2018年9月12日,由工业控制系统信息安全产业联盟(以下简称工业安全产业联盟)、广东省电机工程学会主办,广东电科院能源技术有限责任公司、中国自动化学会发电自动化专委会、智能制造推进合作创新联盟协办,广东省电机工程学会信息与自动化专委会、工业安全产业联盟秘书处及控制网(kongzhi.net)&《自动化博览》联合承办的“2018第七届工业控制系统信息安全峰会·广州站”在广州三寓宾馆盛大举行。中国科学院院士、西安交通大学电子与信息工程学院院长管晓宏出席峰会并做主题报告。
中国科学院院士、西安交通大学电子与信息工程学院
院长管晓宏
2018第七届工业控制系统信息安全峰会?广州站峰会现场
此次峰会共邀请来自大唐、国网、华润、华能、粤电、国电投等电力集团数十家电力企业120余位代表出席,共同深入交流当前工业控制系统信息安全政策、标准、技术、应用等多方面的最新研究进展,探讨电力行业工控信息安全的关键需求及应对策略。工业安全产业联盟副秘书长梁秀璟、广东电科院能源技术有限责任公司潘凤萍博士担任峰会主持人。
工业控制系统信息安全产业联盟秘书长、中国电子技术标准化研究院信息安全研究中心副主任范科峰博士
工业控制系统信息安全产业联盟秘书长、中国电子技术标准化研究院信息安全研究中心副主任范科峰博士在致辞中提到,要解决工业控制系统信息安全问题,产业界应承担更多的责任,凝聚共识,加强交流,把握形势,形成合力,将工业控制系统信息安全作为国家网络安全的重要组成部分,共同推动工业控制系统信息安全保障工作,构建完善的工业控制系统信息安全产业生态体系。
广东省电机工程学会副调研员蔡冠中
广东省电机工程学会副调研员蔡冠中作为主办单位代表作大会致辞,他希望峰会可以围绕电力行业工控信息安全的重大问题、前沿领域,进行深入探讨,为电力行业的工控信息安全服务,带来创新发展的驱动力。
广东电科院能源技术有限责任公司副总经理廖宏楷
广东电科院能源技术有限责任公司副总经理廖宏楷在致辞中谈到,发电厂作为能源领域的重点行业,其安全稳定运行关系到国计民生,当前,我国发电系统正面临着被网络攻击的危险,如何针对发电厂控制与管理系统建立一套行之有效的防护体系,已成为我国电力行业的当务之急。
中国科学院院士、西安交通大学电子与信息工程学院
院长管晓宏
中国科学院院士、西安交通大学电子与信息工程学院院长管晓宏做题为《信息物理融合能源系统的信息安全与综合安全》的主题报告,他在报告中对智能电网面临的安全问题进行分析,并指出智能电网需要依靠信息系统对传统电力系统进行实时监测、分析和控制,因此,建设大规模信息物理基础设施是国家重大战略需求。他谈到,若想有效解决信息物理融合系统的信息安全与综合安全问题,需要多学科交叉和通力合作。其中,多源异构大数据分析是重要基础,物理系统与信息系统数据的关联融合是重要手段。
广东电网有限责任公司电力科学研究院高工林丹生
广东电网有限责任公司电力科学研究院高工林丹生在《电力工控系统网络结构安全评估诊断技术》的报告中,针对电力行业违反横向物理隔离要求非法跨区互联的行为,提出了一种新的网络安全检测方法,即通过资产拓扑收集、资产发现、登录核查、数据分析四个步骤进行诊断,并研发了一套网络结构安全诊断设备,该设备具有数据采集、拓扑拼接、成图技术等特点,可实现资产管理、接入告警、拓扑生成、架构诊断等主要功能,独享专利保护,具备实际应用意义。
国家互联网应急中心网络安全应急技术国家工程实验室
副主任何跃鹰
国家互联网应急中心网络安全应急技术国家工程实验室副主任何跃鹰做题为《全国联网电力系统网络安全态势分析评估报告》,报告分析了全国各省联网电力系统的资产暴露、漏洞评估及威胁监测情况。他认为,针对联网电力系统暴露的若干网络安全问题,应该从隔离、代码和命令签名、安全评估和渗透测试、日志和监控等方面进行进一步改善。
北京天地和兴科技有限公司技术总监向人鹏
北京天地和兴科技有限公司技术总监向人鹏在《天地和兴工控安全解决方案解析与实践》的报告中,分享了工业控制系统是与外界隔离的、工业控制系统的接入点容易控制、单向通信100%安全等工控信息安全工作的八大误区。天地和兴针对目前电力行业的现状、存在的问题及未来发展态势,深入调研,潜心研发,提出了电力信息安全的技术框架,即三网多群纵向一体、二层多元异构聚合感知、分群多态安全联动的工控信息安全联锁方案。
公安部第三研究所检测中心工控安全测评实验室负责人邹春明
公安部第三研究所检测中心工控安全测评实验室负责人邹春明在《工控系统信息安全与等级保护》的报告中,分别从策略和程序管理、网络、安全产品、计算机设备、控制设备、病毒等方面阐述了工控系统存在的脆弱性问题,介绍了等级保护2.0体系升级的相关内容,简要梳理了目前我国工控系统安全防护的情况。
深圳融安网络科技有限公司技术服务经理孙子恒
深圳融安网络科技有限公司技术服务经理孙子恒带来了《发电厂电力监控系统防护应用探讨》的报告,报告中介绍了发电厂的监控系统安全情况,结合发电厂监控系统的问题进行具体分析,提出发电厂监控系统的安全防护建议,即建立安全预警平台、安全评估、监测审计网络以及安全处置等。
授牌仪式
浙江浙能台州第二发电有限责任公司董事长周慎学
会议期间,工业控制系统信息安全产业联盟授予浙江浙能台州第二发电有限责任公司“工业控制系统信息安全示范单位”,联盟秘书长范科峰博士和浙江浙能台州第二发电有限责任公司董事长周慎学出席授牌仪式。浙江浙能台州第二发电有限责任公司作为发电第一家电厂试点单位,在中国自动化学会发电自动化专业委员会的配合下,与工信部电子工业标准化研究院和工业控制系统信息安全产业联盟展开合作,于2016年年初开始,率先开展了GB/T 32919-2016国家标准试点应用及标准符合性评估工作,进行了“发电厂工控与信息系统安全防护整体解决方案”研究与实施工作。经过两年多的努力,全面提升了发电企业漏洞发现、隐患防范和风险评估能力,在整个发电行业具有示范作用,不但可为全面开展发电厂工业控制系统与信息安全防护和管理体系建设提供指导,同时也为制定的工业控制系统信息安全系列国家标准提供验证评估场所。周慎学董事长在大会发言中表示:“近年来,随着信息技术、通讯技术以及网络技术的发展,在发电企业中广泛应用的工业控制系统正在从数字化、信息化向智能化迈进,而电力系统也已经由原来相对封闭、稳定的环境变得更加开放和多变,发电厂的网络正面临着越来越多的网络攻击与严峻的考验,因此,为保障电力系统的稳定运行,开展发电厂关键网络技术与安全的工作势在必行。”
中国电子技术标准化研究院信息安全研究中心工程师李琳博士
中国电子技术标准化研究院信息安全研究中心工程师李琳博士做题为《工控系统信息安全关键标准研制进展》的报告,报告中结合我国信息安全与工控安全标准现状,借鉴美国联邦风险管理框架,综合生产过程、运行过程因素,介绍了从安全等级、安全要求、安全实施、安全测评四个方面构建的工控安全标准体系1.0版本,分析了当前工业信息安全标准体系的现状,针对性地提出此标准体系建设过程中的重点任务,以保障标准体系的建设。
国家工业信息安全发展研究中心网络与信息安全研究部
行业研究员程薇宸
国家工业信息安全发展研究中心网络与信息安全研究部行业研究员程薇宸的报告题目是《关于工业互联网安全体系的认识和思考》,她在报告中分析了当前工业互联网安全体系架构和风险挑战,介绍了国家有关工业互联网安全的法规政策标准,阐述了下一步工业互联网安全技术保障体系建设的方向和着力点,即落实国家工控安全相关政策和《工业互联网发展三年行动计划》的要求,着重提升工业互联网平台运行安全及数据安全保障能力,构建横向连接行业、纵向连接地区、定点连接企业的工业互联网安全综合保障体系。
中国东方电气集团中央研究院研究员袁晓舒
中国东方电气集团中央研究院研究员袁晓舒带来了《发电厂控制系统网络安全研究》的报告,报告中介绍了电力监控系统的二次安防实践及发电厂工控信息安全评估标准,他指出,随着传统电厂向数字化电厂的演进,电厂控制系统未来面临更加复杂的运行环境,工控系统面临着众多信息安全漏洞,他通过电站控制系统信息安全漏洞的多个具体实例,阐述了安全漏洞对电站控制系统的危害。
浙江国利信安科技有限公司总经理王迎
浙江国利信安科技有限公司总经理王迎在《建设开放的工控安全防护体系》的报告中首先介绍了工控系统信息安全的现状,及目前面临的矛盾和问题,分享了开放的工控安全体系需要工控安全的持续性、系统性、可证性和高效性,提出中控建设开放的工控系统解决方案,通过工控安全全息图、工控安全描述语言、工控安全语言为基础的安全共享通道、基于工控安全共享通道的两级“可观测”的保障措施,实现工控系统运行数据的安全化。
峰会主持人:
工业安全产业联盟副秘书长梁秀璟(左)、广东电科院能源技术有限责任公司潘凤萍博士(右)
近年来电力企业借助数字化、网络化、智能化等技术手段,不断转型升级,电力控制系统的网络化、智能化在提高生产效率和管理效率的同时,使电力控制系统攻击面持续扩大,为攻击者增加了更多新的攻击途径,使得电力企业生产控制系统面临越来越多的安全威胁和挑战。本次峰会通过来自研究所、信息安全企业、设备制造商及电力用户行业多位专家的精彩分享,从不同层面探讨当下电力行业在进行数字化转型过程中所面临的工控系统信息安全威胁及应对策略,对助力电力行业工控安全体系的思考与建设、有效应对工控信息安全的攻击、共建工控信息安全新生态具有重要的指导意义。
电力系统是工业领域关键基础设施。作为国民经济重要的基础性支撑,电力系统的信息网络正从“大型、封闭”网络逐渐向“超大型、半封闭”网络发展,全网电气设备互联,控制信息互联的趋势明显。物联网、云计算、边缘计算、大数据、区块链、5G、移动互联网、人工智能等新技术亦不断向工业生产活动渗透,电力行业的数字化转型已经成为大势所趋。随之而来,电力系统遭到非法入侵的安全风险加大,信息安全问题日益突出。
2018年9月12日,由工业控制系统信息安全产业联盟(以下简称工业安全产业联盟)、广东省电机工程学会主办,广东电科院能源技术有限责任公司、中国自动化学会发电自动化专委会、智能制造推进合作创新联盟协办,广东省电机工程学会信息与自动化专委会、工业安全产业联盟秘书处及控制网(kongzhi.net)&《自动化博览》联合承办的“2018第七届工业控制系统信息安全峰会·广州站”在广州三寓宾馆盛大举行。中国科学院院士、西安交通大学电子与信息工程学院院长管晓宏出席峰会并做主题报告。
中国科学院院士、西安交通大学电子与信息工程学院
院长管晓宏
2018第七届工业控制系统信息安全峰会?广州站峰会现场
此次峰会共邀请来自大唐、国网、华润、华能、粤电、国电投等电力集团数十家电力企业120余位代表出席,共同深入交流当前工业控制系统信息安全政策、标准、技术、应用等多方面的最新研究进展,探讨电力行业工控信息安全的关键需求及应对策略。工业安全产业联盟副秘书长梁秀璟、广东电科院能源技术有限责任公司潘凤萍博士担任峰会主持人。
工业控制系统信息安全产业联盟秘书长、中国电子技术标准化研究院信息安全研究中心副主任范科峰博士
工业控制系统信息安全产业联盟秘书长、中国电子技术标准化研究院信息安全研究中心副主任范科峰博士在致辞中提到,要解决工业控制系统信息安全问题,产业界应承担更多的责任,凝聚共识,加强交流,把握形势,形成合力,将工业控制系统信息安全作为国家网络安全的重要组成部分,共同推动工业控制系统信息安全保障工作,构建完善的工业控制系统信息安全产业生态体系。
广东省电机工程学会副调研员蔡冠中
广东省电机工程学会副调研员蔡冠中作为主办单位代表作大会致辞,他希望峰会可以围绕电力行业工控信息安全的重大问题、前沿领域,进行深入探讨,为电力行业的工控信息安全服务,带来创新发展的驱动力。
广东电科院能源技术有限责任公司副总经理廖宏楷
广东电科院能源技术有限责任公司副总经理廖宏楷在致辞中谈到,发电厂作为能源领域的重点行业,其安全稳定运行关系到国计民生,当前,我国发电系统正面临着被网络攻击的危险,如何针对发电厂控制与管理系统建立一套行之有效的防护体系,已成为我国电力行业的当务之急。
中国科学院院士、西安交通大学电子与信息工程学院
院长管晓宏
中国科学院院士、西安交通大学电子与信息工程学院院长管晓宏做题为《信息物理融合能源系统的信息安全与综合安全》的主题报告,他在报告中对智能电网面临的安全问题进行分析,并指出智能电网需要依靠信息系统对传统电力系统进行实时监测、分析和控制,因此,建设大规模信息物理基础设施是国家重大战略需求。他谈到,若想有效解决信息物理融合系统的信息安全与综合安全问题,需要多学科交叉和通力合作。其中,多源异构大数据分析是重要基础,物理系统与信息系统数据的关联融合是重要手段。
广东电网有限责任公司电力科学研究院高工林丹生
广东电网有限责任公司电力科学研究院高工林丹生在《电力工控系统网络结构安全评估诊断技术》的报告中,针对电力行业违反横向物理隔离要求非法跨区互联的行为,提出了一种新的网络安全检测方法,即通过资产拓扑收集、资产发现、登录核查、数据分析四个步骤进行诊断,并研发了一套网络结构安全诊断设备,该设备具有数据采集、拓扑拼接、成图技术等特点,可实现资产管理、接入告警、拓扑生成、架构诊断等主要功能,独享专利保护,具备实际应用意义。
国家互联网应急中心网络安全应急技术国家工程实验室
副主任何跃鹰
国家互联网应急中心网络安全应急技术国家工程实验室副主任何跃鹰做题为《全国联网电力系统网络安全态势分析评估报告》,报告分析了全国各省联网电力系统的资产暴露、漏洞评估及威胁监测情况。他认为,针对联网电力系统暴露的若干网络安全问题,应该从隔离、代码和命令签名、安全评估和渗透测试、日志和监控等方面进行进一步改善。
北京天地和兴科技有限公司技术总监向人鹏
北京天地和兴科技有限公司技术总监向人鹏在《天地和兴工控安全解决方案解析与实践》的报告中,分享了工业控制系统是与外界隔离的、工业控制系统的接入点容易控制、单向通信100%安全等工控信息安全工作的八大误区。天地和兴针对目前电力行业的现状、存在的问题及未来发展态势,深入调研,潜心研发,提出了电力信息安全的技术框架,即三网多群纵向一体、二层多元异构聚合感知、分群多态安全联动的工控信息安全联锁方案。
公安部第三研究所检测中心工控安全测评实验室负责人邹春明
公安部第三研究所检测中心工控安全测评实验室负责人邹春明在《工控系统信息安全与等级保护》的报告中,分别从策略和程序管理、网络、安全产品、计算机设备、控制设备、病毒等方面阐述了工控系统存在的脆弱性问题,介绍了等级保护2.0体系升级的相关内容,简要梳理了目前我国工控系统安全防护的情况。
深圳融安网络科技有限公司技术服务经理孙子恒
深圳融安网络科技有限公司技术服务经理孙子恒带来了《发电厂电力监控系统防护应用探讨》的报告,报告中介绍了发电厂的监控系统安全情况,结合发电厂监控系统的问题进行具体分析,提出发电厂监控系统的安全防护建议,即建立安全预警平台、安全评估、监测审计网络以及安全处置等。
授牌仪式
浙江浙能台州第二发电有限责任公司董事长周慎学
会议期间,工业控制系统信息安全产业联盟授予浙江浙能台州第二发电有限责任公司“工业控制系统信息安全示范单位”,联盟秘书长范科峰博士和浙江浙能台州第二发电有限责任公司董事长周慎学出席授牌仪式。浙江浙能台州第二发电有限责任公司作为发电第一家电厂试点单位,在中国自动化学会发电自动化专业委员会的配合下,与工信部电子工业标准化研究院和工业控制系统信息安全产业联盟展开合作,于2016年年初开始,率先开展了GB/T 32919-2016国家标准试点应用及标准符合性评估工作,进行了“发电厂工控与信息系统安全防护整体解决方案”研究与实施工作。经过两年多的努力,全面提升了发电企业漏洞发现、隐患防范和风险评估能力,在整个发电行业具有示范作用,不但可为全面开展发电厂工业控制系统与信息安全防护和管理体系建设提供指导,同时也为制定的工业控制系统信息安全系列国家标准提供验证评估场所。周慎学董事长在大会发言中表示:“近年来,随着信息技术、通讯技术以及网络技术的发展,在发电企业中广泛应用的工业控制系统正在从数字化、信息化向智能化迈进,而电力系统也已经由原来相对封闭、稳定的环境变得更加开放和多变,发电厂的网络正面临着越来越多的网络攻击与严峻的考验,因此,为保障电力系统的稳定运行,开展发电厂关键网络技术与安全的工作势在必行。”
中国电子技术标准化研究院信息安全研究中心工程师李琳博士
中国电子技术标准化研究院信息安全研究中心工程师李琳博士做题为《工控系统信息安全关键标准研制进展》的报告,报告中结合我国信息安全与工控安全标准现状,借鉴美国联邦风险管理框架,综合生产过程、运行过程因素,介绍了从安全等级、安全要求、安全实施、安全测评四个方面构建的工控安全标准体系1.0版本,分析了当前工业信息安全标准体系的现状,针对性地提出此标准体系建设过程中的重点任务,以保障标准体系的建设。
国家工业信息安全发展研究中心网络与信息安全研究部
行业研究员程薇宸
国家工业信息安全发展研究中心网络与信息安全研究部行业研究员程薇宸的报告题目是《关于工业互联网安全体系的认识和思考》,她在报告中分析了当前工业互联网安全体系架构和风险挑战,介绍了国家有关工业互联网安全的法规政策标准,阐述了下一步工业互联网安全技术保障体系建设的方向和着力点,即落实国家工控安全相关政策和《工业互联网发展三年行动计划》的要求,着重提升工业互联网平台运行安全及数据安全保障能力,构建横向连接行业、纵向连接地区、定点连接企业的工业互联网安全综合保障体系。
中国东方电气集团中央研究院研究员袁晓舒
中国东方电气集团中央研究院研究员袁晓舒带来了《发电厂控制系统网络安全研究》的报告,报告中介绍了电力监控系统的二次安防实践及发电厂工控信息安全评估标准,他指出,随着传统电厂向数字化电厂的演进,电厂控制系统未来面临更加复杂的运行环境,工控系统面临着众多信息安全漏洞,他通过电站控制系统信息安全漏洞的多个具体实例,阐述了安全漏洞对电站控制系统的危害。
浙江国利信安科技有限公司总经理王迎
浙江国利信安科技有限公司总经理王迎在《建设开放的工控安全防护体系》的报告中首先介绍了工控系统信息安全的现状,及目前面临的矛盾和问题,分享了开放的工控安全体系需要工控安全的持续性、系统性、可证性和高效性,提出中控建设开放的工控系统解决方案,通过工控安全全息图、工控安全描述语言、工控安全语言为基础的安全共享通道、基于工控安全共享通道的两级“可观测”的保障措施,实现工控系统运行数据的安全化。
峰会主持人:
工业安全产业联盟副秘书长梁秀璟(左)、广东电科院能源技术有限责任公司潘凤萍博士(右)
近年来电力企业借助数字化、网络化、智能化等技术手段,不断转型升级,电力控制系统的网络化、智能化在提高生产效率和管理效率的同时,使电力控制系统攻击面持续扩大,为攻击者增加了更多新的攻击途径,使得电力企业生产控制系统面临越来越多的安全威胁和挑战。本次峰会通过来自研究所、信息安全企业、设备制造商及电力用户行业多位专家的精彩分享,从不同层面探讨当下电力行业在进行数字化转型过程中所面临的工控系统信息安全威胁及应对策略,对助力电力行业工控安全体系的思考与建设、有效应对工控信息安全的攻击、共建工控信息安全新生态具有重要的指导意义。
