(shè)工作中提供建設(shè)參考和各階段工作經(jīng)驗(yàn)借鑒。
機(jī)械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟(jì)研究所副總工程師史學(xué)玲帶來(lái)了《工業(yè)控制系統(tǒng)安全一體化技術(shù)》的報(bào)告,報(bào)告中認(rèn)為工業(yè)控制系統(tǒng)和工業(yè)保護(hù)系統(tǒng)失效是導(dǎo)致工業(yè)過(guò)程安全事故的重要因素,在現(xiàn)代技術(shù)條件下,需要用安全一體化技術(shù)綜合協(xié)調(diào),避免系統(tǒng)性失效、隨機(jī)硬件失效及信息安全威脅導(dǎo)致的功能失效,通過(guò)建立高可信性的控制系統(tǒng),保證生產(chǎn)正常運(yùn)行、保證所有的安全保護(hù)層功能正確可靠,以實(shí)現(xiàn)工業(yè)過(guò)程本質(zhì)安全。
西門子中國(guó)研究院信息安全部首席核心技術(shù)專家唐文在題為《工業(yè)安全:為客戶的數(shù)字化旅程護(hù)航》的報(bào)告中指出工業(yè)基礎(chǔ)設(shè)施(或運(yùn)營(yíng)技術(shù)領(lǐng)域OT)是構(gòu)成我國(guó)國(guó)民經(jīng)濟(jì)、現(xiàn)代社會(huì)及國(guó)家安全的重要基礎(chǔ),而工業(yè)基礎(chǔ)設(shè)施的核心是其工業(yè)控制系統(tǒng)(ICS)。在數(shù)字化領(lǐng)域,隨著工業(yè)物聯(lián)網(wǎng)日益互聯(lián)互通,工業(yè)大數(shù)據(jù)以及各種開(kāi)放標(biāo)準(zhǔn)的應(yīng)用,為OT領(lǐng)域帶來(lái)全面產(chǎn)能提升之時(shí),也日益暴露出OT領(lǐng)域在抵御網(wǎng)絡(luò)攻擊方面的脆弱性。近年來(lái),越來(lái)越多的安全事件揭示出數(shù)字化工廠存在的安全脆弱性,而IoT等高度互聯(lián)的領(lǐng)域,更成為新型攻擊的前沿陣地。針對(duì)此,西門子提出了工業(yè)信息安全整體提升路徑,并在多個(gè)行業(yè)得以應(yīng)用與實(shí)踐。
啟明星辰信息技術(shù)集團(tuán)股份有限公司工業(yè)互聯(lián)網(wǎng)安全事業(yè)部副總經(jīng)理原真為大家?guī)?lái)了《工業(yè)互聯(lián)網(wǎng)熱潮中工控安全的落地點(diǎn)》的報(bào)告,報(bào)告中介紹了網(wǎng)絡(luò)安全作為影響工業(yè)互聯(lián)網(wǎng)快速推進(jìn)的重要因素,影響到云、網(wǎng)、邊、端各個(gè)層面,企業(yè)用戶在工業(yè)互聯(lián)網(wǎng)安全的重要關(guān)注點(diǎn)是可控、可見(jiàn)及獨(dú)立性。他分享了工業(yè)互聯(lián)網(wǎng)熱潮中工業(yè)安全的建設(shè)應(yīng)圍繞工控網(wǎng)絡(luò)的風(fēng)險(xiǎn)評(píng)估、生產(chǎn)網(wǎng)和管理網(wǎng)的隔離防護(hù)、工控網(wǎng)絡(luò)的異常檢測(cè)和監(jiān)測(cè)、生產(chǎn)網(wǎng)安全域的邊界檢測(cè)與防護(hù)以及生產(chǎn)網(wǎng)內(nèi)部安全建設(shè)五個(gè)方面展開(kāi)。
浙江大學(xué)教授、工業(yè)控制系統(tǒng)安全技術(shù)國(guó)家工程實(shí)驗(yàn)室副主任馮冬芹在以題為《從烏克蘭和委內(nèi)瑞拉電網(wǎng)事件談“工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全保護(hù)”》的報(bào)告中首先回顧了烏克蘭和委內(nèi)瑞拉電網(wǎng)事件,分析工控系統(tǒng)可能存在的安全風(fēng)險(xiǎn)和被攻擊的方法、途徑及可能引發(fā)的后果。他指出,工控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)和保護(hù)應(yīng)回歸控制根本,即歸集到其控制的基礎(chǔ)設(shè)施、生產(chǎn)裝置和工藝的正常生產(chǎn)與安全生產(chǎn)根本。應(yīng)綜合從軟硬件與網(wǎng)絡(luò)、測(cè)量控制方案與行為狀態(tài)、生產(chǎn)工藝與操作流程等各方面,對(duì)控制系統(tǒng)及其控制的基礎(chǔ)設(shè)施開(kāi)展安全防護(hù)與保護(hù)工作。
和利時(shí)信息安全研究院系統(tǒng)設(shè)計(jì)師劉偉做題為《自主可信的工業(yè)信息安全防護(hù)體系建設(shè)》的報(bào)告,他認(rèn)為工業(yè)化和信息化的深度融合對(duì)工業(yè)信息安全保障工作提出了新的任務(wù)和新的挑戰(zhàn),工業(yè)信息安全已成為“總體國(guó)家安全”的重要組成部分。構(gòu)建自主可控、安全可信的工業(yè)自動(dòng)化和信息化系統(tǒng),成為當(dāng)前我國(guó)工業(yè)信息安全工作的重點(diǎn)。和利時(shí)作為中國(guó)領(lǐng)先的自動(dòng)化與信息技術(shù)解決方案供應(yīng)商,在為工業(yè)用戶提供可靠先進(jìn)易用的自動(dòng)化、信息化、智能化系統(tǒng)基礎(chǔ)之上,已建立起較為完整的信息安全產(chǎn)品技術(shù)體系,為用戶提供自主可控、安全可信的工業(yè)信息安全整體解決方案。
上海三零衛(wèi)士信息安全有限公司技術(shù)專家李緒國(guó)為現(xiàn)場(chǎng)帶來(lái)了《井工煤礦工業(yè)控制網(wǎng)絡(luò)安全防護(hù)體系》的報(bào)告,報(bào)告中結(jié)合煤礦生產(chǎn)工藝和流程特點(diǎn)、工業(yè)控制網(wǎng)絡(luò)架構(gòu)和運(yùn)行特點(diǎn)以及工業(yè)控制網(wǎng)絡(luò)安全現(xiàn)狀,提出工業(yè)控制網(wǎng)絡(luò)安全防護(hù)關(guān)鍵要素,分析探討工業(yè)控制網(wǎng)絡(luò)安全防護(hù)體系,涵蓋合規(guī)性安全防護(hù)、分階段逐步深入安全防護(hù)、全生命周期安全防護(hù)、縱深立體網(wǎng)絡(luò)安全防護(hù)及事件應(yīng)急響應(yīng)與處置五個(gè)方面。
中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院信息安全研究中心工業(yè)信息安全部負(fù)責(zé)人李琳在《工業(yè)互聯(lián)網(wǎng)平臺(tái)安全國(guó)家標(biāo)準(zhǔn)進(jìn)展現(xiàn)狀》的報(bào)告中介紹了當(dāng)前我國(guó)工業(yè)互聯(lián)網(wǎng)發(fā)展現(xiàn)狀及工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)實(shí)際需求,分析工業(yè)互聯(lián)網(wǎng)平臺(tái)安全特點(diǎn),分享當(dāng)前我國(guó)工業(yè)互聯(lián)網(wǎng)平臺(tái)安全國(guó)家標(biāo)準(zhǔn)相關(guān)進(jìn)展情況,提出開(kāi)展下一步標(biāo)準(zhǔn)化工作的建議,即加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全關(guān)鍵技術(shù)研究、推動(dòng)工業(yè)互聯(lián)網(wǎng)平臺(tái)安全急需標(biāo)準(zhǔn)研制、組織建設(shè)工業(yè)互聯(lián)網(wǎng)安全信息共享平臺(tái)、推動(dòng)工業(yè)互聯(lián)網(wǎng)平臺(tái)安全評(píng)估試點(diǎn)工作等。
東南大學(xué)能源與環(huán)境學(xué)院教授冷杉在以題為《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)能否實(shí)現(xiàn)極限安全?》的報(bào)告中分析了工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題的難點(diǎn),通過(guò)采用工程技術(shù)的方法,實(shí)時(shí)感知惡意智力給網(wǎng)絡(luò)帶來(lái)的不確定性、不可知性和多變性,將工業(yè)系統(tǒng)最終導(dǎo)向安全運(yùn)行,以驗(yàn)證工業(yè)控制系統(tǒng)網(wǎng)絡(luò)的極限安全,并得出概念,提出了引入虛擬控制系統(tǒng)作為關(guān)鍵突破點(diǎn)實(shí)現(xiàn)極限安全及其戰(zhàn)略意義,得出基于異構(gòu)平臺(tái)虛擬控制系統(tǒng)實(shí)現(xiàn)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)極限安全的結(jié)論,最后分享了其團(tuán)隊(duì)當(dāng)前關(guān)于此領(lǐng)域的研究與開(kāi)發(fā)成果。
會(huì)議期間,召開(kāi)了工業(yè)安全產(chǎn)業(yè)聯(lián)盟理事會(huì),聯(lián)盟常務(wù)秘書(shū)長(zhǎng)石紅芳總結(jié)了2018年聯(lián)盟的工作,并宣布聯(lián)盟秘書(shū)長(zhǎng)將由中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院信息安全研究中心副主任姚相振擔(dān)任的決議。隨后,聯(lián)盟秘書(shū)長(zhǎng)姚相振分享了2019年聯(lián)盟工作計(jì)劃,他強(qiáng)調(diào)2019年聯(lián)盟將持續(xù)發(fā)揮平臺(tái)優(yōu)勢(shì),擴(kuò)大聯(lián)盟品牌影響力,快速推進(jìn)工業(yè)安全領(lǐng)域標(biāo)準(zhǔn)制定、技術(shù)與產(chǎn)業(yè)協(xié)同發(fā)展,積極促進(jìn)工業(yè)安全領(lǐng)域的交流與互動(dòng)。理事會(huì)上發(fā)布了工業(yè)安全產(chǎn)業(yè)聯(lián)盟首批38位智庫(kù)專家。
工業(yè)安全是實(shí)現(xiàn)制造業(yè)全要素、全產(chǎn)業(yè)鏈、全價(jià)值鏈連接的關(guān)鍵支撐,也是發(fā)展工業(yè)經(jīng)濟(jì)數(shù)字化、網(wǎng)絡(luò)化、智能化的有力保障。提升工業(yè)安全能力、加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全保障成為當(dāng)前我國(guó)工業(yè)安全工作的前沿與重點(diǎn),需要政府、行業(yè)、企業(yè)不同層面共同努力,加強(qiáng)合作,共建工業(yè)安全生態(tài)圈。2019工業(yè)安全大會(huì)緊抓“智能+”時(shí)代的變革趨勢(shì),聚力工業(yè)安全資源池,構(gòu)建集前沿成果交流、產(chǎn)業(yè)集群布局、創(chuàng)新成果轉(zhuǎn)化等方面的智力生態(tài)循環(huán),致力于加快提升我國(guó)工業(yè)安全保障能力,筑牢制造強(qiáng)國(guó)和網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略實(shí)施防護(hù)墻,促進(jìn)新舊動(dòng)能接續(xù)轉(zhuǎn)換、經(jīng)濟(jì)提質(zhì)增效與工業(yè)制造轉(zhuǎn)型升級(jí)。