Activities
2019年11月23日-24日,2019中國(guó)自動(dòng)化大會(huì)專(zhuān)題論壇之“工業(yè)控制系統(tǒng)信息安全”在杭州國(guó)際博覽中心成功召開(kāi)。工業(yè)控制系統(tǒng)是工業(yè)的“大腦”,是國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的核心,是未來(lái)智能制造、工業(yè)4.0實(shí)施的重要載體,近年來(lái)工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、人工智能、5G等新技術(shù)的發(fā)展和應(yīng)用使工業(yè)控制系統(tǒng)不斷演進(jìn),萬(wàn)物互聯(lián)、智能裝備、無(wú)人控制協(xié)同發(fā)展的同時(shí),工業(yè)控制系統(tǒng)的信息安全問(wèn)題不斷涌現(xiàn),由此對(duì)基礎(chǔ)設(shè)施實(shí)體、環(huán)境、生產(chǎn)流程、人員等造成了巨大的安全威脅,與會(huì)專(zhuān)家從自動(dòng)化、信息系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)、模擬信號(hào)通道、人工智能等多個(gè)領(lǐng)域各抒己見(jiàn),提出了工業(yè)控制系統(tǒng)安全重大科學(xué)問(wèn)題和相應(yīng)的解決方案。
本論壇由西安交通大學(xué)管曉宏院士和寧波工業(yè)互聯(lián)網(wǎng)研究院褚健院長(zhǎng)共同擔(dān)任主席。
.png)
西北工業(yè)大學(xué)自動(dòng)化學(xué)院、網(wǎng)絡(luò)空間安全學(xué)院潘泉教授作了“智能裝備控制系統(tǒng)安全與挑戰(zhàn)”的報(bào)告,從智能裝備系統(tǒng)的安全現(xiàn)狀出發(fā),對(duì)所面對(duì)的控制系統(tǒng)安全、信息安全、智能安全所構(gòu)成的綜合安全威脅進(jìn)行了分析。無(wú)人機(jī)作為一種智能裝備系統(tǒng),囊括了傳感、控制、智能決策、通信等所有智能系統(tǒng)先進(jìn)技術(shù),面臨著多方面的安全問(wèn)題,通過(guò)針對(duì)無(wú)人機(jī)系統(tǒng)的攻擊實(shí)例,說(shuō)明了我國(guó)開(kāi)展無(wú)人機(jī)安全研究的必要性,并對(duì)無(wú)人機(jī)綜合安全框架進(jìn)行了定義,著重介紹人工智能技術(shù)在智能裝備系統(tǒng)安全控制中的發(fā)展及應(yīng)用,以及輕量級(jí)加密算法在工業(yè)控制系統(tǒng)中的應(yīng)用和研究進(jìn)展。
.png)
浙江大學(xué)系統(tǒng)科學(xué)及工程系徐文淵教授作了“物聯(lián)網(wǎng)安全之感知安全”的報(bào)告,提出物聯(lián)網(wǎng)安全的實(shí)質(zhì)已經(jīng)超越了過(guò)去對(duì)信息安全的認(rèn)知,是一個(gè)跨域信息安全問(wèn)題,其中傳感器作為物聯(lián)網(wǎng)中最為重要的組件會(huì)對(duì)物聯(lián)網(wǎng)安全造成重大的影響,而且可能成為黑客新的攻擊對(duì)象。報(bào)告對(duì)傳感器的原理、構(gòu)成、運(yùn)行方式進(jìn)行了安全角度的分析,介紹了傳感器的潛在攻擊點(diǎn)和攻擊方式,通過(guò)一些實(shí)例展示了針對(duì)智能設(shè)備所進(jìn)行的新型攻擊方式;更具有建設(shè)性的是,報(bào)告所述的“傳感器”甚至超出了傳統(tǒng)定義,使物聯(lián)世界的萬(wàn)物也許都能夠成為所能夠被黑客利用的傳感器,從而構(gòu)建其令人意想不到的攻擊形式。
.png)
杭州海康威視數(shù)字技術(shù)股份有限公司副總裁王濱作了“內(nèi)生安全的工業(yè)互聯(lián)網(wǎng)智能終端”的報(bào)告,首先分析了工業(yè)互聯(lián)網(wǎng)和智能終端的發(fā)展和趨勢(shì),并提取出了海量終端中存在的安全性問(wèn)題,以及在面對(duì)各類(lèi)安全威脅挑戰(zhàn)的同時(shí),終端設(shè)備安全應(yīng)對(duì)策略的轉(zhuǎn)變;報(bào)告以?xún)?nèi)生安全為基礎(chǔ),提出需要針對(duì)業(yè)務(wù)系統(tǒng)構(gòu)建智能終端有效的縱深防御體系,設(shè)計(jì)了一個(gè)內(nèi)生安全防御框架,形成了適用于智能終端的專(zhuān)有安全防護(hù)技術(shù),并針對(duì)終端網(wǎng)絡(luò)化系統(tǒng)構(gòu)建了一套通用化的安全構(gòu)建和實(shí)施模式;最后介紹了一些典型的安全智能終端設(shè)備的應(yīng)用案例。
.png)
清華大學(xué)自動(dòng)化系長(zhǎng)聘副教授何瀟作了“工業(yè)控制系統(tǒng)的故障診斷與容錯(cuò)控制”的報(bào)告,從網(wǎng)絡(luò)化系統(tǒng)雨CPS的概念和關(guān)系出發(fā),探討工業(yè)控制系統(tǒng)故障診斷與容錯(cuò)控制一些新的研究成果,討論網(wǎng)絡(luò)化系統(tǒng)與信息物理系統(tǒng)的概念及二者之間的關(guān)系;介紹網(wǎng)絡(luò)化系統(tǒng)故障診斷與容錯(cuò)控制相關(guān)進(jìn)展,兼談基于工業(yè)控制系統(tǒng)數(shù)據(jù)注入攻擊設(shè)計(jì)與欺騙攻擊檢測(cè)技術(shù)。
.png)
北京康吉森自動(dòng)化設(shè)備技術(shù)有限責(zé)任公司副總工程師季瞻作了“康吉森新的CCS & SIS解決方案”的報(bào)告,首先分析了國(guó)內(nèi)SIS和CCS市場(chǎng)情況,結(jié)合公司多年來(lái)在該領(lǐng)域的實(shí)踐,提出用戶(hù)對(duì)產(chǎn)品的實(shí)際需求以及對(duì)未來(lái)發(fā)展情況的判斷;圍繞TSxPlus產(chǎn)品系統(tǒng)硬件、軟件和功能特點(diǎn)作了深入介紹,重點(diǎn)針對(duì)產(chǎn)品的指標(biāo)優(yōu)勢(shì)進(jìn)行了充分的對(duì)比分析。
.png)
浙江中控技術(shù)股份有限公司副總設(shè)計(jì)師陸衛(wèi)軍作了“工業(yè)控制系統(tǒng)安全一體化設(shè)計(jì)思考與實(shí)踐”的報(bào)告,圍繞流程工業(yè)典型應(yīng)用場(chǎng)景,面對(duì)工控安全攻防地位嚴(yán)重不對(duì)等的情況下,探討工業(yè)控制系統(tǒng)信息安全應(yīng)用需求與安全防護(hù)困境,借鑒國(guó)際標(biāo)準(zhǔn)IEC 62443和ISASecure認(rèn)證思路,提出安全一體化設(shè)計(jì)方法的思考,并展開(kāi)陳述中控內(nèi)建安全設(shè)計(jì)實(shí)踐、V&V開(kāi)發(fā)流程、操作安全設(shè)計(jì)規(guī)范和縱深防御防護(hù)方案,以及工控安全服務(wù)模式等內(nèi)容。
.png)
中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)副理事長(zhǎng)杜躍進(jìn)教授作了“大安全時(shí)代和工業(yè)互聯(lián)網(wǎng)安全”的報(bào)告,報(bào)告針對(duì)設(shè)備的智能化發(fā)展,對(duì)新時(shí)代安全的本質(zhì)、安全的變遷、安全的屬性進(jìn)行了闡述,并重點(diǎn)針對(duì)安全的對(duì)抗性,解釋了網(wǎng)絡(luò)戰(zhàn)是大安全時(shí)代一個(gè)必須面對(duì)的挑戰(zhàn),網(wǎng)絡(luò)對(duì)抗雙方在準(zhǔn)備程度、掌握資源、手段技術(shù)、承受后果等方面是全面超越過(guò)去的安全認(rèn)知的,因此人們對(duì)安全的關(guān)注點(diǎn)應(yīng)該由原來(lái)的對(duì)產(chǎn)品的安全轉(zhuǎn)變?yōu)榻Y(jié)合了運(yùn)行的安全,應(yīng)該建立攻防視角、整體思維、統(tǒng)一調(diào)度、安全運(yùn)營(yíng)的角度去解決安全問(wèn)題,建立一個(gè)可信的、可控的、可對(duì)抗的安全體系,并通過(guò)安全的不斷升級(jí),從而應(yīng)對(duì)智能時(shí)代的高級(jí)威脅。
.png)
單征教授作了“基因視角下的控制系統(tǒng)安全”的報(bào)告,主要通用軟件基因理論去研究惡意代碼樣本,從而建立起惡意代碼間的關(guān)系,有助于更加有效的發(fā)現(xiàn)未知威脅。該項(xiàng)研究從生物基因中受到啟發(fā),總結(jié)了惡意代碼也是在不斷地對(duì)抗中所逐漸進(jìn)化的,在復(fù)制和突變中不斷形成新的形態(tài)和形式,通過(guò)切片的方式從惡意代碼中提取出相應(yīng)的基因,并從不同的維度對(duì)基因進(jìn)行分類(lèi),形成基因庫(kù)并形成一套基因圖譜檢測(cè)系統(tǒng),用以發(fā)現(xiàn)未知威脅。報(bào)告例句幾個(gè)現(xiàn)實(shí)發(fā)生的惡意軟件攻擊事件,從基因理論的角度能夠?qū)阂廛浖M(jìn)行溯源、預(yù)警等方面的優(yōu)勢(shì)。
.png)
中國(guó)電子科技網(wǎng)絡(luò)信息安全有限公司工業(yè)控制安全事業(yè)部副總經(jīng)理程鵬作了“工業(yè)控制信息安全監(jiān)管與合規(guī)”的報(bào)告,從新時(shí)代網(wǎng)絡(luò)安全新挑戰(zhàn)、工業(yè)控制系統(tǒng)安全政策法規(guī)、工業(yè)控制信息安全監(jiān)管與合規(guī)需求、工業(yè)控制信息安全建設(shè)思路及實(shí)踐等方面對(duì)監(jiān)管和合規(guī)體系建設(shè)進(jìn)行了詳細(xì)的闡述,從實(shí)際應(yīng)用實(shí)施經(jīng)驗(yàn)的角度分析了網(wǎng)絡(luò)戰(zhàn)、惡意軟件產(chǎn)業(yè)化、信息物理系統(tǒng)邊界模糊、攻擊潛伏等威脅和安全阻力,強(qiáng)調(diào)工業(yè)控制信息安全政策法規(guī)的必要性,等保作為工業(yè)企業(yè)安全的必需品的同時(shí),應(yīng)該更加注重自我監(jiān)管、自我合規(guī),把安全政策法規(guī)作為一項(xiàng)推動(dòng)力,但更重要的是要提升自我全面安全認(rèn)知才是解決工業(yè)企業(yè)安全問(wèn)題的根本。
.png)
國(guó)家工業(yè)信息安全發(fā)展研究中心陳雪鴻所長(zhǎng)作了“筑牢工業(yè)互聯(lián)網(wǎng)安全防線 護(hù)航制造強(qiáng)國(guó)和網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)”的報(bào)告,從頂層設(shè)計(jì)上解讀了工業(yè)互聯(lián)網(wǎng)的戰(zhàn)略定位、需求本質(zhì)、正確認(rèn)知,分析了工業(yè)互聯(lián)網(wǎng)和工業(yè)控制系統(tǒng)的關(guān)系,提出了工業(yè)互聯(lián)網(wǎng)所面臨的設(shè)備、控制、標(biāo)識(shí)、網(wǎng)絡(luò)、平臺(tái)、數(shù)據(jù)等層面的安全問(wèn)題、安全形勢(shì)和安全挑戰(zhàn),并從攻擊成本和攻擊收益角度分析了工業(yè)互聯(lián)網(wǎng)所面臨的安全威脅形式;在安全認(rèn)識(shí)上,在工業(yè)互聯(lián)網(wǎng)各個(gè)層次存在著不同的安全責(zé)任主體和安全實(shí)現(xiàn)形式,對(duì)安全事件和事故的發(fā)生如何進(jìn)行應(yīng)急和處置都是需要重點(diǎn)探討的問(wèn)題。
來(lái)源:學(xué)會(huì)秘書(shū)處
