隨著(zhù)兩化融合的不斷深入，以及物聯(lián)網(wǎng)、云計算和大數據等新一代信息技術(shù)的快速發(fā)展，工業(yè)控制系統智能化、網(wǎng)絡(luò )化趨勢日漸明顯，病毒、木馬等威脅向工業(yè)控制系統持續擴散。在電力領(lǐng)域，大容量高參數發(fā)電機組在電網(wǎng)中的比例越來(lái)越高，百萬(wàn)千瓦級機組的數量牢牢穩居世界首位，大型機組在電網(wǎng)中的安全穩定性直接關(guān)乎到供電的可靠性，大型電廠(chǎng)的信息安全變得越發(fā)重要。

會(huì )議現場(chǎng)

2017年9月14日，由工業(yè)控制系統信息安全產(chǎn)業(yè)聯(lián)盟（ICSISIA）主辦，中國自動(dòng)化學(xué)會(huì )發(fā)電自動(dòng)化專(zhuān)業(yè)委員會(huì )協(xié)辦、國網(wǎng)河南電力公司電力科學(xué)研究院、控制網(wǎng)(kongzhi.net)&《自動(dòng)化博覽》及ICSISIA秘書(shū)處承辦的“2017第六屆工業(yè)控制系統信息安全峰會(huì )”第三站在鄭州豐樂(lè )園大酒店舉辦。此次峰會(huì )共邀請來(lái)自大唐、國網(wǎng)、華電、國電投、華能等電力集團數十家電力企業(yè)近150位參會(huì )代表共聚一堂，共同探討當前環(huán)境下，電力行業(yè)工業(yè)控制系統信息安全面臨的問(wèn)題及解決方案。會(huì )議由國網(wǎng)河南電力公司電力科學(xué)研究院電源技術(shù)中心副主任郭為民主持。

國網(wǎng)河南電力公司電力科學(xué)研究院電源技術(shù)中心副主任 郭為民

工業(yè)控制系統信息安全產(chǎn)業(yè)聯(lián)盟秘書(shū)長(cháng)、中國電子技術(shù)標準化研究院信息安全研究中心副主任范科峰對此次活動(dòng)給予了極大關(guān)注，雖然因重要工作原因未能蒞臨現場(chǎng)，但特別撰寫(xiě)致辭并委托主持人現場(chǎng)宣讀，致辭中提到：要解決工業(yè)控制系統信息安全問(wèn)題，產(chǎn)業(yè)界應承擔更多的責任，凝聚共識，加強交流，把握形勢，形成合力，將工業(yè)控制系統信息安全作為國家網(wǎng)絡(luò )安全的重要組成部分，共同推動(dòng)工業(yè)控制系統信息安全保障工作，構建完善的工業(yè)控制系統信息安全產(chǎn)業(yè)生態(tài)體系。

國國網(wǎng)河南電力公司電力科學(xué)研究院副院長(cháng)孫寧代表承辦單位——國網(wǎng)河南電科院致辭，他表示，隨著(zhù)信息化技術(shù)突飛猛進(jìn)，目前超過(guò)80%的涉及國計民生的關(guān)鍵基礎設施都要依靠自動(dòng)化作業(yè)，從某種意義上來(lái)說(shuō)，工控系統信息安全已經(jīng)是國家安全戰略的重要部分。國網(wǎng)河南電科院深耕電網(wǎng)工控信息安全領(lǐng)域，取得了諸多成績(jì)，希望將此次峰會(huì )作為契機，學(xué)習和借鑒最新技術(shù)為推動(dòng)電力領(lǐng)域工控安全的技術(shù)發(fā)展做出新的貢獻。

國網(wǎng)河南電力公司電力科學(xué)研究院副院長(cháng) 孫寧

中國自動(dòng)化學(xué)會(huì )《自動(dòng)化博覽》&控制網(wǎng)（kongzhi.net）執行副主編梁秀璟也作為承辦單位——《自動(dòng)化博覽》雜志社代表發(fā)言，她提到，《自動(dòng)化博覽》&控制網(wǎng)（kongzhi.net）是業(yè)內最早關(guān)注工業(yè)控制系統信息安全技術(shù)的媒體之一，先后開(kāi)設工業(yè)控制系統信息安全專(zhuān)欄，舉辦多場(chǎng)全國性質(zhì)的工業(yè)控制系統信息安全會(huì )議，并發(fā)起成立工業(yè)控制系統信息安全產(chǎn)業(yè)聯(lián)盟?！蹲詣?dòng)化博覽》&控制網(wǎng)（kongzhi.net）深知工業(yè)媒體的責任和擔當，愿意以微薄之力，與廣大工業(yè)用戶(hù)一道，共同為提升我國工業(yè)控制系統信息安全做出努力。

中國自動(dòng)化學(xué)會(huì )《自動(dòng)化博覽》&控制網(wǎng)（kongzhi.net）執行副主編 梁秀璟

國家網(wǎng)絡(luò )空間安全創(chuàng )新發(fā)展中心的單征博士帶來(lái)了本次峰會(huì )的第一個(gè)報告《從惡意代碼基因看物聯(lián)網(wǎng)安全防護》，他認為，物聯(lián)網(wǎng)及其應用已經(jīng)深入滲透社會(huì )的方方面面，與能源、交通、金融等國家關(guān)鍵基礎設施、智慧城市中的人民生活、黨政軍核心部門(mén)的管理運營(yíng)等緊密相關(guān)，是網(wǎng)絡(luò )空間的重要組成部分，其安全威脅不容小覷，造成的影響，有可能更甚于傳統安全領(lǐng)域。他建議從加強政策引導和監督、成立相關(guān)機構或部門(mén)、加強相關(guān)技術(shù)手段建設、做好輿論準備和積極應對策略等四方面完善物聯(lián)網(wǎng)設備的安全機制建設。

國家網(wǎng)絡(luò )空間安全創(chuàng )新發(fā)展中心 單征

中國東方電氣集團中央研究院負責工控信息安全實(shí)驗室研究員袁曉舒在《發(fā)電廠(chǎng)控制系統信息安全脆弱性研究》的報告中，與參會(huì )代表分享了東方電氣自2014年開(kāi)始研究電站控制系統信息安全脆弱性的過(guò)程，并在這個(gè)過(guò)程中發(fā)現我國發(fā)電側、電網(wǎng)側都存在大量工控信息安全漏洞，其中不乏高危漏洞。同時(shí)，他談到，在發(fā)現漏洞之后，面臨著(zhù)一個(gè)苦惱的問(wèn)題，即該如何處理這些漏洞。他認為，目前國內還沒(méi)有一個(gè)健全的漏洞發(fā)現、通報流程，希望有關(guān)部門(mén)可以盡快建立健全相關(guān)機制。

中國東方電氣集團中央研究院負責工控信息安全實(shí)驗室研究員 袁曉舒

國家工業(yè)信息安全發(fā)展研究中心網(wǎng)絡(luò )與信息安全研究部主任助理、工業(yè)信息安全感知與評估技術(shù)工信部重點(diǎn)實(shí)驗室副主任李俊博士在《工業(yè)控制系統信息安全防護能力評估體系》報告中，全面解讀了2017年7月31日工信部印發(fā)的《工業(yè)控制系統信息安全防護能力評估工作管理方法》，重點(diǎn)對評估工作程序，現場(chǎng)評估評分標準等內容進(jìn)行逐一分析，并介紹了目前國內評估試點(diǎn)工作的情況。

國家工業(yè)信息安全發(fā)展研究中心網(wǎng)絡(luò )與信息安全研究部主任助理、工業(yè)信息安全感知與評估技術(shù)工信部重點(diǎn)實(shí)驗室副主任李俊

北京啟明星辰信息安全技術(shù)有限公司專(zhuān)家團成員朱少敏高工對《智能變電站一體化安全防護體系設計》進(jìn)行講解，他指出，在檢查中發(fā)現電力監控系統安全防護工作中存在的一些問(wèn)題和薄弱環(huán)節，主要體現在：體系結構、系統本體、全方位安全管理等方面。針對于此，啟明星辰提出了智能變電站一體化安全防護體系（Intelligent Substations Integrated Security Operations Center ，IS-ISOC），重點(diǎn)在于及時(shí)發(fā)現各類(lèi)網(wǎng)絡(luò )安全風(fēng)險以及非法指令、非法訪(fǎng)問(wèn)事件；實(shí)現智能變電站一體化安全防護和安全信息縱向貫通，實(shí)現網(wǎng)絡(luò )安全閉環(huán)管理，全面提高電力監控系統網(wǎng)絡(luò )安全防護的整體水平。

北京啟明星辰信息安全技術(shù)有限公司專(zhuān)家團成員 朱少敏

杭州安恒信息技術(shù)有限公司工控安全事業(yè)部總經(jīng)理杜永春高工在峰會(huì )中與參會(huì )代表進(jìn)行了《火電廠(chǎng)工控系統縱深防護體系建設探討》，他從發(fā)電廠(chǎng)工業(yè)網(wǎng)絡(luò )安全隱患分析、發(fā)電廠(chǎng)工業(yè)網(wǎng)絡(luò )與信息系統主要的安全威脅分析等幾方面闡述了目前發(fā)電廠(chǎng)存在的工業(yè)網(wǎng)絡(luò )安全問(wèn)題。他認為，若想提升電廠(chǎng)工業(yè)網(wǎng)絡(luò )安全水平，關(guān)鍵是在做好工控信息安全管理的基礎上，采用技術(shù)手段提高熱控網(wǎng)絡(luò )及系統安全水平。他建議未來(lái)發(fā)電廠(chǎng)應加強電廠(chǎng)熱控工程師的信息安全培訓、電廠(chǎng)控制系統日常管理等方面的工作。

杭州安恒信息技術(shù)有限公司工控安全事業(yè)部總經(jīng)理 杜永春

中國自動(dòng)化學(xué)會(huì )發(fā)電自動(dòng)化專(zhuān)業(yè)委員會(huì )孫長(cháng)生秘書(shū)長(cháng)對上午的報告進(jìn)行總結，他表示：

一、目前我國發(fā)電廠(chǎng)自身系統設備沒(méi)有聯(lián)網(wǎng)，USB口也都要求封閉，但不等于“安全”，最近就有發(fā)電廠(chǎng)控制系統因病毒感染的信息安全事件，這為發(fā)電廠(chǎng)敲響警鐘。他呼吁所有發(fā)電同仁，應重視工業(yè)控制系統信息安全，有步驟地開(kāi)展工業(yè)控制系統信息安全防護工作，但同時(shí)也要防止一些工控系統信息安全防護廠(chǎng)商，過(guò)度宣染“鋪天蓋地的病毒來(lái)了”借機漫天抬價(jià)。

二、發(fā)電廠(chǎng)工控系統信息安全防護方面的隱患，更多的是管理層面，因此首先應提升工控系統信息安全防護意識，這需要從標準著(zhù)手，加快針對發(fā)電廠(chǎng)特點(diǎn)的工控系統信息安全防護標準的制定。

三、為了加強工控安全技術(shù)人員專(zhuān)業(yè)能力和專(zhuān)業(yè)知識，發(fā)電自動(dòng)化專(zhuān)業(yè)委員會(huì )將不遺余力地為廣大發(fā)電同仁分享、組織更多有關(guān)于工業(yè)控制系統信息安全方面的信息和活動(dòng)，努力爭取組織一場(chǎng)高級別的工業(yè)控制系統信息安全防護競賽，促進(jìn)培訓與學(xué)習的深入，以強化行業(yè)工控安全系統性認識，提高工業(yè)企業(yè)抵御信息安全事件的能力，降低工業(yè)企業(yè)信息泄露風(fēng)險。

中國自動(dòng)化學(xué)會(huì )發(fā)電自動(dòng)化專(zhuān)業(yè)委員會(huì )秘書(shū)長(cháng) 孫長(cháng)生

國網(wǎng)河南電科院設備狀態(tài)評價(jià)中心副主任郭志民所做的報告題為《從stuxnet到industroyer--從工控病毒看電網(wǎng)信息安全》，他對industroyer病毒的執行過(guò)程，模塊分析、報文分析等方面進(jìn)行了深入解析，認為電力監控系統安全防護工作應當落實(shí)國家信息安全等級保護制度，按照國家信息安全等級保護的有關(guān)要求，堅持“安全分區、網(wǎng)絡(luò )專(zhuān)用、橫向隔離、縱向認證”的原則，保障電力監控系統的安全。同時(shí)，他也從系統、策略更新不及時(shí)，主站系統內部缺乏安全機制，內部信息泄漏，終端認證不嚴格等方面闡述了目前我國智能電網(wǎng)監控系統安全防護現狀，并給出了使用安全的通信協(xié)議、采用加固操作系統、細化安全管理細則、針對性的安全配置、采用可信計算技術(shù)、終端嚴格認證等幾點(diǎn)切實(shí)的建議。

國網(wǎng)河南電科院設備狀態(tài)評價(jià)中心副主任 郭志民

國網(wǎng)浙江電科院電源中心副主任、熱工室主任尹峰博士就《<發(fā)電廠(chǎng)監控系統信息安全評估導則>編寫(xiě)大綱征求意見(jiàn)》，他重點(diǎn)介紹了中國電力企業(yè)聯(lián)合會(huì )團體標準T/CEC 20170173，該標準描述了發(fā)電廠(chǎng)監控系統信息安全基本要求，提出了發(fā)電廠(chǎng)監控系統信息安全評估的方法、內容和要求，適用于燃煤、燃氣、水力、風(fēng)力、光伏發(fā)電廠(chǎng)生產(chǎn)控制大區的監控系統信息安全評估工作指導，核能發(fā)電廠(chǎng)可參照實(shí)施。與此同時(shí)，他強調該標準融合兼顧了信息安全等級保護、電力監控信息安全防護、信息安全風(fēng)險評估理念與要求，可使信息安全評估結果同時(shí)滿(mǎn)足政府、行業(yè)與專(zhuān)業(yè)要求，簡(jiǎn)化操作程序，避免重復工作；也把國家、部委、行業(yè)與專(zhuān)業(yè)各管理與技術(shù)要求具體化，根據不同類(lèi)型發(fā)電廠(chǎng)實(shí)際細化落地，直接指導操作，具備較強的針對性；對過(guò)于復雜的理論做適當簡(jiǎn)化變形，降低維度，提高實(shí)際可操作性。該標準已完成大綱編寫(xiě)與審查，并于2017年9月7日成立編制組，預計年底完成送審稿審查。

國網(wǎng)浙江電科院電源中心副主任、熱工室主任 尹峰

中國電子技術(shù)標準化研究院信息安全中心工程師夏冀帶來(lái)了以《發(fā)電企業(yè)信息安全防護能力建設》為題的報告，通過(guò)對當前形勢與政策的分析，強調了發(fā)電企業(yè)建設信息安全防護能力的重要性，并分享了對部分發(fā)電企業(yè)的評估結果和存在問(wèn)題，同時(shí)提出了針對網(wǎng)絡(luò )安全、主機安全、綜合安全等幾方面的具體解決方案。

中國電子技術(shù)標準化研究院信息安全中心工程師 夏冀

全場(chǎng)峰會(huì )的壓軸報告是由中國科學(xué)院沈陽(yáng)自動(dòng)化研究所尚文利博士帶來(lái)的《邊緣計算信息安全架構分析與技術(shù)展望》，他介紹了邊緣計算的定義、發(fā)展趨勢、安全現狀，以及云計算、霧計算的定義，剖析了開(kāi)放霧聯(lián)盟（OFC）、工業(yè)互聯(lián)網(wǎng)聯(lián)盟（IIC）的信息安全參考架構。并重點(diǎn)對我國主導的邊緣計算產(chǎn)業(yè)聯(lián)盟（ECC）信息安全參考模型以及邊緣計算的信息安全需求加以分析，最后指出邊緣計算環(huán)境下的信息安全技術(shù)關(guān)鍵創(chuàng )新要點(diǎn)。

中國科學(xué)院沈陽(yáng)自動(dòng)化研究所 尚文利

發(fā)電系統是工業(yè)領(lǐng)域關(guān)鍵基礎設施。作為國民經(jīng)濟最重要的基礎性支撐，全國投產(chǎn)單機1000MW超超臨界發(fā)電機組已近70臺，運行參數最高已達623℃/33.5MPa，全網(wǎng)電氣設備互聯(lián)，控制信息互聯(lián)，非法入侵造成的安全風(fēng)險極大。因此，提高全電力行業(yè)的工控系統信息安全意識極為重要和迫切。本次峰會(huì )邀請來(lái)自究院所、信息安全企業(yè)、設備制造商以及電力行業(yè)用戶(hù)單位的多位專(zhuān)家，從不同層面探討當前電力行業(yè)工控系統面臨的安全威脅以及應對策略，對于大家把握當前電力行業(yè)工控信息安全形勢、思考工控信息安全策略、應對工控信息安全危機具有重要的指導意義。

此次峰會(huì )是2017第六屆工業(yè)控制系統信息安全峰會(huì )的第三站，還將于11月8日登陸上海，請點(diǎn)擊www.ICSISIA.com，持續關(guān)注活動(dòng)進(jìn)展。

2017年第一站回顧：http://huodong.kongzhi.net/2016ICSIS-2/zhibo.html

2017年第二站回顧：http://huodong.kongzhi.net/2016ICSIS-1/zhibo.html

2017年第三站直播頁(yè)面：http://huodong.kongzhi.net/2017ICSIS-3/zhibo.html

關(guān)于工業(yè)控制系統信息安全產(chǎn)業(yè)聯(lián)盟

工業(yè)控制系統信息安全產(chǎn)業(yè)聯(lián)盟（ICSISA）是一個(gè)由積極投身于工業(yè)控制系統信息安全產(chǎn)業(yè)，從事工業(yè)控制系統信息安全的技術(shù)與市場(chǎng)研究、標準制定、產(chǎn)品研發(fā)、測試與認證、生產(chǎn)制造、應用與服務(wù)的企事業(yè)單位、科研機構、用戶(hù)單位、廠(chǎng)商、大專(zhuān)院校，及其他相關(guān)機構自愿組成的非營(yíng)利性組織，聯(lián)盟成立于2014年4月17日，目前已有成員單位79家。網(wǎng)址是：www.ICSISIA.com。

關(guān)于工業(yè)控制系統信息安全峰會(huì )

工業(yè)控制系統信息安全峰會(huì )由工業(yè)控制系統信息安全產(chǎn)業(yè)聯(lián)盟主辦，首屆于2012年舉辦，已發(fā)展成為業(yè)內的標桿性活動(dòng)之一。峰會(huì )依托工業(yè)控制系統信息安全產(chǎn)業(yè)聯(lián)盟，聚焦國內外工業(yè)控制系統信息安全的現狀、面臨的緊迫問(wèn)題，以及國內外工業(yè)控制系統信息安全的技術(shù)探討與解決方案實(shí)踐分析等熱點(diǎn)話(huà)題，致力發(fā)展為政府、用戶(hù)、企業(yè)、科研機構、大專(zhuān)院校等相關(guān)單位間，及時(shí)、高效、實(shí)用的技術(shù)交流平臺。

關(guān)于工控安全保障培訓

工控安全保障培訓由工業(yè)控制系統信息安全產(chǎn)業(yè)聯(lián)盟舉辦，旨在提升我國工業(yè)控制系統安全保障水平，強化行業(yè)工控安全系統性認識，提高工業(yè)企業(yè)抵御信息安全事件的能力，降低工業(yè)企業(yè)信息泄露風(fēng)險，加強工控安全技術(shù)人員專(zhuān)業(yè)能力和專(zhuān)業(yè)知識。