2016年12月24日,由中国科学院信息工程研究所主办,物联网安全技术北京市重点实验室承办的第三届“工业控制系统安全技术研讨会”在北京西郊宾馆隆重召开。国内相关主管部门、研究机构、典型行业及安全公司等单位的工控安全领域的专家与学者60余人与会,共同探讨当前工业控制领域面临的安全威胁和对策、国内外工业控制安全技术的研究现状和发展趋势、国内外工业控制安全的标准、 产品和解决方案。
研讨会由物联网安全技术北京市重点实验室主任孙利民研究员主持,中科院信工所孙德刚副所长致欢迎词,高屋建瓴的指出我国工业控制系统面临前所未有的信息安全威胁,对国内工控安全发展提出了期许。国家信息技术安全研究中心总工程师李京春做了《工控系统安全保障与典型案例》的演讲,李京春总工从今年发生在国内外的工控安全典型案例出发,说明了工控系统安全保障的必要性和紧迫性,并对保障方案做了详细的介绍。浙江大学工业控制系统安全技术国家工程实验室的王文海教授以《内生安全的主动防御工控系统防护技术研究》为题,介绍了由浙江大学牵头担的“十三五”国家重点研发计划项目的具体内容、技术路线和方案,该项目集中了国内安全领域和控制领域两方面的优势单位,将有助于提升我国工控系统安全的整体技术水平。
面对日益严重的安全局势,我国政府及时制定了《中华人民共和国国家安全法》;同时全国信息安全标准化技术委员会和全国工业过程测量控制和自动化标准化技术委员会相继推出了一系列工业控制系统安全标准,为我国关键技术设施安全防护提供了坚实的法律保障。中国信息安全测评中心谢丰处长做了《工控系统安全测评思考》的报告,介绍了对工控安全产品、解决方案和系统测评的规范化、标准化思考。中国电子技术标准化研究院范科峰主任做了《工业控制系统信息安全标准研究制定与应用实践》报告,系统介绍了我国已有工控安全标准,制定中的工控安全标准和进展,以及是如何制定标准的,对工控安全厂商和客户,都有很重要指导意义。公安部葛波蔚处长对最新颁布的《国家网络安全法》做了解读,《网络安全法》是我国第一部对网络空间进行保护的法律,具有划时代的意义,特别是对国家关键信息基础设施安全的规定,为我国工控安全的实施提供了法律依据。
工信部李俊主任做了《工业控制系统信息安全防护指南》的报告,对工信部2016年11月发布的《工业控制系统信息安全防护指南》做了权威解读,《指南》坚持“安全是发展的前提,发展是安全的保障”,以当前我国工业控制系统面临的安全问题为出发点,注重防护要求的可执行性,从管理、技术两方面明确工业企业工控安全防护要求。李俊主任介绍了指南制定的背景,在实施过程中如何具体落地,并对指南的具体条文做了深入浅出的详细说明。
面对日益增多的工控系统安全威胁,结合国外产品在我们占主导地位和存在大量的遗留系统,如何进行全面系统的风险评估、监管和防护?演讲嘉宾从不同角度做出了他们的回答。中科院信工所孙利民主任做了《对我国工控系统安全技术研究的思考》报告,物联网安全技术北京市重点实验室一直致力于物联网的设备清查、脆弱性分析、威胁态势感知和系统防护方案的研究。物联网是互联网、工业控制网络和智能终端的融合发展趋势,其安全问题不仅包含信息安全和工控安全,还具有其他新特征,今年发生的黑客利用摄像头漏洞攻击美国西海岸网络即是重要案例。孙主任对我国工控系统安全现状和技术进行了研究思考,提出了“从外到内、从表到里”的工控系统风险监管和安全防护的技术路线,对用户、研究机构和工控安全厂商都有非常深的指导意义。
国家电网智能电网研究院周亮主任做了《智能电网工控安全测评与防护体系》报告,介绍了在电力工控安全测评实验室中发现的问题,和电网中的工控安全现状。电力行业作为国家最重要的能源动脉,关系国计民生,而去年和今年乌克兰电网遭受严重网络攻击导致大规模停电的事件,更是给我们敲响了警钟,智能电网的工控安全测试与防护非常重要,最重要的是防患于未然。电子六所工业控制系统信息安全技术国家工程实验室的卢凯高级工程师做了《电力行业工业控制系统信息安全解决方案分析》的报告,讲解了在测评中总结的电力行业工控安全现状,包括霍尼韦尔、艾默生等工控设备厂商使用的安全方案,从而总结除了一套符合中国国情的解决方案。
作为工控安全厂商代表,北京威努特技术有限公司总经理龙国东最后做了《现场工控安全问题及思考》的汇报,以威努特解决的大量活生生的工控安全案例,归纳出了“网络”、“设备”、“主机”和“制度”四大类根本工控安全问题,并对案例进行详细剖析,从现象到根因,再到解决方案,说明了威努特的工控安全“白环境“解决方案是如何赢得国内如此众多客户”芳心“的。
现场精彩的报告激起了听众的共鸣,大家在最后的研讨阶段各抒己见,碰撞出了更多智慧的火花,为我国未来工控安全的发展又增一助推剂。