從加快發(fā)展“互聯(lián)網(wǎng)+”到深化拓展“智能+”,進一步加速了物聯(lián)網(wǎng)、云計算、邊緣計算、大數(shù)據(jù)、區(qū)塊鏈、5G、人工智能等技術(shù)對工業(yè)生產(chǎn)活動的不斷滲透。近年來,針對國家關(guān)鍵基礎(chǔ)設(shè)施、工控設(shè)備、智能產(chǎn)品等的網(wǎng)絡(luò)攻擊,已經(jīng)成為世界各國網(wǎng)絡(luò)安全攻防的新焦點,加強工業(yè)安全防護迫在眉睫。工業(yè)安全已然成為經(jīng)濟運行、社會穩(wěn)定和國家安全中不可或缺的堅強基石,牽一發(fā)而動全身。
2019年5月9日,由工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟(以下簡稱工業(yè)安全產(chǎn)業(yè)聯(lián)盟)主辦,中國自動化學(xué)會、智能制造推進合作創(chuàng)新聯(lián)盟、邊緣計算產(chǎn)業(yè)聯(lián)盟、中國儀器儀表行業(yè)協(xié)會支持,控制網(wǎng)(www.kongzhi.net)&《自動化博覽》承辦的“2019工業(yè)安全大會(ISSC2019)”在北京德寶飯店舉行,共有來自電力、石油石化、能源、市政、軌交、煤礦、煙草等行業(yè)的用戶單位、系統(tǒng)集成商、生產(chǎn)廠商、設(shè)計院、大學(xué)及科研單位的130余位來賓出席,共同探討數(shù)字經(jīng)濟時代下工業(yè)安全的前沿技術(shù)和產(chǎn)業(yè)生態(tài)建設(shè)。工業(yè)和信息化部信息化和軟件服務(wù)業(yè)司副司長王建偉,工業(yè)安全產(chǎn)業(yè)聯(lián)盟副理事長、和利時科技集團有限公司董事長邵柏慶,工業(yè)安全產(chǎn)業(yè)聯(lián)盟副理事長、中國電子技術(shù)標準化研究院副院長楊建軍出席大會并致辭。工業(yè)安全產(chǎn)業(yè)聯(lián)盟秘書長、中國電子技術(shù)標準化研究院信息安全研究中心副主任姚相振,工業(yè)安全產(chǎn)業(yè)聯(lián)盟副秘書長、奇安信集團副總工程師陶耀東分別擔(dān)任大會上、下半程的執(zhí)行主席。
王建偉副司長在致辭中表示,加強工業(yè)信息安全防護,推動新一輪工業(yè)變革,已經(jīng)成為當前各發(fā)達國家重塑工業(yè)發(fā)展新優(yōu)勢、搶占競爭制高點的戰(zhàn)略選擇。在今后的工作中,信軟司將繼續(xù)加大支持力度,圍繞關(guān)鍵環(huán)節(jié),完善工業(yè)信息安全規(guī)章制度,強化工業(yè)企業(yè)安全主體責(zé)任,筑牢工業(yè)信息安全技術(shù)防線,培育工業(yè)信息安全產(chǎn)業(yè)生態(tài),推動工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)健康發(fā)展、工業(yè)互聯(lián)網(wǎng)安全保障體系的快速構(gòu)建。
工業(yè)安全產(chǎn)業(yè)聯(lián)盟副理事長、和利時科技集團有限公司董事長邵柏慶在致辭中談到,工業(yè)安全已成為“總體國家安全”的重要組成部分,直接影響到我國工業(yè)健康發(fā)展的命脈。在國際形勢風(fēng)云變幻的時代潮流中,加大資源投入、加快核心技術(shù)攻關(guān),構(gòu)建自主可控、安全可信的工業(yè)自動化和信息化系統(tǒng),成為當前我國工業(yè)安全工作的關(guān)鍵一環(huán)。只有以新一代主動防御技術(shù)為核心基礎(chǔ),構(gòu)建全方位、一體化的縱深防護體系,并根據(jù)各行業(yè)實際應(yīng)用提供因地制宜的整體解決方案,這樣才能解決工業(yè)信息安全的關(guān)鍵需求。
工業(yè)安全產(chǎn)業(yè)聯(lián)盟副理事長、中國電子技術(shù)標準化研究院副院長楊建軍在致辭中表示,標準化作為引領(lǐng)和支撐技術(shù)與產(chǎn)業(yè)發(fā)展、有效支撐法律政策實施的重要手段,在新形勢下承擔(dān)著越來越重要的作用和使命。工業(yè)控制系統(tǒng)信息安全標準,是工業(yè)控制系統(tǒng)信息安全相關(guān)政策法規(guī)實施的有效保障,也是規(guī)范相關(guān)領(lǐng)域技術(shù)、產(chǎn)品研發(fā)應(yīng)用,促進產(chǎn)業(yè)發(fā)展的重要技術(shù)支撐。下一步,聯(lián)盟將繼續(xù)致力于工業(yè)信息安全相關(guān)技術(shù)與市場研究、標準研發(fā)、測試認證等工作,搭建交流平臺,發(fā)揮橋梁作用,為工業(yè)信息安全領(lǐng)域的發(fā)展做出積極貢獻。
智能制造推進合作創(chuàng)新聯(lián)盟理事長、中國科學(xué)院自動化研究所復(fù)雜系統(tǒng)管理與控制國家重點實驗室主任、研究員王飛躍帶來了大會的第一個報告《平行世界的平行安全: 基于CPSS的生成式對抗安全智慧系統(tǒng)》,他認為信息安全已成為國家安全和社會穩(wěn)定的基石。一方面,由“萬物互聯(lián)”、智能系統(tǒng)等引發(fā)的新安全問題(如車聯(lián)網(wǎng)安全、能源網(wǎng)安全、工控系統(tǒng)安全等)帶來的挑戰(zhàn)日益凸顯;另一方面,利用生成式對抗模型、區(qū)塊鏈等智能技術(shù),構(gòu)建基于社會物理信息系統(tǒng)(CPSS)的平行安全智慧系統(tǒng),成為完善信息安全防護體系的重要途徑。未來信息安全保障機制必然會由“打補丁”式的被動檢測防護向以“增強免疫力”為目標的預(yù)測引導(dǎo)防護演進,最終實現(xiàn)大安全時代中防護理念、技術(shù)思想和產(chǎn)業(yè)思維的全面升級。
公安部十一局七處處長祝國邦現(xiàn)場分享了《網(wǎng)絡(luò)安全等級保護制度2.0介紹》,報告中介紹網(wǎng)絡(luò)安全等級保護制度是國家網(wǎng)絡(luò)安全領(lǐng)域的基本制度,為更好地貫徹落實《網(wǎng)絡(luò)安全法》,公安部從等級保護對象、保護措施、監(jiān)管要求等方面進一步健全完善等級保護制度,更好地維護國家網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全、網(wǎng)絡(luò)運行安全和數(shù)據(jù)安全。他強調(diào),工業(yè)控制領(lǐng)域的安全至關(guān)重要,是國家在網(wǎng)絡(luò)安全等級保護層面關(guān)注的重中之重,下一步,相關(guān)部門將加大組織對工業(yè)控制安全威脅的分析及保護措施的制定。會上,祝處長宣布《網(wǎng)絡(luò)安全等級保護制度2.0》(簡稱等保2.0)將于5月13日正式出臺,等保2.0將覆蓋工業(yè)控制系統(tǒng)、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術(shù)新應(yīng)用。
烽臺科技(北京)有限公司總經(jīng)理龔亮華做題為《工業(yè)企業(yè)工控安全保障建設(shè)框架》的報告,報告中指出工業(yè)企業(yè)工控安全保障體系覆蓋工控安全建設(shè)全生命周期。工控安全保障全生命周期建設(shè)工作分為策略制定、評估分析、方案設(shè)計、工程實施、運行管理、應(yīng)急響應(yīng)、安全教育七個階段,包含技術(shù)、人員、管理三個維度安全能力建設(shè),可為政府監(jiān)管機構(gòu)、行業(yè)監(jiān)管機構(gòu)或工業(yè)企業(yè)的決策人員、安全管理人員、規(guī)劃設(shè)計人員、安全運維人員、應(yīng)急響應(yīng)人員等不同參與者在工控安全全生命周期建設(shè)工作中提供建設(shè)參考和各階段工作經(jīng)驗借鑒。
機械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟研究所副總工程師史學(xué)玲帶來了《工業(yè)控制系統(tǒng)安全一體化技術(shù)》的報告,報告中認為工業(yè)控制系統(tǒng)和工業(yè)保護系統(tǒng)失效是導(dǎo)致工業(yè)過程安全事故的重要因素,在現(xiàn)代技術(shù)條件下,需要用安全一體化技術(shù)綜合協(xié)調(diào),避免系統(tǒng)性失效、隨機硬件失效及信息安全威脅導(dǎo)致的功能失效,通過建立高可信性的控制系統(tǒng),保證生產(chǎn)正常運行、保證所有的安全保護層功能正確可靠,以實現(xiàn)工業(yè)過程本質(zhì)安全。
西門子中國研究院信息安全部首席核心技術(shù)專家唐文在題為《工業(yè)安全:為客戶的數(shù)字化旅程護航》的報告中指出工業(yè)基礎(chǔ)設(shè)施(或運營技術(shù)領(lǐng)域OT)是構(gòu)成我國國民經(jīng)濟、現(xiàn)代社會及國家安全的重要基礎(chǔ),而工業(yè)基礎(chǔ)設(shè)施的核心是其工業(yè)控制系統(tǒng)(ICS)。在數(shù)字化領(lǐng)域,隨著工業(yè)物聯(lián)網(wǎng)日益互聯(lián)互通,工業(yè)大數(shù)據(jù)以及各種開放標準的應(yīng)用,為OT領(lǐng)域帶來全面產(chǎn)能提升之時,也日益暴露出OT領(lǐng)域在抵御網(wǎng)絡(luò)攻擊方面的脆弱性。近年來,越來越多的安全事件揭示出數(shù)字化工廠存在的安全脆弱性,而IoT等高度互聯(lián)的領(lǐng)域,更成為新型攻擊的前沿陣地。針對此,西門子提出了工業(yè)信息安全整體提升路徑,并在多個行業(yè)得以應(yīng)用與實踐。
啟明星辰信息技術(shù)集團股份有限公司工業(yè)互聯(lián)網(wǎng)安全事業(yè)部副總經(jīng)理原真為大家?guī)砹恕豆I(yè)互聯(lián)網(wǎng)熱潮中工控安全的落地點》的報告,報告中介紹了網(wǎng)絡(luò)安全作為影響工業(yè)互聯(lián)網(wǎng)快速推進的重要因素,影響到云、網(wǎng)、邊、端各個層面,企業(yè)用戶在工業(yè)互聯(lián)網(wǎng)安全的重要關(guān)注點是可控、可見及獨立性。他分享了工業(yè)互聯(lián)網(wǎng)熱潮中工業(yè)安全的建設(shè)應(yīng)圍繞工控網(wǎng)絡(luò)的風(fēng)險評估、生產(chǎn)網(wǎng)和管理網(wǎng)的隔離防護、工控網(wǎng)絡(luò)的異常檢測和監(jiān)測、生產(chǎn)網(wǎng)安全域的邊界檢測與防護以及生產(chǎn)網(wǎng)內(nèi)部安全建設(shè)五個方面展開。
浙江大學(xué)教授、工業(yè)控制系統(tǒng)安全技術(shù)國家工程實驗室副主任馮冬芹在以題為《從烏克蘭和委內(nèi)瑞拉電網(wǎng)事件談“工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全保護”》的報告中首先回顧了烏克蘭和委內(nèi)瑞拉電網(wǎng)事件,分析工控系統(tǒng)可能存在的安全風(fēng)險和被攻擊的方法、途徑及可能引發(fā)的后果。他指出,工控系統(tǒng)網(wǎng)絡(luò)安全防護和保護應(yīng)回歸控制根本,即歸集到其控制的基礎(chǔ)設(shè)施、生產(chǎn)裝置和工藝的正常生產(chǎn)與安全生產(chǎn)根本。應(yīng)綜合從軟硬件與網(wǎng)絡(luò)、測量控制方案與行為狀態(tài)、生產(chǎn)工藝與操作流程等各方面,對控制系統(tǒng)及其控制的基礎(chǔ)設(shè)施開展安全防護與保護工作。
和利時信息安全研究院系統(tǒng)設(shè)計師劉偉做題為《自主可信的工業(yè)信息安全防護體系建設(shè)》的報告,他認為工業(yè)化和信息化的深度融合對工業(yè)信息安全保障工作提出了新的任務(wù)和新的挑戰(zhàn),工業(yè)信息安全已成為“總體國家安全”的重要組成部分。構(gòu)建自主可控、安全可信的工業(yè)自動化和信息化系統(tǒng),成為當前我國工業(yè)信息安全工作的重點。和利時作為中國領(lǐng)先的自動化與信息技術(shù)解決方案供應(yīng)商,在為工業(yè)用戶提供可靠先進易用的自動化、信息化、智能化系統(tǒng)基礎(chǔ)之上,已建立起較為完整的信息安全產(chǎn)品技術(shù)體系,為用戶提供自主可控、安全可信的工業(yè)信息安全整體解決方案。
上海三零衛(wèi)士信息安全有限公司技術(shù)專家李緒國為現(xiàn)場帶來了《井工煤礦工業(yè)控制網(wǎng)絡(luò)安全防護體系》的報告,報告中結(jié)合煤礦生產(chǎn)工藝和流程特點、工業(yè)控制網(wǎng)絡(luò)架構(gòu)和運行特點以及工業(yè)控制網(wǎng)絡(luò)安全現(xiàn)狀,提出工業(yè)控制網(wǎng)絡(luò)安全防護關(guān)鍵要素,分析探討工業(yè)控制網(wǎng)絡(luò)安全防護體系,涵蓋合規(guī)性安全防護、分階段逐步深入安全防護、全生命周期安全防護、縱深立體網(wǎng)絡(luò)安全防護及事件應(yīng)急響應(yīng)與處置五個方面。
中國電子技術(shù)標準化研究院信息安全研究中心工業(yè)信息安全部負責(zé)人李琳在《工業(yè)互聯(lián)網(wǎng)平臺安全國家標準進展現(xiàn)狀》的報告中介紹了當前我國工業(yè)互聯(lián)網(wǎng)發(fā)展現(xiàn)狀及工業(yè)互聯(lián)網(wǎng)平臺安全防護實際需求,分析工業(yè)互聯(lián)網(wǎng)平臺安全特點,分享當前我國工業(yè)互聯(lián)網(wǎng)平臺安全國家標準相關(guān)進展情況,提出開展下一步標準化工作的建議,即加強工業(yè)互聯(lián)網(wǎng)安全關(guān)鍵技術(shù)研究、推動工業(yè)互聯(lián)網(wǎng)平臺安全急需標準研制、組織建設(shè)工業(yè)互聯(lián)網(wǎng)安全信息共享平臺、推動工業(yè)互聯(lián)網(wǎng)平臺安全評估試點工作等。
東南大學(xué)能源與環(huán)境學(xué)院教授冷杉在以題為《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)能否實現(xiàn)極限安全?》的報告中分析了工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問題的難點,通過采用工程技術(shù)的方法,實時感知惡意智力給網(wǎng)絡(luò)帶來的不確定性、不可知性和多變性,將工業(yè)系統(tǒng)最終導(dǎo)向安全運行,以驗證工業(yè)控制系統(tǒng)網(wǎng)絡(luò)的極限安全,并得出概念,提出了引入虛擬控制系統(tǒng)作為關(guān)鍵突破點實現(xiàn)極限安全及其戰(zhàn)略意義,得出基于異構(gòu)平臺虛擬控制系統(tǒng)實現(xiàn)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)極限安全的結(jié)論,最后分享了其團隊當前關(guān)于此領(lǐng)域的研究與開發(fā)成果。
會議期間,召開了工業(yè)安全產(chǎn)業(yè)聯(lián)盟理事會,聯(lián)盟常務(wù)秘書長石紅芳總結(jié)了2018年聯(lián)盟的工作,并宣布聯(lián)盟秘書長將由中國電子技術(shù)標準化研究院信息安全研究中心副主任姚相振擔(dān)任的決議。隨后,聯(lián)盟秘書長姚相振分享了2019年聯(lián)盟工作計劃,他強調(diào)2019年聯(lián)盟將持續(xù)發(fā)揮平臺優(yōu)勢,擴大聯(lián)盟品牌影響力,快速推進工業(yè)安全領(lǐng)域標準制定、技術(shù)與產(chǎn)業(yè)協(xié)同發(fā)展,積極促進工業(yè)安全領(lǐng)域的交流與互動。理事會上發(fā)布了工業(yè)安全產(chǎn)業(yè)聯(lián)盟首批38位智庫專家。
工業(yè)安全是實現(xiàn)制造業(yè)全要素、全產(chǎn)業(yè)鏈、全價值鏈連接的關(guān)鍵支撐,也是發(fā)展工業(yè)經(jīng)濟數(shù)字化、網(wǎng)絡(luò)化、智能化的有力保障。提升工業(yè)安全能力、加強工業(yè)互聯(lián)網(wǎng)安全保障成為當前我國工業(yè)安全工作的前沿與重點,需要政府、行業(yè)、企業(yè)不同層面共同努力,加強合作,共建工業(yè)安全生態(tài)圈。2019工業(yè)安全大會緊抓“智能+”時代的變革趨勢,聚力工業(yè)安全資源池,構(gòu)建集前沿成果交流、產(chǎn)業(yè)集群布局、創(chuàng)新成果轉(zhuǎn)化等方面的智力生態(tài)循環(huán),致力于加快提升我國工業(yè)安全保障能力,筑牢制造強國和網(wǎng)絡(luò)強國戰(zhàn)略實施防護墻,促進新舊動能接續(xù)轉(zhuǎn)換、經(jīng)濟提質(zhì)增效與工業(yè)制造轉(zhuǎn)型升級。