用户中心

资讯 > 业界新闻

2014工业信息安全论坛成功召开

作者:www.cechina.cn2014.04.18阅读 8519

  由控制工程(控制工程网www.cechina.cn)与工厂工程(工厂工程网www.planteng.cn)联合《工业经济论坛》杂志举办的2014工业信息安全论坛--聚焦制造业、电力、基础设施领域网络安全解决之道,于4月17日在北京京仪大酒店成功召开,论坛吸引了来自全国制造业工厂、电力、能源、轨道交通、市政、水处理等行业的200余名专业人士。在此次论坛上,控制工程和工厂工程倡导成立了工业信息安全智库,并为西门子(中国)有限公司、罗克韦尔自动化(中国)有限公司、施耐德电气(中国)有限公司、北京神州绿盟信息安全科技股份有限公司、百通赫斯曼网络系统国际贸易(上海)有限公司、青岛海天炜业自动化控制系统有限公司、上海兆越通讯技术有限公司、北京力控华康科技有限公司八家工业信息安全解决方案供应商颁发了《工业信息安全智库成员》证书,旨在依托各成员企业的技术资源和先进理念,为产业用户在信息安全解决方案和相关技术服务领域提供支持和指导,共同创建和维护安全、稳定、可靠的工业信息安全环境。


  工业信息安全智库成立仪式

  2014工业信息安全论坛共持续一天,国务院发展研究中心信息中心李广乾研究员致为论坛致了开幕词。在上午的论坛中,来自西门子(中国)有限公司、罗克韦尔自动化(中国)有限公司、施耐德电气(中国)有限公司、赛迪智库信息安全所的专家分别做了精彩的演讲,接着是开放式话题嘉宾沙龙,最后成立了工业信息安全智库。本次论坛下午是两个平行论坛,分论坛A聚焦基础工业设施领域信息安全技术及解决方案,分论坛B为工业信息安全话题小组讨论。

  2014工业信息安全现场盛况

  李广乾研究员致开幕词时表示:“网络信息正面临越来越大的安全挑战,通过网络破坏基础工业设施上的控制系统,造成重大生产安全事故的可能性确实存在。风险损失可能大到无法衡量。中国政府对网络安全风险,包括工业网络安全潜在风险,对国民经济运行的影响有着深刻的认识。2014年2月27日,国家由中央领导人亲自挂帅,正式成立了中央网络安全和信息化领导小组,将网络安全,其中包括工业网络安全放在国家安全的大安全概念下,统筹部署。为了进一步推进国内工业信息安全检查工作,全国有关部门正在草拟的相关标准。2014工业信息安全论坛将领域内颇有研究的专家学者,解决方案的国内外知名厂商一起,学习探讨我国工业信息安全的应对之道,希望每一位与会嘉宾都能有所收获,不虚此行。”

  国务院发展研究中心信息中心李广乾研究员致开幕词

  在上午的演讲中,西门子中国研究院信息安全部资深核心技术专家唐文先生介绍到,要实现高效的工厂安全防护控制工程网版权所有,不仅需要涵盖所有生产过程,对整个公司进行全面风险分析,分析各种安全隐患CONTROL ENGINEERING China版权所有,还需要部署“纵深防御”的多层次的安全措施,保护关键的工业自动化控制过程与应用的安全。西门子以 IEC 62443/ISA 99 为基础将"纵深防御"的理念引入到工业控制系统的信息安全解决方案--在外部世界的威胁和工控网络之间建立尽可能多层次的防护,通过部署多层次的、具有不同针对性的安全措施,可完全满足信息防护要求。
  由于物联网、云技术、大数据分析、智能产品等的出现与发展,企业互联愈发成为时代发展的趋势,而对于互联企业的用户来说,安全问题无疑是他们最担心的问题之一。针对这一方面,罗克韦尔自动化彭刚经理谈到罗克韦尔自动化一开始就与思科、微软等合作伙伴联合协作将将 IT 领域的最佳实践和安全策略引入自动化领域,致力于通过不断创新工业安全综合解决方案引领行业思潮。

  2014工业信息安全论坛上午演讲环节(左上为施耐德电气中国首席信息安全专家王斌、右上为罗克韦尔自动化大中华区Logix产品经理彭刚、左下为赛迪智库信息安全所所长刘权、右下为西门子中国研究院信息安全部资深核心技术专家唐文)

  作为施耐德电气的首席信息安全专家,王斌先生与听众分享了“量身定制、易于部署”的主题演讲CONTROL ENGINEERING China版权所有,其提到网络安全的核心问题是设备安全,施耐德电气“自上而下”的三级防护体系,从设备级、系统级、管理级三层级为用户带来完善的信息安全解决方案,最终实现善用其效,尽享其能。
  工信部赛迪智库信息安全研究所所长刘权介绍了我国工业控制系统信息安全问题及对策,他认为我国工业控制系统安全问题比想象中还要严重得多,攻防能力不足、产业根基不牢、技术实力较弱是三大主要问题。我们可以通过加强信息系统整体防护,重点做好操作人员使用的终端防护,加强处理流程控制,加强技术平台支持下的安全管理,加强系统层面安全机制,加速打造自主可控的IT和工业控制系统产业生态体系,加强对国外企业在华业务的管理六个方面着手来提高工业控制系统信息安全的保障能力。

  论坛上午开放式话题嘉宾沙龙

  本次2014工业信息安全论坛下午为两个平行分论坛。在聚焦基础工业设施领域信息安全技术及解决方案的分论坛A中,北京神舟绿盟信息安全科技股份有限公司、百通赫斯曼网络系统国际贸易(上面)有限公司、青岛海天炜业自动化控制系统有限公司等厂商代表进行了演讲介绍。
  绿盟科技的李鸿培博士首先讨论了工业控制系统在2013年新增公开漏洞的变化趋势及统计特征、分析工业控制系统所面临的安全威胁及APT(高级持续性威胁),并提出了绿盟的安全防护建议。其次,绿盟科技还结合其项目实践经验选择了电力、市政等行业的典型系统(智能变电站、自来水厂)作为案例,对其相关工业控制系统的安全问题进行了较为详细分析讨论,并分别通过两个虚构的攻击场景对它们可能存在的安全风险给出了一个直观的描述。最后李博士总结到关于工业控制系统的安全保障需要国家、行业监管部门、用户、工业控制系统提供商以及信息安全厂商等多方面协同努力的行业发展建议。
  谈及工业信息安全防护,百通赫斯曼的亚太区工业应用经理王立涛先生从城堡的纵深防御谈到了工业网络安全的防护,其从政策、策略、法规,物理连接的安全性,服务器、操作系统、防病毒www.cechina.cn,优化网络设计等方面介绍了百通赫斯曼整体工业网络安全系统。王立涛先生还重点介绍了其公司的TOFINO防火墙--一个可实现控制网络深层防护的理想工具。TOFINO防火墙内置50几种主流自动化产品制造商的私有通信协议,可实现与各主流自动化产品如Honeywell DCS系统、Yokogawa DCS系统、INVENSYS DCS等系统,OPC SERVER、IP21/PHD/PI等服务器或数据库无扰动接入。与常规防火墙不同的是,Tofino防火墙是基于内置工业通讯协议的防护模式,由于工业通讯协议通常是基于常规TCP/IP在应用层的高级开发,所以TOFINO防火墙不仅是在端口上的防护,更重要的是基于应用层上数据包的深度检查、协议分析。
  工厂在两化融合的背景下提高了生产效率,增加了经济效益,同时也加大了工业控制系统的暴露程度,基于PC+windows的工业控制网络面临新挑战。青岛海天炜业采用“纵深防御”的防护理念推出了工业信息安全解决方案,这一解决方案以Guard工业防火墙为核心,该产品采用白名单策略、无IP连接技术和工业协议深度包检测(DPI)技术,是海天炜业公司联合中科院软件研究所在国家发改委重点立项,共同研发推出的专门针对工业应用环境的新一代工业防火墙,首批荣获了国家发改委工业信息安全专项资金支持。作为首款具有自主知识产权的工业防火墙,无论是在硬件性能还是在安全功能方面,Guard工业防火墙均有着全新的突破。

  下午分论坛A嘉宾演讲中(左上为绿盟科技研究院战略师李鸿培博士、右上为百通赫斯曼亚太区安全与无线产品经理王立涛、左下为青岛海天炜业总经理刘安正、右下为西门子中国研究院信息安全部资深核心技术专家唐文

  2014工业信息安全论坛下午的分论坛B为工业信息安全小组讨论。来自国家信息技术安全研究中心的研究员石峰首先从宏观上给讨论组听众们介绍了工业控制系统普遍的脆弱性--访问控制漏洞、通信协议漏洞、操作系统漏洞、信息暴露漏洞,工业控制系统面临的主要威胁--病毒木马等恶意软件和黑客攻击、犯罪集团、国家行为的网络战、内部威胁,以及如何提高我国工控系统的安全防护水平--积极推进防护体系建设、工控系统安全防护试点示范工作、加快标准提些建设、安全防护预警响应机制、关键技术核心产品技术策略研究。随后控制工程主编朱旭、赛迪智库信息安全所所长刘权、绿盟科技研究院战略师李鸿培博士与听众一同就系统级防护、管理级防护、设备级防护分别具有哪些特点,具有怎样的解决方案?如何满足有远程监控、远程数据访问等应用带来的信息安全需求?如何衡量、优化关键行业领域内企业工业网络安全的投资?当前攻击工业网络的案例特征四个大话题进行了讨论,现场反响热烈。

  下午分论坛B进行中(左上为国家信息技术安全研究中心研究员石峰、右上为控制工程主编朱旭)

  以前,网络安全的话题一度只存在于IT 领域。近年来,随着自动化与信息化不断融合,工业网络的开放性、智能化成为趋势,工业网络安全也不可避免地成为了业界最为关注的热点话题之一。全球范围内,震网病毒破坏伊朗核工厂运转等现实案例不时爆出,令人不禁深思。来自国际著名自 动化厂商的数据显示,全球至今已有400-600 亿美金损失来自对于工业控制系统遭到的网络攻击。(另据信息安全提供商Mcafee 出具的报告显示,全球工业因网络攻击损失高达5 万亿美金。)
  在这种环境下,中国和世界其他地区一样,面临着工业网络安全带来的巨大潜在风险。开放式网络技术的推广一方面带来了工业数据传输的通畅,降低了信息化集成的成本CONTROL ENGINEERING China版权所有,另一方面也使得网络安全防 护变得更具挑战性。尤其当前我国整个产业面处于改造升级的关键时期,随着信息化建设的不断完善,IT 与自动化融合的趋势日益显著,探讨工业信息安全这一话题正逢其时。对此,控制工程与工厂工程希望此次2014工业信息安全论坛能为相关专家、供应商、用户提供交流平台,为大家带来有益启示。
版权声明:版权归控制工程网所有,转载请注明出处!

频道推荐

关于我们

控制工程网 & CONTROL ENGINEERING China 全球工业控制、自动化和仪器仪表领域的先锋媒体

CE全球

联系我们

商务及广告合作
任小姐(北京)                 夏小姐(上海)
电话:010-82053688      电话:18616877918
rendongxue@cechina.cn      xiashuxian@cechina.cn
新闻投稿:王小姐

关注我们的微信

关于我们 | 网站地图 | 联系我们
© 2003-2020    经营许可编号:京ICP证120335号
公安机关备案号:110102002318  服务热线:010-82053688