Activities
2018年12月1日-12月2日,2018中國(guó)自動(dòng)化大會(huì)專題論壇之 “CPS信息安全與綜合安全”在西安曲江國(guó)際會(huì)議中心成功召開(kāi)。領(lǐng)域內(nèi)各專家學(xué)者圍繞工控系統(tǒng)網(wǎng)絡(luò)安全、工業(yè)智能互聯(lián)安全、信息物理融合系統(tǒng)安全等議題進(jìn)行了報(bào)告,并與參會(huì)者進(jìn)行充分交流,凝聚力量,共同推動(dòng)我國(guó)各方面各系統(tǒng)的信息安全和綜合安全的發(fā)展。論壇由寧波工業(yè)互聯(lián)網(wǎng)研究院褚健院長(zhǎng)、北京交通大學(xué)蔡伯根教授共同擔(dān)任論壇主席。
.jpg)
首先,浙江大學(xué)馮冬芹教授在報(bào)告上基于“震網(wǎng)”事件,提出對(duì)工控系統(tǒng)網(wǎng)絡(luò)安全在風(fēng)險(xiǎn)分析、評(píng)估、防護(hù)以及防御等方面一些問(wèn)題的思考。
.jpg)
魏強(qiáng)教授重點(diǎn)介紹了工業(yè)控制系統(tǒng)威脅向量分析和安全防護(hù)的研究。報(bào)告分析了工業(yè)控制系統(tǒng)所遭受的泛在化、定向化、非預(yù)期的威脅特點(diǎn),同時(shí)還面臨在遺留系統(tǒng)上保持ICS安全的問(wèn)題。在報(bào)告中對(duì)威脅的建模與表征、測(cè)試床構(gòu)建與仿真評(píng)估、智能彈性網(wǎng)絡(luò)防護(hù)等方面的研究情況也進(jìn)行了介紹。
.jpg)
中科院沈陽(yáng)自動(dòng)化所尚文利研究員在工業(yè)控制系統(tǒng)信息安全的背景下,基于邊緣計(jì)算體系架構(gòu),分析了邊緣計(jì)算范式下的設(shè)備域、網(wǎng)絡(luò)域、數(shù)據(jù)域、應(yīng)用域的信息安全需求。并且還以電力系統(tǒng)邊緣計(jì)算信息安全為例,分析了邊緣計(jì)算信息安全關(guān)鍵技術(shù)。最后介紹了研發(fā)的邊緣控制器和邊緣計(jì)算網(wǎng)關(guān),并從邊緣計(jì)算網(wǎng)關(guān)安全架構(gòu)、多業(yè)務(wù)傳輸共享資源切片式安全隔離和動(dòng)態(tài)配置優(yōu)化、接入認(rèn)證、數(shù)據(jù)安全防護(hù)、邊緣側(cè)異常網(wǎng)絡(luò)行為監(jiān)測(cè)等幾個(gè)方面闡述了相關(guān)科研工作。
.jpg)
綠盟科技王曉鵬先生圍繞工業(yè)智能互聯(lián)網(wǎng)下的安全思考與實(shí)踐,為我們介紹了針對(duì)工控的攻擊態(tài)勢(shì),并且以18年典型工控安全事件為例,介紹了工控安全的威脅分類。
.jpg)
12月2日下午,交控科技股份有限公司劉波副總裁做了“軌道交通全自動(dòng)運(yùn)行系統(tǒng)信息安全研究與實(shí)踐”的報(bào)告。報(bào)告中劉總提到,全自動(dòng)運(yùn)行系統(tǒng)相比現(xiàn)有城市軌道交通CBTC系統(tǒng),引入了自動(dòng)控制、優(yōu)化控制、人因工程等領(lǐng)域的最新技術(shù),進(jìn)一步提升自動(dòng)化程度。并且全自動(dòng)運(yùn)行系統(tǒng)具有高安全性、高效率、更節(jié)能、更經(jīng)濟(jì)及更高服務(wù)水平五個(gè)突出的優(yōu)點(diǎn),是城市軌道交通未來(lái)發(fā)展的方向。因此其對(duì)網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)邊界安全、操作系統(tǒng)安全、應(yīng)用軟件安全、主機(jī)安全和數(shù)據(jù)安全等提出了更高的信息安全要求。為保證全自動(dòng)運(yùn)行系統(tǒng)的正常運(yùn)營(yíng),信號(hào)系統(tǒng)廠商在信息安全技術(shù)應(yīng)用與全自動(dòng)運(yùn)行系統(tǒng)方面開(kāi)展了大量的研究及實(shí)踐工作。此外,劉總還對(duì)全自動(dòng)運(yùn)行系統(tǒng)中的信息安全技術(shù)要求、應(yīng)用及發(fā)展趨勢(shì)進(jìn)行了說(shuō)明。
.jpg)
西安交通大學(xué)網(wǎng)絡(luò)安全學(xué)院副院長(zhǎng)劉烴教授作了“信息物理融合系統(tǒng)綜合安全”的報(bào)告,報(bào)告中介紹了現(xiàn)在對(duì)信息技術(shù)與電網(wǎng)、交通、制造等物理系統(tǒng)的深度融合,這種融合雖然促進(jìn)了智能電網(wǎng)、智能交通、智能制造等新產(chǎn)業(yè)模式的發(fā)展,但是在帶來(lái)極大便利的同時(shí),也將網(wǎng)絡(luò)安全(Security)引入物理系統(tǒng),并與工程安全(Safety)結(jié)合,造成更嚴(yán)重的安全隱患。報(bào)告以電網(wǎng)為例,介紹物理系統(tǒng)的安全事故案例和防護(hù)措施,探討信息系統(tǒng)的網(wǎng)絡(luò)安全與物理系統(tǒng)的工程安全的關(guān)聯(lián)關(guān)系,分析了信息物理融合系統(tǒng)面臨的新型安全威脅和防御策略。
.jpg)
北京交通大學(xué)電子信息工程學(xué)院王劍教授從的鐵路系統(tǒng)角度,介紹了鐵路信號(hào)系統(tǒng)的信息安全。王教授在報(bào)告中對(duì)我國(guó)鐵路信號(hào)系統(tǒng)的信息安全現(xiàn)狀進(jìn)行了分析闡述。報(bào)告中指出鐵路信號(hào)系統(tǒng)(Railway Signaling System)是整個(gè)鐵路系統(tǒng)運(yùn)行的中樞神經(jīng),是確保列車運(yùn)行安全及效率的核心因素,本質(zhì)上而言,鐵路信號(hào)系統(tǒng)屬于工業(yè)控制系統(tǒng)(Industrial Control System,ICS)的范疇。近年來(lái),諸如木馬、病毒、惡意網(wǎng)絡(luò)攻擊入侵等安全問(wèn)題引發(fā)電力、水利、核能等領(lǐng)域的工控系統(tǒng)安全攻擊事件引發(fā)了眾多的關(guān)注,因此,鐵路信號(hào)系統(tǒng)的信息安全,對(duì)保證列車安全有著至關(guān)重要的作用。
.jpg)
鐵科院電子計(jì)算技術(shù)研究所祝詠升副研究員介紹了中國(guó)智能鐵路網(wǎng)絡(luò)安全的現(xiàn)狀。主要從四個(gè)方面做出了分析,分別是:1.智能鐵路網(wǎng)絡(luò)安全現(xiàn)狀及技術(shù)發(fā)展趨勢(shì);2.智能鐵路網(wǎng)絡(luò)安全存在的突出問(wèn)題及原因分析;3.智能鐵路網(wǎng)絡(luò)安全工作思路;4.智能鐵路網(wǎng)絡(luò)安全一體化解決方案。
.jpg)
最后,由來(lái)自同濟(jì)大學(xué)、華中電子科技大學(xué)、中南大學(xué)、西安交通大學(xué)等高校的相關(guān)研究人員講解了研究論文。
學(xué)會(huì)秘書(shū)處 供稿
