2016年7月20日，由工業(yè)控制系統信息安全產(chǎn)業(yè)聯(lián)盟(ICSISIA)主辦，國網(wǎng)浙江省電力公司電力科學(xué)研究院、浙江省自動(dòng)化學(xué)會(huì )協(xié)辦，ICSISIA秘書(shū)處、中國自動(dòng)化學(xué)會(huì )發(fā)電自動(dòng)化專(zhuān)業(yè)委員會(huì )及控制網(wǎng)(kongzhi.net)&《自動(dòng)化博覽》承辦的“2016第五屆工業(yè)控制系統信息安全峰會(huì )”第二站在杭州成功舉辦。此次峰會(huì )共邀請來(lái)自電力行業(yè)用戶(hù)單位、系統集成商、產(chǎn)品供應商、設計院、大專(zhuān)院校及科研單位的150多位代表出席，共同深入交流當前工業(yè)控制系統信息安全政策、標準、技術(shù)、應用等多方面的最新研究進(jìn)展，探討電力行業(yè)工控信息安全的關(guān)鍵需求及應對策略。

會(huì )議現場(chǎng)

國網(wǎng)浙江省電力公司電力科學(xué)研究院副院長(cháng)周自強出席會(huì )議并致辭。工業(yè)控制系統信息安全產(chǎn)業(yè)聯(lián)盟秘書(shū)長(cháng)、中國電子技術(shù)標準化研究院信息安全研究中心副主任范科峰，工業(yè)控制系統信息安全產(chǎn)業(yè)聯(lián)盟常務(wù)副秘書(shū)長(cháng)、工業(yè)和信息化部電子科學(xué)技術(shù)情報研究所網(wǎng)絡(luò )與信息安全研究部副主任張格主持會(huì )議。

國網(wǎng)浙江省電力公司電力科學(xué)研究院副院長(cháng) 周自強

工業(yè)控制系統信息安全產(chǎn)業(yè)聯(lián)盟秘書(shū)長(cháng) 范科峰

工業(yè)控制系統信息安全產(chǎn)業(yè)聯(lián)盟常務(wù)副秘書(shū)長(cháng) 張格

中國電子技術(shù)標準化研究院信息安全研究中心標準工程師周?？档膱蟾妗豆た匕踩?lián)盟標準試點(diǎn)應用》分享了工業(yè)控制系統信息安全標準體系建設及評估系統的發(fā)展情況，提出從安全分級、安全要求、安全實(shí)施、安全測評四個(gè)方面建設完整的工業(yè)控制系統信息安全標準體系，以達到漏洞可發(fā)現、隱患可防范、風(fēng)險可評估的目的，并詳細介紹了《工業(yè)控制系統信息安全分級規范》、《工業(yè)控制系統信息安全管理基本要求》、《工業(yè)控制系統安全控制應用指南》三大標準和符合性評估系統。

中國電子技術(shù)標準化研究院信息安全研究中心標準工程師 周?？?br/>

北京威努特技術(shù)有限公司上海分公司總經(jīng)理趙昱的報告《工控安全——實(shí)踐出真知》從各行業(yè)工業(yè)控制系統信息安全研究和建設現狀、政策、 標準、安全事件四個(gè)方面分析了工業(yè)控制系統信息安全的發(fā)展趨勢，并通過(guò)化工、石油、電力等行業(yè)的實(shí)際案例闡述了行業(yè)客戶(hù)的現場(chǎng)實(shí)際安全需求、政策需求、合規性需求，展望了安全風(fēng)險和安全處置的未來(lái)發(fā)展趨勢以及基于此威努特將在產(chǎn)品和服務(wù)方面的提升。

北京威努特技術(shù)有限公司上海分公司總經(jīng)理 趙昱

北京神州綠盟信息安全科技股份有限公司工控安全產(chǎn)品經(jīng)理張學(xué)聰的報告《工控系統的綜合保障思考》通過(guò)對于工業(yè)化環(huán)境下的信息安全事件的介紹和分析提出綠盟科技的工業(yè)環(huán)境攻擊防護方法論：隨著(zhù)兩化融合的深入，現代工控系統已經(jīng)是傳統工控設備和IT設備的結合體，工控設備和IT設備的安全隱患都會(huì )造成安全問(wèn)題，因此針對工控系統的安全風(fēng)險管理工作要兼顧工控設備和IT設備。

北京神州綠盟信息安全科技股份有限公司工控安全產(chǎn)品經(jīng)理 張學(xué)聰

和利時(shí)集團北京和利時(shí)技術(shù)中心可靠性技術(shù)部經(jīng)理王弢的報告《工控系統中的身份鑒別和加密》從針對的主要威脅、標準要求、主要應對方案三方面詳細闡釋了當前工業(yè)控制系統信息安全兩大熱點(diǎn)技術(shù)——身份鑒別和加密，提出打造基于主動(dòng)防御理念的具有信息安全特性的工業(yè)控制系統，并介紹了和利時(shí)為電力行業(yè)打造的新一代控制系統。

和利時(shí)集團北京和利時(shí)技術(shù)中心可靠性技術(shù)部經(jīng)理 王弢

北京立思辰科技股份有限公司工控事業(yè)部總經(jīng)理胡浩的報告《眼見(jiàn)為實(shí)-工控網(wǎng)絡(luò )七大隱患和解決方案》通過(guò)生動(dòng)的視頻案例演示向與會(huì )者展現了七大工業(yè)控制系統信息安全隱患和解決方案，包括：開(kāi)放對外接口，帶來(lái)安全隱患；系統極少升級，易受病毒攻擊感染；系統缺乏監測手段，無(wú)法感知未知設備；工控設備存在諸多漏洞，RTU/PLC安全隱患突出；執行服務(wù)器操作，缺乏系統審計；執行關(guān)鍵操作，缺乏日志記錄；網(wǎng)絡(luò )流量異常，導致設備工作異常。

北京立思辰科技股份有限公司工控事業(yè)部總經(jīng)理 胡浩

浙江中控技術(shù)股份有限公司常務(wù)副總工譚彰的報告《智能制造新形勢下的工業(yè)控制系統信息安全縱深防御解決方案》基于智能工廠(chǎng)開(kāi)放、互聯(lián)、智能的發(fā)展趨勢，分析了工控安全新的安全體系——設備安全、網(wǎng)絡(luò )安全、控制安全和數據安全。提出工控信息安全不是常規意義的信息安全，可用性遠重于完整性和機密性，不僅應加強外部防護，更應關(guān)注內建安全、本體防御，從內建安全，到縱深防御，再到運維安全，打造綜合安全防護體系。

浙江中控技術(shù)股份有限公司常務(wù)副總工 譚彰

工業(yè)和信息化部電子科學(xué)技術(shù)情報研究所工業(yè)信息安全保障技術(shù)實(shí)驗室副主任李俊的報告《針對PLC攻擊的一種新方式研究》分析了PLC可能存在的安全缺陷以及對PLC的攻擊方式，以西門(mén)子S7系列PLC為研究對象提出了一種針對PLC攻擊的新方式：掌握S7協(xié)議，實(shí)現了S7協(xié)議功能測試工具；通過(guò)西門(mén)子S7-1200 PLC實(shí)現內網(wǎng)掃描；通過(guò)西門(mén)子S7-1200 PLC實(shí)現Socks代理；實(shí)現對不同型號、不同品牌PLC的攻擊。

工業(yè)和信息化部電子科學(xué)技術(shù)情報研究所工業(yè)信息安全保障技術(shù)實(shí)驗室副主任 李俊

廣東電網(wǎng)有限責任公司電力科學(xué)研究院熱工所所長(cháng)陳世和的報告《火電廠(chǎng)控制系統信息安全主動(dòng)防御技術(shù)》從電廠(chǎng)工控系統面臨的嚴峻信息安全問(wèn)題切入，提出亟需開(kāi)發(fā)具備主動(dòng)防御的工控系統，并呼吁建立電廠(chǎng)安全數據在線(xiàn)監測平臺及形成電廠(chǎng)控制系統網(wǎng)絡(luò )安全技術(shù)標準。

廣東電網(wǎng)有限責任公司電力科學(xué)研究院熱工所所長(cháng) 陳世和

中國軟件評測中心實(shí)驗室主任郭永振的報告《工業(yè)控制系統安全認識和思考》，從眾多安全事件入手，介紹了工業(yè)控制系統與信息系統的差異，提出了一系列應對措施:完善工業(yè)控制系統安全法規及標準,建立工業(yè)控制系統分類(lèi)分級監管機制, 健全企業(yè)工業(yè)控制系統安全責任制, 統籌推進(jìn)工業(yè)控制系統多角度防護, 推行工業(yè)自動(dòng)化工程測試管控體系, 開(kāi)展工業(yè)控制系統安全測試、檢查和評估。

中國軟件評測中心實(shí)驗室主任 郭永振

杭州安恒信息技術(shù)有限公司副總裁吳卓群的報告《新型工控互聯(lián)網(wǎng)的威脅分析》梳理了近年來(lái)頻發(fā)的工業(yè)控制系統信息安全事件，通過(guò)對于工控系統與傳統信息系統差異性的比較，分析了工控系統面臨的威脅：操作系統漏洞已知與無(wú)法修復的尷尬；病毒木馬橫行與無(wú)法殺毒的尷尬；非工控應用軟件的存在，帶來(lái)的未知風(fēng)險；移動(dòng)介質(zhì)的隨意使用帶來(lái)的風(fēng)險；移動(dòng)筆記本隨意接入帶來(lái)的風(fēng)險；工業(yè)無(wú)線(xiàn)網(wǎng)絡(luò )邊界的不可見(jiàn)與非法接入的不可控風(fēng)險。并提出相應的應對的策略。

杭州安恒信息技術(shù)有限公司副總裁 吳卓群

國網(wǎng)浙江省電力公司電力科學(xué)研究院高級工程師孫歆的報告《電網(wǎng)工控安全威脅分析與應對》通過(guò)實(shí)戰經(jīng)驗的總結從技術(shù)和管理兩方面提出降低工業(yè)控制系統信息安全風(fēng)險的建議和應對策略，包括：隱患排查、隊伍建設、漏洞檢測、攻防演練、協(xié)議加固及異常監測。

國網(wǎng)浙江省電力公司電力科學(xué)研究院高級工程師 孫歆

ICSISIA秘書(shū)長(cháng)范科峰做會(huì )議總結，他表示本屆峰會(huì )邀請來(lái)自研究院所、信息安全企業(yè)、控制系統廠(chǎng)商以及用戶(hù)單位的多位專(zhuān)家，從不同層面探討當前工控系統面臨的安全威脅以及應對策略、國內外工控安全的技術(shù)現狀和發(fā)展趨勢、工控系統信息安全解決方案。相信通過(guò)深入的交流和探討，對于大家把握工控信息安全形勢、思考工控信息安全策略、應對工控信息安全危機具有重要的指導意義。此外，范科峰秘書(shū)長(cháng)還在會(huì )議中公布了聯(lián)盟新增的北京京航計算通訊研究所、北京康拓科技有限公司、山西省自動(dòng)化研究所、中車(chē)株洲電力機車(chē)有限公司、龍芯中科技術(shù)有限公司等10家成員單位及33位新委員名單。

工業(yè)控制系統信息安全產(chǎn)業(yè)聯(lián)盟（ICSISIA）積極響應習近平主席在網(wǎng)絡(luò )安全和信息化工作座談會(huì )上的重要講話(huà)，為樹(shù)立正確的網(wǎng)絡(luò )安全觀(guān)，加快構建關(guān)鍵信息基礎設施安全保障體系，搭建政府、用戶(hù)、企業(yè)、科研院所、大專(zhuān)院校之間的交流平臺，發(fā)揮紐帶與橋梁作用，共同推進(jìn)我國工業(yè)控制系統信息安全產(chǎn)業(yè)發(fā)展。 “2016第五屆工業(yè)控制系統信息安全峰會(huì )”繼在北京、杭州成功舉辦之后，還將在9月、11月分別登陸北京、上海兩站。請點(diǎn)擊www.ICSISIA.com，持續關(guān)注活動(dòng)進(jìn)展。

附：工業(yè)控制系統信息安全產(chǎn)業(yè)聯(lián)盟2016年新成員單位：

北京京航計算通訊研究所

北京康拓科技有限公司

山西省自動(dòng)化研究所

中車(chē)株洲電力機車(chē)有限公司

龍芯中科技術(shù)有限公司

北京天地和興科技有限公司

北京圣法瑞特熱工科技有限公司

華電眾信（北京）技術(shù)有限公司

北京安天電子設備有限公司

深圳市信息安全測評中心