2016ICS论坛:护航智能制造 共建工业信息安全生态
从2010年针对伊朗核工厂的Stuxnet病毒,到2014年席卷欧洲的Havex病毒,工业安全问题触目惊心。当今的工业控制系统安全,已经不再是“老系统碰上新问题”那么简单,而是传统信息安全问题在工业控制领域的延伸。信息技术为传统工业控制系统优化升级提供了重要的支撑,但与此同时,网络威胁对工业控制系统的冲击呈现出愈演愈烈的发展态势。所以,针对工业信息安全领域,gongkong于2013年创办ICS论坛,目前已经成功延续三届。
今天——8月12日,gongkong与工业和信息化部电子科学技术情报研究所联合主办,由机械工业仪器仪表综合技术经济研究所(ITEI)、中国仪器仪表学会与OPC中国基金会支持的 “2016年第四届智能制造信息安全发展研讨会(以下简称ICS 2016)”于北京歌华开元大酒店隆重正式拉开序幕。来自电力、市政、交通、公共设施、水利、油气、石化、化工、冶金、环保等行业用户和科研机构、设计院、控制系统厂商、自动化、信息化的供应商以及信息化及信息安全技术建设者汇聚一堂,并邀请厂商代表及行业专家担当会议演讲嘉宾及高峰论坛嘉宾,针对智能制造背景下的企业发展、工业信息安全发展畅所欲言、并通过企业的实际经验对用户们提出的热点话题给予解答。
与往届相比,虽是近乎同样的时间和地点,但ICS 2016不论在内容乃至形式上都有延续及创新。下面小编以五大看点为您解读。
看点一:会议更名,紧贴智能制造
工控系统信息安全的应用推广和管理体系的建设为中国智能制造的发展保驾护航。在此背景下,“第四届工控系统信息安全发展研讨会”正式更名为“第四届智能制造信息安全发展研讨会”,本次研讨会立足当下工控系统的现实安全需求,同时面向未来,根据各行业智能制造的特点,聚焦制造关键环节,探讨智能制造信息安全的发展战略和防护策略。
看点二:权威级别大咖解析工业安全
ICS历来受到工信部、机械工业仪器仪表综合技术经济研究所等部门的领导和工作人员一如既往的关注与支持,而这次前来助阵ICS 2016的大咖也是规模空前:工信部电子一所总工程师尹丽波女士、工信部电子一所孙军博士、机械工业仪器仪表综合技术经济研究所教授级高工王玉敏女士以及公安部信息安全等级保护评估中心外联部主任李升。
尹丽波在开场致辞中称:“目前生产智能化程度提高,设备逐步实现深度互联,加上两化融合下工控产品协议逐步通用化,它们可通过多种方式与公用网络连接,因而从研发、生产到消费等环节都有可能受到网络黑客的攻击。习近平指出:关键信息基础设备是工厂的神经中枢系统,提高工控系统安全水平,建立完善的工控安全体系,可为制造业与互联网融合奠定良好基础,也是我国由制造大国变为制造强国的必经之路。在国家对于工控安全逐步重视的情况下,未来,我们愿携手各大企业机构,共同打造产、学、研体系,为工控安全做出保障。”
针对PLC攻击的新方式,孙军博士介绍了他的研究成果:“通过研究发现,工控通讯协议存在普遍的脆弱性,设备通常无安全实施策略;作为设备来说,PLC既没有访问控制监控又没有有效的安全保护,导致很多漏洞能被黑客所利用。通常黑客通过修改PLC内存数据、修改PLC运行状态、修改PLC逻辑来实施攻击。攻击的方式主要有PC攻击PLC以及PLC攻击PLC,利用开放式自定义功能发送攻击命令。”
王玉敏称:“就目前国内的信息安全标准而言,我国已相继发布了《工业控制系统信息安全分级指南》、《工业控制系统安全技术要求》、《工业控制系统生命周期各阶段的测评》等11项国家/行业标准的制定,通过这些标准的制定,我国已初步建立起了系统级的安全要求标准体系。”
而李生则坦言:“目前信息安全等级保护工作包含定级、备案、安全建设整改、等级测评以及检查五大过程。云计算、移动互联、大数据、工业控制、物联网等新技术在国家关键信息基础设施的广泛应用对原有标准提出了新的挑战,因而关于信息安全工作的开展需要依据调研国内外相关领域的标准和相关政策及技术文件,分析新技术新应用环境下的新增威胁、脆弱性和安全风险,并根据新增的安全风险制定对应措施,形成各领域的安全扩展要求。”
看点三:唱响工控安全及中国“智”造的“中国蓝”
如果提到中国蓝你会想起某省卫视,那么在2016ICS,你定能领会到工控安全领域的“中国蓝”——《中国工业控制系统信息安全蓝皮书》和《2016中国智能制造蓝皮书》。没错,它也已经陪着ICS走过了4年。
工控网(数据)技术有限公司高级项目经理李红介绍:“《2016工业控制系统信息安全蓝皮书》分为综合篇与市场篇两大部分——综合篇和市场篇。综合篇包括工业控制系统信息安全现状、工业控制系统信息安全机遇与挑战、工业控制系统信息安全标准工作进展、工控系统信息安全技术及产品现状与发展趋势及中国保障工控信息安全的对策建议;市场篇涵盖中国工业控制系统信息安全市场概述、市场状况、行业应用状况、用户应用需求分析以及中国工业控制系统信息安全市场主要厂商介绍。”
而针对《2016中国智能制造蓝皮书》,邸霖介绍:“从内容上看,《2016中国智造蓝皮书》是对《2016年中国智能制造市场蓝皮书与工控资本市场分析》中实施路径的进一步验证、示范项目的进一步分析、供应侧体系的进一步研究、细分市场不同应用需求的进一步挖掘。工业化和信息化的融合是中国制造业转型升级的主脉络。从宏观角度分析,现今出现的智能制造、大数据、物联网、工业互联等热频词汇,皆属于两化融合纵深发展的一个过程。智能制造,是两化深度融合发展的一个体现与成果。”
看点四:企业分享,干货十足
嘉宾演讲案例分享历来是ICS论坛上的经典环节。本届ICS邀请了匡恩网络、威努特、施耐德、安点科技、海天炜业和泛达网络担当会议演讲嘉宾。他们站在各自的立场上畅谈工控信息安全产品的应用及工控信息安全行业的当下现实及未来发展,并通过企业的实际经验对用户们提出的热点话题给予解答。
至于他们的演讲方向,从他们的演讲主题中可见一斑(点击题目进入演讲播报链接):
北京威努特技术有限公司总经理龙国东:《火电厂工控网络安全防护整体解决方案》
北京匡恩网络科技有限责任公司解决方案部技术总监井柯:
《拨“云”见“物”,市政行业工业控制系统安全解析》
青岛海天炜业过程控制技术股份有限公司副总裁刘安正:《智能制造中的工控信息安全框架设计》
北京安点科技有限责任公司总裁许鑫:《应对工控网络安全盲点》
泛达网络产品国际贸易(上海)有限公司亚太区工业自动化产品部门高级经理吴启祥:《简化稳健的工业网络与物联网部署》
施耐德电气(中国)有限公司电气工业事业部信息安全负责人梁军:《施耐德控制系统信息安全防护策略》
看点五:高峰对话环节——一场唇枪舌战及观点的思维碰撞
如果你认为在嘉宾演讲后他们就会去休息,那你就错了!因为会议最后的“高峰对话环节”才真正挑动大咖的脑力与听觉!本次高峰对话依旧还是gongkong总裁潘英章主持,北京市市政工程设计研究总院三所副总工程师嘉宾作赵捷、华北电力设计院国信优控系统技术有限公司总经理助理孙博文、机械工业仪器仪表综合技术经济研究所教授级高工王玉敏女士、北京威努特技术有限公司总经理龙国东、北京匡恩网络科技有限责任公司解决方案部技术总监井柯及北京安点科技有限责任公司总裁许鑫6位代表展开对话,并与现场用户进行互动。
那么,他们是如何切磋观点,唇枪舌战的呢?请点击如下链接:
2016ICS高峰论坛: 6大掌门带你畅聊工控安全
http://www.gongkong.com/news/201608/347787.html
当然,看台上大咖兴致勃勃地分享自己的观点,台下的观众也不含糊,小编随机采访了几位,看看他们到底怎么说的:
小编:您对于现在的工控信息安全问题怎么看?
用户:我们现在主要做的是工控自动化产品,包括PLC、连接器、控制器等等。在互联网思想逐步融入产品和设备之时,安全问题日显突出。信息系统作为系统的神经中枢,牵一发而动全身,就像之前的震网病毒等一系列事件其实都为企业人员敲响了警钟,所以我们非常急切地希望得到关乎于工控信息安全企业的一些比较前沿的技术和咨询。
小编:您对明年的ICS论坛有什么期许或者建议?
用户:首先,我们希望在明年的ICS上看到企业能够联手部门制定一些工控安全业内的标准:因为现在工控安全问题日渐复杂,极大的一部分原因在于标准无法统一。 另外,在明年我们希望看到更多地企业能够在工控安全产品的的研发水平上有更大的提升,希望能够看到更多地具有自主研发产权的产品。
提交
直播定档!见证西门子与中科摩通联手打造汽车电子智能制造新范式
光亚论坛·2024 智能产业聚合高峰论坛举办!
新讯受邀参加华为Redcap产业峰会,并荣获RedCap生态合作奖!
2024年斯凯孚创新峰会暨新产品发布会召开,以创新产品矩阵重构旋转
禹衡光学亮相北京机床展,以创新助力行业发展新篇章