2015年5月14日，由工業(yè)控制系統信息安全產(chǎn)業(yè)聯(lián)盟(ICSISIA)、工業(yè)控制系統信息安全技術(shù)國家工程實(shí)驗室（NLIIST）聯(lián)合主辦，ICSISIA秘書(shū)處及控制網(wǎng)(kongzhi.net) &《自動(dòng)化博覽》承辦的“2015第四屆工業(yè)控制系統信息安全峰會(huì )”第一站在北京展覽館成功舉辦，此次峰會(huì )共邀請9位嘉賓帶來(lái)精彩報告，并有來(lái)自電力、石化、冶金、交通、市政等行業(yè)的用戶(hù)單位、系統集成商、生產(chǎn)廠(chǎng)商、設計院、大學(xué)及科研單位的200余名代表出席，共同深入溝通、交流和探討當前環(huán)境下工業(yè)控制系統信息安全技術(shù)及產(chǎn)業(yè)的發(fā)展現狀及趨勢。

會(huì )議現場(chǎng)

峰會(huì )期間，工業(yè)控制系統信息安全技術(shù)國家工程實(shí)驗室隆重發(fā)布了其自主研發(fā)的工業(yè)控制系統通訊協(xié)議健壯性測試平臺。該平臺是專(zhuān)為控制設備生產(chǎn)商、最終用戶(hù)及檢測單位設計定制的測試設備，用于測試控制設備本身的健壯性及網(wǎng)絡(luò )安全性，能夠幫助用戶(hù)發(fā)現工控網(wǎng)絡(luò )系統中已知和未知的漏洞。

工控漏洞挖掘產(chǎn)品

工業(yè)控制系統信息安全產(chǎn)業(yè)聯(lián)盟秘書(shū)長(cháng)、中國自動(dòng)化學(xué)會(huì )副秘書(shū)長(cháng)石紅芳女士為此次活動(dòng)致辭，她介紹了工業(yè)控制系統信息安全產(chǎn)業(yè)聯(lián)盟在2015年將要開(kāi)展的工作及進(jìn)展，并對一直以來(lái)給予聯(lián)盟工作巨大支持的聯(lián)盟成員單位及理事會(huì )成員表示感謝。

工業(yè)控制系統信息安全產(chǎn)業(yè)聯(lián)盟秘書(shū)長(cháng)、中國自動(dòng)化學(xué)會(huì )副秘書(shū)長(cháng)石紅芳女士

工業(yè)和信息化部電子科學(xué)技術(shù)情報研究所（工信部一所）的高級分析師郭嫻博士為本次峰會(huì )帶來(lái)了第一個(gè)報告——《“互聯(lián)網(wǎng)+”時(shí)代下工業(yè)控制系統網(wǎng)絡(luò )安全》，她指出工業(yè)控制系統正面臨嚴峻的網(wǎng)絡(luò )安全風(fēng)險，并分享了通過(guò)工信部一所建設的工業(yè)控制系統在線(xiàn)監測平臺所掃描到的，至今依然沒(méi)有保護措施暴露在互聯(lián)網(wǎng)上的控制系統，其中有很多都應用在了關(guān)鍵的行業(yè)，如電力、石化等，這讓現場(chǎng)聽(tīng)眾感到觸目驚心。

工業(yè)和信息化部電子科學(xué)技術(shù)情報研究所（工信部一所）高級分析師郭嫻博士

菲尼克斯電氣中國公司副總裁杜品圣博士的報告題目是《工業(yè)4.0背景下的工業(yè)控制系統信息安全》，他深入淺出地闡述了對工業(yè)4.0的理解，簡(jiǎn)單梳理了工業(yè)4.0新的生產(chǎn)制造模式對于工業(yè)控制系統信息安全的新要求，并提出建立縱深防御體系、VPN網(wǎng)關(guān)與防火墻相結合的安全解決方案。

菲尼克斯電氣中國公司副總裁杜品圣博士

為現場(chǎng)聽(tīng)眾帶來(lái)《工控信息安全產(chǎn)品的關(guān)鍵需求》報告的是和利時(shí)集團可靠性技術(shù)部的技術(shù)中心經(jīng)理王弢，他介紹了和利時(shí)集團的信息安全組件在流程行業(yè)工業(yè)控制系統中的應用，分析了工控防火墻可靠性要求，并詳細說(shuō)明了基于白名單的主機防病毒軟件的設計原則和獨特優(yōu)勢。

和利時(shí)集團可靠性技術(shù)部技術(shù)中心經(jīng)理王弢

北京匡恩網(wǎng)絡(luò )科技有限責任公司的安全技術(shù)專(zhuān)家劉振華為本次峰會(huì )帶來(lái)了第四個(gè)報告——《工控漏洞分析及系統安全整體解決方案》，他梳理了國內外工控網(wǎng)絡(luò )安全防護理念的演變歷程，重點(diǎn)介紹了匡恩網(wǎng)絡(luò )提供全生命周期的解決方案及其特點(diǎn)。

北京匡恩網(wǎng)絡(luò )科技有限責任公司安全技術(shù)專(zhuān)家劉振華

北京四方繼保自動(dòng)化股份有限公司研發(fā)中心軟件平臺研發(fā)部平臺經(jīng)理黃磊的報告題目是《通用工業(yè)自動(dòng)化系統架構的安全模型分析及應對策略》，他列舉了電力監控自動(dòng)化和電廠(chǎng)工業(yè)自動(dòng)化系統領(lǐng)域的信息安全研究，介紹了工業(yè)控制系統架構模型和工控系統全生命周期模型，最后分享了關(guān)于推進(jìn)工業(yè)控制系統信息安全工作的幾點(diǎn)思路。

北京四方繼保自動(dòng)化股份有限公司研發(fā)中心軟件平臺研發(fā)部平臺經(jīng)理黃磊

工業(yè)控制系統信息安全技術(shù)國家工程實(shí)驗室工業(yè)控制系統安全檢測中心副主任李航在《從“0”到“1”：自主研發(fā)工控協(xié)議通訊健壯性測試平臺》報告中分析了工業(yè)控制系統協(xié)議健壯性測試的必要性，并重點(diǎn)介紹了電子六所自主研發(fā)的工業(yè)控制系統通訊協(xié)議健壯性測試平臺，該平臺采用B/S模式，自主研發(fā)的強大的模糊測試引擎，包含工控協(xié)議模糊測試、網(wǎng)絡(luò )壓力測試等功能。

工業(yè)控制系統信息安全技術(shù)國家工程實(shí)驗室工業(yè)控制系統安全檢測中心副主任李航

為現場(chǎng)聽(tīng)眾帶來(lái)《淺談工控系統定級》報告的是國家能源局信息中心信息安全技術(shù)處副處長(cháng)陳雪鴻高工，她和大家分享了國家信息安全等級保護的政策性文件，認為工業(yè)控制系統定級是開(kāi)展工業(yè)控制系統等級保護工作的基礎。并總結了工控系統定級易存在的誤區，各工控行業(yè)可根據國家標準結合行業(yè)特點(diǎn)，在實(shí)踐中不斷總結與調整，真正實(shí)現等級保護的實(shí)施原則“自主保護、重點(diǎn)保護、同步建設、動(dòng)態(tài)調整”。

北京威努特技術(shù)有限公司CEO龍國東的報告題目是《威努特工業(yè)控制信息安全整體解決方案》，他首先為現場(chǎng)觀(guān)眾解讀工控安全標準，梳理了工控安全的三大誤區，認為“工控安全≠傳統信息安全”，并提出建立工控系統的可信任網(wǎng)絡(luò )白環(huán)境和工控軟件白名單的安全理念。

北京威努特技術(shù)有限公司CEO龍國東

電子科技大學(xué)通信學(xué)院教授陳運帶來(lái)此次峰會(huì )的“壓軸”報告——《邊信道攻擊：不可忽視的安全威脅》，她基于對工業(yè)控制系統特點(diǎn)的分析，指出邊信道攻擊，正在成為工業(yè)控制系統新的安全威脅，提出沒(méi)有邊信道安全，網(wǎng)絡(luò )安全形同虛設。陳運教授的觀(guān)點(diǎn)，激發(fā)了現場(chǎng)聽(tīng)眾對于邊信道攻擊的濃厚興趣，紛紛在現場(chǎng)與其進(jìn)行深入討論，也為此次峰會(huì )畫(huà)上了圓滿(mǎn)的句點(diǎn)。

電子科技大學(xué)通信學(xué)院教授陳運

現場(chǎng)聽(tīng)眾與陳運教授在會(huì )后交流探討

此次峰會(huì )的成功舉行，無(wú)疑再一次在業(yè)內掀起了工業(yè)控制系統信息安全的熱潮，通過(guò)嘉賓的報告，我們能夠深刻地體會(huì )到，和前幾年很多單位都處在觀(guān)望、初探的階段不同，一些企業(yè)、研究機構等已經(jīng)率先在工業(yè)控制系統信息安全領(lǐng)域邁出了堅實(shí)的第一步，自主研發(fā)的測試、在線(xiàn)檢測平臺以及企業(yè)推出的信息安全組件及解決方案等，都讓我們看到我國工業(yè)控制系統信息安全工作已經(jīng)取得了實(shí)質(zhì)性的進(jìn)展，雖然這只是一小步，但相信，通過(guò)工業(yè)控制系統信息安全產(chǎn)業(yè)聯(lián)盟（ICSISIA）搭建的這個(gè)政府、產(chǎn)、學(xué)、研、用的綜合平臺，所有人及單位的一小步，終將成就我國工業(yè)控制系統信息安全產(chǎn)業(yè)向前發(fā)展的一大步。正如此次峰會(huì )的主題“使命與責任 提升核心技術(shù)能力 服務(wù)工業(yè)用戶(hù)”，工業(yè)控制系統信息安全產(chǎn)業(yè)聯(lián)盟愿意時(shí)刻牢記自身的使命與責任，整合資源，優(yōu)勢共享，最終服務(wù)于中國工業(yè)用戶(hù)。

“2015第四屆工業(yè)控制系統信息安全峰會(huì )”將連續舉辦四場(chǎng)，接下來(lái)將于7月、9月、11月分別在上海、重慶、北京舉辦，請點(diǎn)擊www.ICSISIA.com，持續關(guān)注活動(dòng)進(jìn)展。