联盟动态
1 2018第七届工业控制系统信息安全峰会·广州站,即将隆重召开!
工业控制系统信息安全产业联盟(简称工业安全产业联盟)自2014年成立至今,不忘初心,砥砺前行,连续举办多场业内具有影响力的工业控制系统信息安全高峰论坛,旨在推进我国工控信息安全产业的发展。不知不觉,工业控制系统信息安全峰会已走过六个春秋,2018年,我们将再次起航,2018第七届工业控制系统安全峰会·广州站将于9月12日在广州三寓宾馆隆重召开!
2 宇宙最火的工控信息安全企业都加入了,你还在等什么?!
持续的高温席卷了整个夏天,终于在近日迎来了些许清凉。小编经过多天考虑,决定抓住夏天的尾巴,为大家送来清凉!有个惊skr人的重磅消息要宣布!那就是我们工业安全产业联盟的大家庭又有新的小伙伴儿加入啦!他们是谁呢?就让小编一一揭开他们的神秘面纱,为您揭晓!点击原文链接,一睹15家新加入的联盟理事单位的风采!
3 《工业控制系统信息安全专刊(第五辑)》 《工业控制系统信息安全产品及服务指南(2018版)》征集活动启动了!
《工业控制系统信息安全专刊》作为业内第一本聚焦于工控信息安全的文集,已连续出版四年,该书集结了众多行业用户、政府机构、科研院所、大专院校、厂商等业内专家的文章,包含市场分析、标准、测试、培训、技术和应用等多个方面,聚焦国内外工业控制系统信息安全的现状、面临的紧迫问题,以及国内外工业控制系统信息安全的技术探讨与解决方案实践分析等热点话题,致力成为成为工业控制系统信息安全领域中独树一帜的风向标。
作为业内第一本工控信息安全产品汇编,《工业控制系统信息安全产品及服务指南(2018版)》(以下简称《指南》)将梳理近三年(2016-2018年)市场上推出的工控信息安全产品及服务,旨在为广大工业用户提供一本方便、实用、有参考价值的产品选型指南,并从产品及服务的角度,为优秀的产品、技术及服务提供展示的平台。《指南》的发布将有利于从产品及服务的角度,纵览我国工控信息安全市场发展格局,对我国工控信息安全市场发展具有指导意义。
4 是时候让工业安全C位出道了!智慧系统解决方案征集重磅来袭!
随着物联网、云计算、移动互联网、大数据、人工智能等新技术的飞速发展,以及IT与OT技术的进一步融合,工业制造、城市交通、电力能源、农业等各大行业领域的智慧化发展已成为必然趋势。
、推进各领域向智慧化发展是一项复杂而庞大的系统工程,既需要单一技术与装备的突破应用,还需要系统化的集成创新。智慧系统解决方案是推广普及智能化技术的关键手段,是促进各行业智能化水平提升的核心。
为深化智慧产业发展,进一步提升智慧产业各领域系统解决方案应用水平,现面向全行业公开征集有关于工业安全方向的智慧系统解决方案,举办优秀解决方案遴选和宣传推广工作。
5 联盟特别策划专题——“大咖话安全”系列
随着工业4.0、《中国制造2025》、工业互联网的提出,工控系统正逐渐由封闭、孤立的系统转化为开放互联的系统。物联网、云计算、边缘计算、大数据、5G、区块链、移动互联网、人工智能等新技术对工业生产活动不断渗透,融合的趋势越来越明显,工业安全内涵和外延都变得更加丰富,现在的“工业安全”概念已经大有不同。
工业安全产业联盟为此隆重推出“大咖话安全”系列专题活动,特邀业界大咖来权威解读工业安全的内涵,汇聚精彩观点,以飨读者!点击以下链接,重温大咖经典的工业安全之声。
行业动态
1 工信部印发《推动企业上云实施指南(2018-2020年)》(附全文及解读)
为贯彻落实《国务院关于促进云计算创新发展培育信息产业新业态的意见》《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》《云计算发展三年行动计划(2017-2019年)》等部署要求,推动企业利用云计算加快数字化、网络化、智能化转型,推进互联网、大数据、人工智能与实体经济深度融合,工信部印发《推动企业上云实施指南(2018-2020年)》。
2 台积电:受病毒攻击停摆,制造业工控信息安全问题刻不容缓!
8月3日晚间,台积电位于台湾新竹科学园区的12英寸晶圆厂和营运总部,遭遇勒索软件攻击且生产线全数停摆的消息。几个小时之内,台积电位于台中科学园区的Fab 15厂,以及台南科学园区的Fab 14厂也陆续传出同样消息,这代表台积电在台湾北、中、南三处重要生产基地,同步因为勒索软件入侵而导致生产线停摆。
台积电指出,此次病毒感染原因是新机台在安装软体过程中操作失误,因此病毒在新机台连接到公司内部电脑网路时发生病毒扩散的情况;台积电资料完整性与机密资讯皆未受到影响,台积电已采取措施弥补此安全问题,并将进一步加强资讯安全措施。
3 三年内接入100万工业设备 阿里云“飞象”加速深耕工业互联网
8月24日,在2018云栖大会·重庆峰会上,阿里云IoT联合工信部赛迪研究院、重庆南岸区政府,三方共同发布了“飞象工业互联网平台”。据悉,飞象平台3年内将接入100万工业设备,5年内将助力重庆4000家制造企业实现“智造”,打造工业互联网的“重庆标准”。
4 PLC源代码泄漏,拿什么拯救工业互联网安全?!
安全无小事。工程机械厂商等利用工业互联网技术,开拓了新的商业模式。三一重工近十亿泵车失踪案终宣判,犯罪嫌疑人利用掌握的远程设备控制原理,将控制器源程序和代码私自拷贝并修改,造成重大损失。本案引发业界对于工业互联网安全的广泛关注和重视。
5 Gartner:2018年全球信息安全支出将超1140亿美元”
近日,研究机构Gartner最新预测称,2018年全球信息安全产品和服务支出将超过1140亿美元,比去年增长12.4%。另外,2019年市场规模将增长8.7%,达到1240亿美元,2017年的支出为1015.4亿美元。
近日,国家计算机网络应急技术处理协调中心发布《2017年中国互联网网络安全报告》显示,从检测数据看,近年来,国家信息安全漏洞共享平台所收录的安全漏洞数量持续走高,自2013年以来,安全漏洞数量年平均增长率为21.6%,但2017年较2016年增长47.4%,达到15955个。
6 ISC2018产业峰会在京召开:产业协同是网络安全必经之路
9月5日,ISC2018互联网安全大会产业峰会在北京国家会议中心举行。ISC名誉主席、中国工程院院士方滨兴、Gartner研究总监Zhang Jie、360企业安全集团总裁吴云坤、VMware公司全球副总裁、大中华区总裁郭尊华等重磅嘉宾轮番登台发表演讲。他们站在产业的制高点,分享了产业协同、数字化转型、智慧城市对于网络安全产业发展的影响,探讨了网络产业的扩容与升级。
7 工信部部署开展工业互联网网络发展情况调查摸底工作
为全面掌握工业互联网网络发展情况,加快推动工业互联网网络体系建设,工业和信息化部日前发文组织开展工业互联网网络发展情况调查摸底工作。调查对象包括参与工业互联网建设的工业企业、信息技术企业等。调查方式以问卷调查为主,实地调研为辅。主要调查各地工业互联网网络发展总体情况和存在问题,工业互联网网络体系相关政策措施贯彻落实和实施情况,对进一步推动工业互联网网络发展的意见和建议等。
8《CSS视角下的2018年全球网络安全十大议题》重磅首发
8月27日,以“安全强驱动,数字新生态”为主题的第四届互联网安全领袖峰会(Cyber Security Summit2018,简称CSS2018)在京召开。会上,腾讯安全联合实验室负责人吴宇重磅发布《CSS视角下的2018年全球网络安全十大议题》(简称《十大议题》),不仅涵盖关键基础设施安全,数字金融安全,以及前沿科技安全等内容,更有全球互联网安全相关法案、法规的深度解读。
成员动态
1 360企业安全集团 | 电力行业大数据安全研究中心成立 国网信通产业集团联合360企业安全集团推动电力安全产业发展
8月21日,国网信通产业集团联合大数据协同安全技术国家工程实验室成立电力行业大数据安全研究中心。该中心基于大数据技术支撑,将数量巨大、来源分散的数据关联整合,加以分析,从中发现新知识、创造新价值、提升新能力,借助大数据协同安全技术国家工程实验室这一国家级实验室平台,积极参与国家相关网络安全相关研究项目及课题,参与国家网络安全技术标准及规范编制,联合开展电力行业网络安全技术攻关,推动电力行业数据安全标准制定。
2 西门子 | 西门子:发布“公司愿景2020+”,一文知晓其未来发展方向
西门子确立公司新的发展方向,通过加快业务增长、提高盈利能力和精简组织架构,面向长远未来,创造价值。“公司愿景2020+”战略的主要目标是赋予公司各业务更大的自由度,在强大的西门子品牌旗下开展自主运营,使其更加专注于在各自市场的发展。这一战略还包括投资物联网集成服务、分布式能源管理和电动交通基础设施等新的增长领域,以加强公司的增长型业务。西门子已经是全球工业数字化领域的领导者。在这一领域的集中扩展也将进一步促进增长型业务的发展。因此,公司实体业务的年均营收增长率和利润率预计将在中期增长两个百分点。相比营收,基本每股收益预计将在中期实现更快增速。
3 启明星辰 | 网络安全人才培养任重道远 启明星辰深耕校企合作
8月26日,郑州启明星辰网络空间安全学院一期培训圆满落幕,本次培训班是郑州启明星辰网络空间安全学院与河南省包括郑中原工学院、南阳理工学院、许昌学院等十二所院校签订的网络安全人才培养重要战略合作之一,校企双方将在网络安全人才培养方面进行全方位多角度的深入合作交流。
启明星辰网络空间安全学院致力于培养对行业信息化业务应用和安全技术都精通的两栖人才,培训讲师既有主持过863项目等国家级安全课题的安全技术专家,也有参与过上百项安全工程建设的高级工程师和安全咨询顾问,均具有多年丰富的前线技术积累和培训经验,在信息安全的不同领域学有所长。
4 天地和兴 | 天地和兴完成B轮融资,累计金额超亿元
据悉,天地和兴近日已完成B轮融资。本轮融资由千乘资本领投、以中科院为依托的上创新微和浙江清华长三角研究院跟投,天地和兴累计融资金额已超亿元。
天地和兴创始人王小东表示,此次融资主要用于工控安全人才储备、培养,产品研发及市场推广,加快工控安全新技术的开发和产品化进程,通过遍布全国主要城市的天地和兴工控安全专家,为用户提供更加及时的安全响应与服务。
技术纵横
1 现实版钢铁侠——软件定义存储捍卫钢铁企业数据安全
钢铁行业的信息化网络发展周期一般都比较长,随着行业的变动,信息化的发展缺少整体的规划,导致信息系统架构分散、独立,业务积累到一定程度之后,形成了多个信息孤岛,不仅无法实现有效的数据互融互通,甚至连基础的数据安全也难以保证,本方案以东北某钢铁企业信息化为例,通过软件定义存储实现对现有基础存储的整合与改造,目的是采用尽可能少的投资和业务影响来实现架构的整合和升级改造,为大数据与智能制造提供一个健康的基础数据平台。
2 中国工程院院士卢锡城:聚焦安全可控——核心信息技术自主可控发展思考
实现核心信息技术和产品自主可控、构建安全可控的信息技术体系,是维护国家和军队安全发展的重大战略举措。信息技术覆盖范围较宽,但最重要最基础事关安全的核心技术仍然是以微处理器(CPU)为代表的芯片技术和以操作系统(OS)为代表的基础软件技术。近二十年来,国家一直把微处理器和操作系统作为推进核心信息技术自主可控战略的重要抓手。
3 一秒解锁网络安全等级保护制度与关键信息基础设施保护的关系
网络安全等级保护制度是国家网络安全保障工作的基本制度,关键信息基础设施是网络安全等级保护的重点,网络安全等级保护制度涵盖关键信息基础设施保护。
8月的工业安全产业联盟迎来了哪些重磅消息?工控信息安全领域发布了哪些重要政策?发生了哪些大事要闻?联盟成员单位有啥战略新鲜事儿?工业安全产业联盟“安全连环话”栏目帮您快速浏览。
联盟动态
1 2018第七届工业控制系统信息安全峰会·广州站,即将隆重召开!
工业控制系统信息安全产业联盟(简称工业安全产业联盟)自2014年成立至今,不忘初心,砥砺前行,连续举办多场业内具有影响力的工业控制系统信息安全高峰论坛,旨在推进我国工控信息安全产业的发展。不知不觉,工业控制系统信息安全峰会已走过六个春秋,2018年,我们将再次起航,2018第七届工业控制系统安全峰会·广州站将于9月12日在广州三寓宾馆隆重召开!
2 宇宙最火的工控信息安全企业都加入了,你还在等什么?!
持续的高温席卷了整个夏天,终于在近日迎来了些许清凉。小编经过多天考虑,决定抓住夏天的尾巴,为大家送来清凉!有个惊skr人的重磅消息要宣布!那就是我们工业安全产业联盟的大家庭又有新的小伙伴儿加入啦!他们是谁呢?就让小编一一揭开他们的神秘面纱,为您揭晓!点击原文链接,一睹15家新加入的联盟理事单位的风采!
3 《工业控制系统信息安全专刊(第五辑)》 《工业控制系统信息安全产品及服务指南(2018版)》征集活动启动了!
《工业控制系统信息安全专刊》作为业内第一本聚焦于工控信息安全的文集,已连续出版四年,该书集结了众多行业用户、政府机构、科研院所、大专院校、厂商等业内专家的文章,包含市场分析、标准、测试、培训、技术和应用等多个方面,聚焦国内外工业控制系统信息安全的现状、面临的紧迫问题,以及国内外工业控制系统信息安全的技术探讨与解决方案实践分析等热点话题,致力成为成为工业控制系统信息安全领域中独树一帜的风向标。
作为业内第一本工控信息安全产品汇编,《工业控制系统信息安全产品及服务指南(2018版)》(以下简称《指南》)将梳理近三年(2016-2018年)市场上推出的工控信息安全产品及服务,旨在为广大工业用户提供一本方便、实用、有参考价值的产品选型指南,并从产品及服务的角度,为优秀的产品、技术及服务提供展示的平台。《指南》的发布将有利于从产品及服务的角度,纵览我国工控信息安全市场发展格局,对我国工控信息安全市场发展具有指导意义。
4 是时候让工业安全C位出道了!智慧系统解决方案征集重磅来袭!
随着物联网、云计算、移动互联网、大数据、人工智能等新技术的飞速发展,以及IT与OT技术的进一步融合,工业制造、城市交通、电力能源、农业等各大行业领域的智慧化发展已成为必然趋势。
、推进各领域向智慧化发展是一项复杂而庞大的系统工程,既需要单一技术与装备的突破应用,还需要系统化的集成创新。智慧系统解决方案是推广普及智能化技术的关键手段,是促进各行业智能化水平提升的核心。
为深化智慧产业发展,进一步提升智慧产业各领域系统解决方案应用水平,现面向全行业公开征集有关于工业安全方向的智慧系统解决方案,举办优秀解决方案遴选和宣传推广工作。
5 联盟特别策划专题——“大咖话安全”系列
随着工业4.0、《中国制造2025》、工业互联网的提出,工控系统正逐渐由封闭、孤立的系统转化为开放互联的系统。物联网、云计算、边缘计算、大数据、5G、区块链、移动互联网、人工智能等新技术对工业生产活动不断渗透,融合的趋势越来越明显,工业安全内涵和外延都变得更加丰富,现在的“工业安全”概念已经大有不同。
工业安全产业联盟为此隆重推出“大咖话安全”系列专题活动,特邀业界大咖来权威解读工业安全的内涵,汇聚精彩观点,以飨读者!点击以下链接,重温大咖经典的工业安全之声。
行业动态
1 工信部印发《推动企业上云实施指南(2018-2020年)》(附全文及解读)
为贯彻落实《国务院关于促进云计算创新发展培育信息产业新业态的意见》《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》《云计算发展三年行动计划(2017-2019年)》等部署要求,推动企业利用云计算加快数字化、网络化、智能化转型,推进互联网、大数据、人工智能与实体经济深度融合,工信部印发《推动企业上云实施指南(2018-2020年)》。
2 台积电:受病毒攻击停摆,制造业工控信息安全问题刻不容缓!
8月3日晚间,台积电位于台湾新竹科学园区的12英寸晶圆厂和营运总部,遭遇勒索软件攻击且生产线全数停摆的消息。几个小时之内,台积电位于台中科学园区的Fab 15厂,以及台南科学园区的Fab 14厂也陆续传出同样消息,这代表台积电在台湾北、中、南三处重要生产基地,同步因为勒索软件入侵而导致生产线停摆。
台积电指出,此次病毒感染原因是新机台在安装软体过程中操作失误,因此病毒在新机台连接到公司内部电脑网路时发生病毒扩散的情况;台积电资料完整性与机密资讯皆未受到影响,台积电已采取措施弥补此安全问题,并将进一步加强资讯安全措施。
3 三年内接入100万工业设备 阿里云“飞象”加速深耕工业互联网
8月24日,在2018云栖大会·重庆峰会上,阿里云IoT联合工信部赛迪研究院、重庆南岸区政府,三方共同发布了“飞象工业互联网平台”。据悉,飞象平台3年内将接入100万工业设备,5年内将助力重庆4000家制造企业实现“智造”,打造工业互联网的“重庆标准”。
4 PLC源代码泄漏,拿什么拯救工业互联网安全?!
安全无小事。工程机械厂商等利用工业互联网技术,开拓了新的商业模式。三一重工近十亿泵车失踪案终宣判,犯罪嫌疑人利用掌握的远程设备控制原理,将控制器源程序和代码私自拷贝并修改,造成重大损失。本案引发业界对于工业互联网安全的广泛关注和重视。
5 Gartner:2018年全球信息安全支出将超1140亿美元”
近日,研究机构Gartner最新预测称,2018年全球信息安全产品和服务支出将超过1140亿美元,比去年增长12.4%。另外,2019年市场规模将增长8.7%,达到1240亿美元,2017年的支出为1015.4亿美元。
近日,国家计算机网络应急技术处理协调中心发布《2017年中国互联网网络安全报告》显示,从检测数据看,近年来,国家信息安全漏洞共享平台所收录的安全漏洞数量持续走高,自2013年以来,安全漏洞数量年平均增长率为21.6%,但2017年较2016年增长47.4%,达到15955个。
6 ISC2018产业峰会在京召开:产业协同是网络安全必经之路
9月5日,ISC2018互联网安全大会产业峰会在北京国家会议中心举行。ISC名誉主席、中国工程院院士方滨兴、Gartner研究总监Zhang Jie、360企业安全集团总裁吴云坤、VMware公司全球副总裁、大中华区总裁郭尊华等重磅嘉宾轮番登台发表演讲。他们站在产业的制高点,分享了产业协同、数字化转型、智慧城市对于网络安全产业发展的影响,探讨了网络产业的扩容与升级。
7 工信部部署开展工业互联网网络发展情况调查摸底工作
为全面掌握工业互联网网络发展情况,加快推动工业互联网网络体系建设,工业和信息化部日前发文组织开展工业互联网网络发展情况调查摸底工作。调查对象包括参与工业互联网建设的工业企业、信息技术企业等。调查方式以问卷调查为主,实地调研为辅。主要调查各地工业互联网网络发展总体情况和存在问题,工业互联网网络体系相关政策措施贯彻落实和实施情况,对进一步推动工业互联网网络发展的意见和建议等。
8《CSS视角下的2018年全球网络安全十大议题》重磅首发
8月27日,以“安全强驱动,数字新生态”为主题的第四届互联网安全领袖峰会(Cyber Security Summit2018,简称CSS2018)在京召开。会上,腾讯安全联合实验室负责人吴宇重磅发布《CSS视角下的2018年全球网络安全十大议题》(简称《十大议题》),不仅涵盖关键基础设施安全,数字金融安全,以及前沿科技安全等内容,更有全球互联网安全相关法案、法规的深度解读。
成员动态
1 360企业安全集团 | 电力行业大数据安全研究中心成立 国网信通产业集团联合360企业安全集团推动电力安全产业发展
8月21日,国网信通产业集团联合大数据协同安全技术国家工程实验室成立电力行业大数据安全研究中心。该中心基于大数据技术支撑,将数量巨大、来源分散的数据关联整合,加以分析,从中发现新知识、创造新价值、提升新能力,借助大数据协同安全技术国家工程实验室这一国家级实验室平台,积极参与国家相关网络安全相关研究项目及课题,参与国家网络安全技术标准及规范编制,联合开展电力行业网络安全技术攻关,推动电力行业数据安全标准制定。
2 西门子 | 西门子:发布“公司愿景2020+”,一文知晓其未来发展方向
西门子确立公司新的发展方向,通过加快业务增长、提高盈利能力和精简组织架构,面向长远未来,创造价值。“公司愿景2020+”战略的主要目标是赋予公司各业务更大的自由度,在强大的西门子品牌旗下开展自主运营,使其更加专注于在各自市场的发展。这一战略还包括投资物联网集成服务、分布式能源管理和电动交通基础设施等新的增长领域,以加强公司的增长型业务。西门子已经是全球工业数字化领域的领导者。在这一领域的集中扩展也将进一步促进增长型业务的发展。因此,公司实体业务的年均营收增长率和利润率预计将在中期增长两个百分点。相比营收,基本每股收益预计将在中期实现更快增速。
3 启明星辰 | 网络安全人才培养任重道远 启明星辰深耕校企合作
8月26日,郑州启明星辰网络空间安全学院一期培训圆满落幕,本次培训班是郑州启明星辰网络空间安全学院与河南省包括郑中原工学院、南阳理工学院、许昌学院等十二所院校签订的网络安全人才培养重要战略合作之一,校企双方将在网络安全人才培养方面进行全方位多角度的深入合作交流。
启明星辰网络空间安全学院致力于培养对行业信息化业务应用和安全技术都精通的两栖人才,培训讲师既有主持过863项目等国家级安全课题的安全技术专家,也有参与过上百项安全工程建设的高级工程师和安全咨询顾问,均具有多年丰富的前线技术积累和培训经验,在信息安全的不同领域学有所长。
4 天地和兴 | 天地和兴完成B轮融资,累计金额超亿元
据悉,天地和兴近日已完成B轮融资。本轮融资由千乘资本领投、以中科院为依托的上创新微和浙江清华长三角研究院跟投,天地和兴累计融资金额已超亿元。
天地和兴创始人王小东表示,此次融资主要用于工控安全人才储备、培养,产品研发及市场推广,加快工控安全新技术的开发和产品化进程,通过遍布全国主要城市的天地和兴工控安全专家,为用户提供更加及时的安全响应与服务。
技术纵横
1 现实版钢铁侠——软件定义存储捍卫钢铁企业数据安全
钢铁行业的信息化网络发展周期一般都比较长,随着行业的变动,信息化的发展缺少整体的规划,导致信息系统架构分散、独立,业务积累到一定程度之后,形成了多个信息孤岛,不仅无法实现有效的数据互融互通,甚至连基础的数据安全也难以保证,本方案以东北某钢铁企业信息化为例,通过软件定义存储实现对现有基础存储的整合与改造,目的是采用尽可能少的投资和业务影响来实现架构的整合和升级改造,为大数据与智能制造提供一个健康的基础数据平台。
2 中国工程院院士卢锡城:聚焦安全可控——核心信息技术自主可控发展思考
实现核心信息技术和产品自主可控、构建安全可控的信息技术体系,是维护国家和军队安全发展的重大战略举措。信息技术覆盖范围较宽,但最重要最基础事关安全的核心技术仍然是以微处理器(CPU)为代表的芯片技术和以操作系统(OS)为代表的基础软件技术。近二十年来,国家一直把微处理器和操作系统作为推进核心信息技术自主可控战略的重要抓手。
3 一秒解锁网络安全等级保护制度与关键信息基础设施保护的关系
网络安全等级保护制度是国家网络安全保障工作的基本制度,关键信息基础设施是网络安全等级保护的重点,网络安全等级保护制度涵盖关键信息基础设施保护。
