2014年9月24日，由工業(yè)控制系統信息安全產(chǎn)業(yè)聯(lián)盟（ICSISIA）主辦， ICSISIA秘書(shū)處及控制網(wǎng)(kongzhi.net) &《自動(dòng)化博覽》承辦的“2014工業(yè)控制系統信息安全年”大型主題系列活動(dòng)第三站在北京舉行，來(lái)自全國電力、石化、冶金、交通、市政等行業(yè)的用戶(hù)單位、系統集成商、生產(chǎn)廠(chǎng)商、設計院、大學(xué)及科研單位的近百名代表出席此次會(huì )議。

會(huì )議現場(chǎng)

    會(huì )議由工業(yè)控制系統信息安全產(chǎn)業(yè)聯(lián)盟（ICSISIA）副秘書(shū)長(cháng)陳盈主持。期間副理事長(cháng)兼秘書(shū)長(cháng)石紅芳介紹了聯(lián)盟的基本情況以及近期的工作內容。全國工業(yè)過(guò)程測量控制和自動(dòng)化標準化技術(shù)委員會(huì )教授級高工梅恪，施耐德電氣（中國）有限公司工業(yè)事業(yè)部工業(yè)信息安全首席專(zhuān)家王斌，和利時(shí)集團技術(shù)中心可靠性技術(shù)部經(jīng)理王弢，西門(mén)子中國研究院信息安全部資深核心技術(shù)專(zhuān)家唐文博士，北京神州綠盟信息安全科技股份有限公司風(fēng)險與合規產(chǎn)品線(xiàn)推廣經(jīng)理張旭，冶金自動(dòng)化研究設計院研發(fā)中心混合流程工業(yè)自動(dòng)化系統與裝備技術(shù)國家重點(diǎn)實(shí)驗室副主任教授級高工張云貴分別帶來(lái)了精彩的報告。

會(huì )議主持人：工業(yè)控制系統信息安全產(chǎn)業(yè)聯(lián)盟副秘書(shū)長(cháng) 陳盈

    全國工業(yè)過(guò)程測量控制和自動(dòng)化標準化技術(shù)委員會(huì )教授級高工梅恪的《中國工控信息安全技術(shù)標準體系》，他從工控技術(shù)發(fā)展與信息安全勢態(tài)、國際工控信息安全技術(shù)標準情況、國家工控信息安全技術(shù)標準情況、技術(shù)標準體系的構建以及面臨的問(wèn)題等方面詳細介紹了工控信息安全的概念，并說(shuō)明了工控信息安全在各個(gè)產(chǎn)品、行業(yè)上的標準，他指出工控信息安全是一項長(cháng)期而艱巨的任務(wù)，需要自動(dòng)化人不懈的努力。

全國工業(yè)過(guò)程測量控制和自動(dòng)化標準化技術(shù)委員會(huì )教授級高工 梅恪

    施耐德電氣（中國）有限公司工業(yè)事業(yè)部工業(yè)信息安全首席專(zhuān)家王斌的《工控系統現狀分析及建議》，他講述了工業(yè)革命的發(fā)展歷程、信息時(shí)代的信息安全風(fēng)險，并介紹了工控系統中的關(guān)鍵設備、通訊方式、工業(yè)控制系統的特點(diǎn)、電力行業(yè)安全防護手段以及工控系統信息安全現狀，并給出了工控系統信息安全建議。

施耐德電氣（中國）有限公司工業(yè)事業(yè)部工業(yè)信息安全首席專(zhuān)家 王斌

    和利時(shí)集團技術(shù)中心可靠性技術(shù)部經(jīng)理王弢在《持續關(guān)注用戶(hù)對工業(yè)控制系統信息安全的需要》的報告中就工業(yè)信息安全的優(yōu)先次序、保障工控系統正常運行、信息安全與信息化的矛盾等做了闡述，介紹了在役系統解決方案、工控廠(chǎng)商與信息安全服務(wù)商的配合、長(cháng)期服務(wù)問(wèn)題、集成解決方案等方面的實(shí)際運作情況。他認為信息安全產(chǎn)品的可靠性與易用性非常關(guān)鍵，這些都需要行業(yè)標準、信息安全認證、國家監管要求的出臺。

和利時(shí)集團技術(shù)中心可靠性技術(shù)部經(jīng)理 王弢

    西門(mén)子中國研究院信息安全部資深核心技術(shù)專(zhuān)家唐文博士帶來(lái)題為《縱深防御，信息安全》的報告，他指出信息安全的新戰場(chǎng)是工業(yè)基礎設施，工業(yè)信息安全變得日益重要。他列舉了發(fā)生在世界各地能源、水利與水處理、交通、制造等方面的工業(yè)信息安全事件。針對系統脆弱性、潛在的安全威脅，介紹了西門(mén)子基于縱深防御理念的安全工控系統，講解了從咨詢(xún)、安全培訓、配置管理到工業(yè)信息安全產(chǎn)品、冗余、系統加固與補丁管理等全方位的服務(wù)。

西門(mén)子中國研究院信息安全部資深核心技術(shù)專(zhuān)家 唐文

    北京神州綠盟信息安全科技股份有限公司風(fēng)險與合規產(chǎn)品線(xiàn)推廣經(jīng)理張旭作了題為《治標更要治本——工控安全治理新思路》的報告，他認為信息化和自動(dòng)化兩化融合是機遇也是挑戰，黑客組織是當前工控系統所面臨的最大安全威脅，解決此問(wèn)題首先要解決系統安全漏洞侵入的問(wèn)題。

北京神州綠盟信息安全科技股份有限公司風(fēng)險與合規產(chǎn)品線(xiàn)推廣經(jīng)理 張旭

    冶金自動(dòng)化研究設計院研發(fā)中心混合流程工業(yè)自動(dòng)化系統與裝備技術(shù)國家重點(diǎn)實(shí)驗室副主任教授級高工張云貴的報告題目為《基于信息物理融合的工業(yè)控制網(wǎng)絡(luò )安全技術(shù)研究》，他表示工控信息安全復雜在于它是信息、物理融合的系統，是跨學(xué)科的大問(wèn)題，目前缺少最基本的理論指導、安全問(wèn)題發(fā)生后的防御知識以及缺少模擬仿真實(shí)驗室。不同于IT網(wǎng)絡(luò )安全的剛性原則，工業(yè)控制是彈性原則，防御不是工控的強項，工控安全重點(diǎn)在研究理性黑客獲得控制權后的攻擊策略，攻擊包括物理擾動(dòng)和網(wǎng)絡(luò )攻擊。他認為工控安全研究已經(jīng)到了節點(diǎn)，中國的工業(yè)控制安全問(wèn)題技術(shù)研究還是需要中國自己解決。

冶金自動(dòng)化研究設計院研發(fā)中心混合流程工業(yè)自動(dòng)化系統與裝備技術(shù)國家重點(diǎn)實(shí)驗室副主任教授級高工 張云貴

    安全問(wèn)題，特別是信息安全問(wèn)題是國家乃至全球的大事，震網(wǎng)病毒對工業(yè)生產(chǎn)的安全威脅至今還沒(méi)有比較完美的解決方案。隨著(zhù)網(wǎng)絡(luò )、計算機的發(fā)展，特別是信息化與工業(yè)化的深度融合，以及物聯(lián)網(wǎng)的發(fā)展，病毒、木馬正向工業(yè)信息安全襲來(lái)。工業(yè)控制系統的信息安全問(wèn)題日益突出，從事自動(dòng)化和信息安全的人都已深知肩上的重任，解決問(wèn)題還需要長(cháng)期不懈地努力。