Activities
2020年11月05日,2020中國自動化大會Workshop之“新基建下的工業(yè)控制系統(tǒng)信息物理安全”通過線上直播圓滿召開。新基建下的工業(yè)控制系統(tǒng)信息物理安全是當今網(wǎng)絡(luò)安全領(lǐng)域的戰(zhàn)略制高點,關(guān)系到國家安全穩(wěn)定與社會長治久安。為加強對工業(yè)控制系統(tǒng)信息物理安全重大關(guān)鍵問題的研究,提高國家關(guān)鍵基礎(chǔ)設(shè)施和重大工程運行的安全性、可靠性,中國自動化學會工業(yè)控制系統(tǒng)信息安全專委會設(shè)立了以“新基建下的工業(yè)控制系統(tǒng)信息物理安全”為主題的會前研討會。會議邀請了浙江大學王文海研究員、浙江大學王竟亦研究員、新加坡管理大學孫軍副教授、中廣核集團金成毅總工程師、上海交通大學龍承念教授、暨南大學吳永東研究員等六位工控安全專家作學術(shù)報告,以促進合作與交流,研討提煉科學問題和解決手段,集思廣益,推動進展,共同引領(lǐng)工控安全領(lǐng)域的發(fā)展方向。
本次研討會由浙江大學王文海研究員和浙江大學鄧瑞龍研究員共同擔任主席,浙江大學程鵬教授和浙江大學鄧瑞龍研究員共同主持。
.png)
王文海:內(nèi)生安全關(guān)鍵控制系統(tǒng)研究
首先王文海研究員做“內(nèi)生安全關(guān)鍵控制系統(tǒng)研究”專題報告。闡述團隊在工業(yè)控制系統(tǒng)脆弱性分析與威脅態(tài)勢感知技術(shù)、動態(tài)防護主動防御技術(shù)、可信增強內(nèi)生安全技術(shù)、控制裝備研制與安全測評方法與標準等方面的研究成果;內(nèi)生安全關(guān)鍵控制系統(tǒng),融合功能安全與信息安全,具有高可靠性、高安全性、高適應(yīng)性、大規(guī)模化特點,在關(guān)鍵裝備實現(xiàn)應(yīng)用驗證;分析主流安全儀表系統(tǒng)的架構(gòu)與特征,對研制的一種新型QMR架構(gòu)的UW500s安全控制系統(tǒng)進行介紹并分享其典型應(yīng)用。
.png)
王竟亦:Towards Comprehensively Understanding the Security of Programmable Logic Controllers: An Empirical Study
王竟亦研究員做“Towards Comprehensively Understanding the Security of Programmable Logic Controllers: An Empirical Study”專題報告。報告通過一項實證研究對PLC實時運行的安全問題進行分析理解,首先詳細介紹了PLC相關(guān)背景知識,以伊朗震網(wǎng)病毒事件為例分析了關(guān)注PLC實時運行安全的重要性,介紹了所采用攻擊模型的原因及合理性,進一步闡述了關(guān)注研究問題的角度及實時運行時的設(shè)計漏洞,最后對實驗結(jié)論進行總結(jié)。
.png)
孫軍:Evaluating CPS Security with AI
孫軍教授做“Evaluating CPS Security with AI”專題報告。分析如何用AI技術(shù)評估CPS(信息物理系統(tǒng))安全性。首先介紹了使用AI技術(shù)評估多個信息物理系統(tǒng)安全性的結(jié)果,這些試驗床是新加坡實際水能源系統(tǒng)的較小版本,即具有相同硬件和軟件,展示了AI技術(shù)(包括神經(jīng)網(wǎng)絡(luò)模型和主動學習)如何有效地以各種方式攻擊水能源系統(tǒng)。最后以攻擊的角度討論了如何用人工智能技術(shù)進行防御。
.png)
金成毅:EPR三代機組在反應(yīng)堆控制與保護的自動化系統(tǒng)改進與集成
金成毅總工程師做“EPR三代機組在反應(yīng)堆控制與保護的自動化系統(tǒng)改進與集成”專題報告。首先對EPR三代機組改進目的及設(shè)計工況分級進行了簡要概述,介紹了EPR控制中原理復(fù)雜、控制精度及安全性方面的特點,EPR 自動控制上的分類等,對正常運行控制,自動診斷(AD)及異常與瞬態(tài)干預(yù)的自動控制進行了詳細分析,三代核電廠控制系統(tǒng)進行了系列改進,在控制性能顯著提升的同時,降低了操作人員工作負荷,減少了啟動階段意外事件發(fā)生,提高了機組安全性。
.png)
龍承念:信息物理系統(tǒng)安全-可信基礎(chǔ)設(shè)施與信息物理安全防護
龍承念教授做“信息物理系統(tǒng)安全-可信基礎(chǔ)設(shè)施與信息物理安全防護”專題報告。首先介紹了信息物理系統(tǒng)安全的背景,從智能物聯(lián)網(wǎng)系統(tǒng)(能源互聯(lián)網(wǎng))的視角介紹信息物理系統(tǒng)安全問題與前沿技術(shù),主要包括信息物理系統(tǒng)安全防護技術(shù)、基于區(qū)塊鏈的可信基礎(chǔ)設(shè)施、數(shù)據(jù)安全和智能系統(tǒng)安全等。然后介紹了信息可信基礎(chǔ)設(shè)施-身份數(shù)據(jù)網(wǎng)絡(luò)完全問題,最后分析了智能物聯(lián)網(wǎng)系統(tǒng)安全面臨的機遇和挑戰(zhàn)。
.png)
吳永東:基于智能電網(wǎng)特性的實時安全
吳永東研究員做“基于智能電網(wǎng)特性的實時安全”專題報告。首先針對負載頻率控制(LFC)提出共振攻擊,該攻擊方法針對智能電網(wǎng)的發(fā)電/傳輸/變電/用電系統(tǒng)的實時特性,通過改變用戶負載情況,可以破壞智能電網(wǎng)的頻率穩(wěn)定性以及頻率變化的穩(wěn)定性。這種不穩(wěn)定性會引起巨大的風險;然后針對智能電表(或者其他離散采樣設(shè)備)的周期性采樣原理,提出并且模擬實現(xiàn)攻擊方法以及對抗方案。最后提出對抗方案可以有效地增強智能電網(wǎng)魯棒性,也對于通用的實時系統(tǒng)設(shè)計有重要意義。
來源:CAA工業(yè)控制系統(tǒng)信息安全專業(yè)委員會
