Activities
2019年11月23日-24日,2019中國自動化大會專題論壇之“工業(yè)控制系統(tǒng)信息安全”在杭州國際博覽中心成功召開。工業(yè)控制系統(tǒng)是工業(yè)的“大腦”,是國家關(guān)鍵基礎(chǔ)設(shè)施的核心,是未來智能制造、工業(yè)4.0實施的重要載體,近年來工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、人工智能、5G等新技術(shù)的發(fā)展和應(yīng)用使工業(yè)控制系統(tǒng)不斷演進(jìn),萬物互聯(lián)、智能裝備、無人控制協(xié)同發(fā)展的同時,工業(yè)控制系統(tǒng)的信息安全問題不斷涌現(xiàn),由此對基礎(chǔ)設(shè)施實體、環(huán)境、生產(chǎn)流程、人員等造成了巨大的安全威脅,與會專家從自動化、信息系統(tǒng)、計算機(jī)網(wǎng)絡(luò)、模擬信號通道、人工智能等多個領(lǐng)域各抒己見,提出了工業(yè)控制系統(tǒng)安全重大科學(xué)問題和相應(yīng)的解決方案。
本論壇由西安交通大學(xué)管曉宏院士和寧波工業(yè)互聯(lián)網(wǎng)研究院褚健院長共同擔(dān)任主席。
.png)
西北工業(yè)大學(xué)自動化學(xué)院、網(wǎng)絡(luò)空間安全學(xué)院潘泉教授作了“智能裝備控制系統(tǒng)安全與挑戰(zhàn)”的報告,從智能裝備系統(tǒng)的安全現(xiàn)狀出發(fā),對所面對的控制系統(tǒng)安全、信息安全、智能安全所構(gòu)成的綜合安全威脅進(jìn)行了分析。無人機(jī)作為一種智能裝備系統(tǒng),囊括了傳感、控制、智能決策、通信等所有智能系統(tǒng)先進(jìn)技術(shù),面臨著多方面的安全問題,通過針對無人機(jī)系統(tǒng)的攻擊實例,說明了我國開展無人機(jī)安全研究的必要性,并對無人機(jī)綜合安全框架進(jìn)行了定義,著重介紹人工智能技術(shù)在智能裝備系統(tǒng)安全控制中的發(fā)展及應(yīng)用,以及輕量級加密算法在工業(yè)控制系統(tǒng)中的應(yīng)用和研究進(jìn)展。
.png)
浙江大學(xué)系統(tǒng)科學(xué)及工程系徐文淵教授作了“物聯(lián)網(wǎng)安全之感知安全”的報告,提出物聯(lián)網(wǎng)安全的實質(zhì)已經(jīng)超越了過去對信息安全的認(rèn)知,是一個跨域信息安全問題,其中傳感器作為物聯(lián)網(wǎng)中最為重要的組件會對物聯(lián)網(wǎng)安全造成重大的影響,而且可能成為黑客新的攻擊對象。報告對傳感器的原理、構(gòu)成、運行方式進(jìn)行了安全角度的分析,介紹了傳感器的潛在攻擊點和攻擊方式,通過一些實例展示了針對智能設(shè)備所進(jìn)行的新型攻擊方式;更具有建設(shè)性的是,報告所述的“傳感器”甚至超出了傳統(tǒng)定義,使物聯(lián)世界的萬物也許都能夠成為所能夠被黑客利用的傳感器,從而構(gòu)建其令人意想不到的攻擊形式。
.png)
杭州海康威視數(shù)字技術(shù)股份有限公司副總裁王濱作了“內(nèi)生安全的工業(yè)互聯(lián)網(wǎng)智能終端”的報告,首先分析了工業(yè)互聯(lián)網(wǎng)和智能終端的發(fā)展和趨勢,并提取出了海量終端中存在的安全性問題,以及在面對各類安全威脅挑戰(zhàn)的同時,終端設(shè)備安全應(yīng)對策略的轉(zhuǎn)變;報告以內(nèi)生安全為基礎(chǔ),提出需要針對業(yè)務(wù)系統(tǒng)構(gòu)建智能終端有效的縱深防御體系,設(shè)計了一個內(nèi)生安全防御框架,形成了適用于智能終端的專有安全防護(hù)技術(shù),并針對終端網(wǎng)絡(luò)化系統(tǒng)構(gòu)建了一套通用化的安全構(gòu)建和實施模式;最后介紹了一些典型的安全智能終端設(shè)備的應(yīng)用案例。
.png)
清華大學(xué)自動化系長聘副教授何瀟作了“工業(yè)控制系統(tǒng)的故障診斷與容錯控制”的報告,從網(wǎng)絡(luò)化系統(tǒng)雨CPS的概念和關(guān)系出發(fā),探討工業(yè)控制系統(tǒng)故障診斷與容錯控制一些新的研究成果,討論網(wǎng)絡(luò)化系統(tǒng)與信息物理系統(tǒng)的概念及二者之間的關(guān)系;介紹網(wǎng)絡(luò)化系統(tǒng)故障診斷與容錯控制相關(guān)進(jìn)展,兼談基于工業(yè)控制系統(tǒng)數(shù)據(jù)注入攻擊設(shè)計與欺騙攻擊檢測技術(shù)。
.png)
北京康吉森自動化設(shè)備技術(shù)有限責(zé)任公司副總工程師季瞻作了“康吉森新的CCS & SIS解決方案”的報告,首先分析了國內(nèi)SIS和CCS市場情況,結(jié)合公司多年來在該領(lǐng)域的實踐,提出用戶對產(chǎn)品的實際需求以及對未來發(fā)展情況的判斷;圍繞TSxPlus產(chǎn)品系統(tǒng)硬件、軟件和功能特點作了深入介紹,重點針對產(chǎn)品的指標(biāo)優(yōu)勢進(jìn)行了充分的對比分析。
.png)
浙江中控技術(shù)股份有限公司副總設(shè)計師陸衛(wèi)軍作了“工業(yè)控制系統(tǒng)安全一體化設(shè)計思考與實踐”的報告,圍繞流程工業(yè)典型應(yīng)用場景,面對工控安全攻防地位嚴(yán)重不對等的情況下,探討工業(yè)控制系統(tǒng)信息安全應(yīng)用需求與安全防護(hù)困境,借鑒國際標(biāo)準(zhǔn)IEC 62443和ISASecure認(rèn)證思路,提出安全一體化設(shè)計方法的思考,并展開陳述中控內(nèi)建安全設(shè)計實踐、V&V開發(fā)流程、操作安全設(shè)計規(guī)范和縱深防御防護(hù)方案,以及工控安全服務(wù)模式等內(nèi)容。
.png)
中國網(wǎng)絡(luò)空間安全協(xié)會副理事長杜躍進(jìn)教授作了“大安全時代和工業(yè)互聯(lián)網(wǎng)安全”的報告,報告針對設(shè)備的智能化發(fā)展,對新時代安全的本質(zhì)、安全的變遷、安全的屬性進(jìn)行了闡述,并重點針對安全的對抗性,解釋了網(wǎng)絡(luò)戰(zhàn)是大安全時代一個必須面對的挑戰(zhàn),網(wǎng)絡(luò)對抗雙方在準(zhǔn)備程度、掌握資源、手段技術(shù)、承受后果等方面是全面超越過去的安全認(rèn)知的,因此人們對安全的關(guān)注點應(yīng)該由原來的對產(chǎn)品的安全轉(zhuǎn)變?yōu)榻Y(jié)合了運行的安全,應(yīng)該建立攻防視角、整體思維、統(tǒng)一調(diào)度、安全運營的角度去解決安全問題,建立一個可信的、可控的、可對抗的安全體系,并通過安全的不斷升級,從而應(yīng)對智能時代的高級威脅。
.png)
單征教授作了“基因視角下的控制系統(tǒng)安全”的報告,主要通用軟件基因理論去研究惡意代碼樣本,從而建立起惡意代碼間的關(guān)系,有助于更加有效的發(fā)現(xiàn)未知威脅。該項研究從生物基因中受到啟發(fā),總結(jié)了惡意代碼也是在不斷地對抗中所逐漸進(jìn)化的,在復(fù)制和突變中不斷形成新的形態(tài)和形式,通過切片的方式從惡意代碼中提取出相應(yīng)的基因,并從不同的維度對基因進(jìn)行分類,形成基因庫并形成一套基因圖譜檢測系統(tǒng),用以發(fā)現(xiàn)未知威脅。報告例句幾個現(xiàn)實發(fā)生的惡意軟件攻擊事件,從基因理論的角度能夠?qū)阂廛浖M(jìn)行溯源、預(yù)警等方面的優(yōu)勢。
.png)
中國電子科技網(wǎng)絡(luò)信息安全有限公司工業(yè)控制安全事業(yè)部副總經(jīng)理程鵬作了“工業(yè)控制信息安全監(jiān)管與合規(guī)”的報告,從新時代網(wǎng)絡(luò)安全新挑戰(zhàn)、工業(yè)控制系統(tǒng)安全政策法規(guī)、工業(yè)控制信息安全監(jiān)管與合規(guī)需求、工業(yè)控制信息安全建設(shè)思路及實踐等方面對監(jiān)管和合規(guī)體系建設(shè)進(jìn)行了詳細(xì)的闡述,從實際應(yīng)用實施經(jīng)驗的角度分析了網(wǎng)絡(luò)戰(zhàn)、惡意軟件產(chǎn)業(yè)化、信息物理系統(tǒng)邊界模糊、攻擊潛伏等威脅和安全阻力,強(qiáng)調(diào)工業(yè)控制信息安全政策法規(guī)的必要性,等保作為工業(yè)企業(yè)安全的必需品的同時,應(yīng)該更加注重自我監(jiān)管、自我合規(guī),把安全政策法規(guī)作為一項推動力,但更重要的是要提升自我全面安全認(rèn)知才是解決工業(yè)企業(yè)安全問題的根本。
.png)
國家工業(yè)信息安全發(fā)展研究中心陳雪鴻所長作了“筑牢工業(yè)互聯(lián)網(wǎng)安全防線 護(hù)航制造強(qiáng)國和網(wǎng)絡(luò)強(qiáng)國建設(shè)”的報告,從頂層設(shè)計上解讀了工業(yè)互聯(lián)網(wǎng)的戰(zhàn)略定位、需求本質(zhì)、正確認(rèn)知,分析了工業(yè)互聯(lián)網(wǎng)和工業(yè)控制系統(tǒng)的關(guān)系,提出了工業(yè)互聯(lián)網(wǎng)所面臨的設(shè)備、控制、標(biāo)識、網(wǎng)絡(luò)、平臺、數(shù)據(jù)等層面的安全問題、安全形勢和安全挑戰(zhàn),并從攻擊成本和攻擊收益角度分析了工業(yè)互聯(lián)網(wǎng)所面臨的安全威脅形式;在安全認(rèn)識上,在工業(yè)互聯(lián)網(wǎng)各個層次存在著不同的安全責(zé)任主體和安全實現(xiàn)形式,對安全事件和事故的發(fā)生如何進(jìn)行應(yīng)急和處置都是需要重點探討的問題。
來源:學(xué)會秘書處
