2019年11月23日-24日,2019中國自動化大會專題論壇之“工業控制系統信息安全”在杭州國際博覽中心成功召開。工業控制系統是工業的“大腦”,是國家關鍵基礎設施的核心,是未來智能制造、工業4.0實施的重要載體,近年來工業互聯網、物聯網、人工智能、5G等新技術的發展和應用使工業控制系統不斷演進,萬物互聯、智能裝備、無人控制協同發展的同時,工業控制系統的信息安全問題不斷涌現,由此對基礎設施實體、環境、生產流程、人員等造成了巨大的安全威脅,與會專家從自動化、信息系統、計算機網絡、模擬信號通道、人工智能等多個領域各抒己見,提出了工業控制系統安全重大科學問題和相應的解決方案。
本論壇由西安交通大學管曉宏院士和寧波工業互聯網研究院褚健院長共同擔任主席。
.png)
西北工業大學自動化學院、網絡空間安全學院潘泉教授作了“智能裝備控制系統安全與挑戰”的報告,從智能裝備系統的安全現狀出發,對所面對的控制系統安全、信息安全、智能安全所構成的綜合安全威脅進行了分析。無人機作為一種智能裝備系統,囊括了傳感、控制、智能決策、通信等所有智能系統先進技術,面臨著多方面的安全問題,通過針對無人機系統的攻擊實例,說明了我國開展無人機安全研究的必要性,并對無人機綜合安全框架進行了定義,著重介紹人工智能技術在智能裝備系統安全控制中的發展及應用,以及輕量級加密算法在工業控制系統中的應用和研究進展。
.png)
浙江大學系統科學及工程系徐文淵教授作了“物聯網安全之感知安全”的報告,提出物聯網安全的實質已經超越了過去對信息安全的認知,是一個跨域信息安全問題,其中傳感器作為物聯網中最為重要的組件會對物聯網安全造成重大的影響,而且可能成為黑客新的攻擊對象。報告對傳感器的原理、構成、運行方式進行了安全角度的分析,介紹了傳感器的潛在攻擊點和攻擊方式,通過一些實例展示了針對智能設備所進行的新型攻擊方式;更具有建設性的是,報告所述的“傳感器”甚至超出了傳統定義,使物聯世界的萬物也許都能夠成為所能夠被黑客利用的傳感器,從而構建其令人意想不到的攻擊形式。
.png)
杭州海康威視數字技術股份有限公司副總裁王濱作了“內生安全的工業互聯網智能終端”的報告,首先分析了工業互聯網和智能終端的發展和趨勢,并提取出了海量終端中存在的安全性問題,以及在面對各類安全威脅挑戰的同時,終端設備安全應對策略的轉變;報告以內生安全為基礎,提出需要針對業務系統構建智能終端有效的縱深防御體系,設計了一個內生安全防御框架,形成了適用于智能終端的專有安全防護技術,并針對終端網絡化系統構建了一套通用化的安全構建和實施模式;最后介紹了一些典型的安全智能終端設備的應用案例。
.png)
清華大學自動化系長聘副教授何瀟作了“工業控制系統的故障診斷與容錯控制”的報告,從網絡化系統雨CPS的概念和關系出發,探討工業控制系統故障診斷與容錯控制一些新的研究成果,討論網絡化系統與信息物理系統的概念及二者之間的關系;介紹網絡化系統故障診斷與容錯控制相關進展,兼談基于工業控制系統數據注入攻擊設計與欺騙攻擊檢測技術。
.png)
北京康吉森自動化設備技術有限責任公司副總工程師季瞻作了“康吉森新的CCS & SIS解決方案”的報告,首先分析了國內SIS和CCS市場情況,結合公司多年來在該領域的實踐,提出用戶對產品的實際需求以及對未來發展情況的判斷;圍繞TSxPlus產品系統硬件、軟件和功能特點作了深入介紹,重點針對產品的指標優勢進行了充分的對比分析。
.png)
浙江中控技術股份有限公司副總設計師陸衛軍作了“工業控制系統安全一體化設計思考與實踐”的報告,圍繞流程工業典型應用場景,面對工控安全攻防地位嚴重不對等的情況下,探討工業控制系統信息安全應用需求與安全防護困境,借鑒國際標準IEC 62443和ISASecure認證思路,提出安全一體化設計方法的思考,并展開陳述中控內建安全設計實踐、V&V開發流程、操作安全設計規范和縱深防御防護方案,以及工控安全服務模式等內容。
.png)
中國網絡空間安全協會副理事長杜躍進教授作了“大安全時代和工業互聯網安全”的報告,報告針對設備的智能化發展,對新時代安全的本質、安全的變遷、安全的屬性進行了闡述,并重點針對安全的對抗性,解釋了網絡戰是大安全時代一個必須面對的挑戰,網絡對抗雙方在準備程度、掌握資源、手段技術、承受后果等方面是全面超越過去的安全認知的,因此人們對安全的關注點應該由原來的對產品的安全轉變為結合了運行的安全,應該建立攻防視角、整體思維、統一調度、安全運營的角度去解決安全問題,建立一個可信的、可控的、可對抗的安全體系,并通過安全的不斷升級,從而應對智能時代的高級威脅。
.png)
單征教授作了“基因視角下的控制系統安全”的報告,主要通用軟件基因理論去研究惡意代碼樣本,從而建立起惡意代碼間的關系,有助于更加有效的發現未知威脅。該項研究從生物基因中受到啟發,總結了惡意代碼也是在不斷地對抗中所逐漸進化的,在復制和突變中不斷形成新的形態和形式,通過切片的方式從惡意代碼中提取出相應的基因,并從不同的維度對基因進行分類,形成基因庫并形成一套基因圖譜檢測系統,用以發現未知威脅。報告例句幾個現實發生的惡意軟件攻擊事件,從基因理論的角度能夠對惡意軟件進行溯源、預警等方面的優勢。
.png)
中國電子科技網絡信息安全有限公司工業控制安全事業部副總經理程鵬作了“工業控制信息安全監管與合規”的報告,從新時代網絡安全新挑戰、工業控制系統安全政策法規、工業控制信息安全監管與合規需求、工業控制信息安全建設思路及實踐等方面對監管和合規體系建設進行了詳細的闡述,從實際應用實施經驗的角度分析了網絡戰、惡意軟件產業化、信息物理系統邊界模糊、攻擊潛伏等威脅和安全阻力,強調工業控制信息安全政策法規的必要性,等保作為工業企業安全的必需品的同時,應該更加注重自我監管、自我合規,把安全政策法規作為一項推動力,但更重要的是要提升自我全面安全認知才是解決工業企業安全問題的根本。
.png)
國家工業信息安全發展研究中心陳雪鴻所長作了“筑牢工業互聯網安全防線 護航制造強國和網絡強國建設”的報告,從頂層設計上解讀了工業互聯網的戰略定位、需求本質、正確認知,分析了工業互聯網和工業控制系統的關系,提出了工業互聯網所面臨的設備、控制、標識、網絡、平臺、數據等層面的安全問題、安全形勢和安全挑戰,并從攻擊成本和攻擊收益角度分析了工業互聯網所面臨的安全威脅形式;在安全認識上,在工業互聯網各個層次存在著不同的安全責任主體和安全實現形式,對安全事件和事故的發生如何進行應急和處置都是需要重點探討的問題。
來源:學會秘書處
