北京2018年5月21日電 /美通社/ -- 隨著工業(yè)4.0���、《中國制造2025》����、工業(yè)互聯網的提出��,工控系統(tǒng)正逐漸由封閉����、孤立的系統(tǒng)轉化為開放互聯的系統(tǒng)。物聯網�、云計算����、邊緣計算���、大數據�����、區(qū)塊鏈�、5G��、移動互聯網���、人工智能等新技術對工業(yè)生產活動不斷滲透���,工業(yè)安全問題日益突出,其對工業(yè)運行���、國民經濟、社會發(fā)展等領域已是牽一發(fā)而動全身�,成為“總體國家安全”的重要組成部分。
2018工業(yè)安全大會現場
2018年5月16日�,由工業(yè)控制系統(tǒng)信息安全產業(yè)聯盟(以下簡稱工業(yè)安全產業(yè)聯盟)主辦�,中國自動化學會���、智能制造推進合作創(chuàng)新聯盟��、邊緣計算產業(yè)聯盟����、中國儀器儀表行業(yè)協(xié)會支持��,控制網(www.kongzhi.net )&《自動化博覽》承辦的“2018工業(yè)安全大會(ISSC2018)”在北京京儀大酒店盛大舉行�����。工業(yè)安全產業(yè)聯盟副秘書長梁秀璟擔任大會上半程的主持人��。
這場萬眾矚目的工業(yè)安全盛會��,共邀請來自電力��、石油石化����、冶金、市政�����、軌交、食品飲料等行業(yè)的用戶單位��、系統(tǒng)集成商�����、生產廠商�、設計院、大學及科研單位的近150位代表出席���,共同深入交流和探討當前環(huán)境下�,工業(yè)安全產業(yè)的現狀與發(fā)展趨勢���。
中國科學院院士���、中國自動化學會會士吳宏鑫
中國科學院院士�����、中國自動化學會會士吳宏鑫在致辭中談到���,工業(yè)控制系統(tǒng)是國家關鍵基礎設施的重要組成部分,其安全關系到國家的戰(zhàn)略安全����。隨著新一代信息技術的發(fā)展與應用,工業(yè)控制系統(tǒng)的互聯互通變得更加容易�,這固然給工業(yè)控制系統(tǒng)的發(fā)展帶來了巨大前景,同時���,也對工業(yè)安全的保障工作提出了新任務和新挑戰(zhàn)���。今天,工業(yè)安全的內涵越來越豐富�,但歸根結底,保證工藝設備安全�、可靠運行是基本要求。最后����,吳宏鑫院士表示,希望2018工業(yè)安全大會的成功舉辦�����,能為業(yè)內帶來更多關于工業(yè)安全的探討與思考。
工業(yè)安全產業(yè)聯盟副理事長���,和利時科技集團董事長����、總經理邵柏慶在致辭中表示�,我國工業(yè)信息安全工作起步較晚,工業(yè)互聯網安全保障能力相對薄弱����,工業(yè)核心設備及系統(tǒng)自主研發(fā)能力不足,安全技術和產品相對匱乏�,產業(yè)支撐效應不明顯,難以滿足當前工業(yè)信息安全發(fā)展的現實需求��?����;诖耍嵘I(yè)控制系統(tǒng)信息安全能力�����、加強工業(yè)互聯網安全保障成為當前我國工業(yè)信息安全工作的重中之重���,需要國家、行業(yè)�、企業(yè)不同層面共同努力����,加深業(yè)內伙伴的合作�,共建工業(yè)信息安全生態(tài)圈�����,為提升我國工業(yè)安全核心技術能力�����、為我國工業(yè)用戶提供定制化的安全服務而付諸努力�����。
機械工業(yè)儀器儀表綜合技術經濟研究所副所長、教授級高工梅恪在致辭中談到了對于工業(yè)安全內涵的理解���,他認為,工業(yè)安全應該包括過程安全、功能安全及信息安全�。若想全面保障工業(yè)安全��,應將過程安全���、功能安全和信息安全全面考慮��,從危險源分析,區(qū)分不同的安全風險����,采取相應的防范措施和策略,希望IT和OT領域協(xié)同合作����,共同提升我國工業(yè)安全整體水平�����。
中國電子技術標準化研究院信息安全研究中心副主任、工業(yè)安全產業(yè)聯盟秘書長范科峰帶來了大會的第一個報告《工業(yè)信息安全標準體系建設指南研究》,他在報告中指出工業(yè)信息安全是確保兩化深度融合、智能制造順利發(fā)展的基礎�����。他分析了當前工業(yè)信息安全標準體系的現狀,針對性地提出此標準體系建設過程中的重點任務���,指出應從加強統(tǒng)籌協(xié)調規(guī)劃�、加大資金保障力度�����、加快人才隊伍建設����、加深合作交流推廣四個方面來保障此體系的建設。
賽迪區(qū)塊鏈研究院院長劉權在《區(qū)塊鏈的價值及應用前景》的報告中介紹了區(qū)塊鏈的五大價值����,即其具有去中心化的分布式結構可節(jié)省大量的中介機構成本消耗的價值�、不可篡改的時間戳可解決數據追蹤與信息防偽問題的價值���、很好解決關鍵數據保護和授權訪問問題的價值���、靈活的可編程特性有助于規(guī)范現有市場秩序的價值和區(qū)塊鏈的安全信任機制可解決目前工業(yè)互聯網領域技術的核心缺陷的價值���。針對區(qū)塊鏈的“去中心化��、無需信任的信任���、集體維護���、高度透明�����、可靠數據庫”的特點,提出了區(qū)塊鏈在工業(yè)領域的四大應用場景:工業(yè)物聯網��、生產智能化管理��、工業(yè)大數據管理和分布式智能生產��。
中國石化工程建設有限公司副總工程師��、教授級高工林融做題為《在石油化工大安全框架下的工控系統(tǒng)網絡安全策略》的報告�,報告從泄露監(jiān)測及修復�����、環(huán)境在線監(jiān)測�����、智能HSE移動作業(yè)�、智能HSE污染源排放及職業(yè)危害監(jiān)測�����、基于三維的HSE風險管控��、基于三維的事故模擬管理�、關鍵裝置風險登記評估、移動放射源探傷作業(yè)預警�����、HSE施工作業(yè)及承包商管理�����、應急指揮協(xié)同一體化�����、設備健康及可靠性管理�、基于大數據關鍵設備診斷12個方面介紹了石油化工大安全理念及系統(tǒng)框架���,通過對工控系統(tǒng)安全現狀與威脅分析�����、對比相關國際國內標準�����,探討了工控系統(tǒng)網絡與信息安全策略,分享了工控系統(tǒng)網絡與信息安全的工程案例�����,他認為工控系統(tǒng)網絡安全已成為石油化工大安全框架下的重要環(huán)節(jié),未來工控系統(tǒng)網絡將從封閉系統(tǒng)到開放系統(tǒng)再到虛擬化系統(tǒng)的方向發(fā)展���。最后�����,他強調我國當前急需培養(yǎng)既懂工控系統(tǒng)又懂網絡安全技術的復合型人才��。
360企業(yè)安全集團工業(yè)安全產品線副總監(jiān)王弢帶來了《從生產運營到安全運營 -- 大數據驅動的工業(yè)安全防護體系》的報告��,他指出新時代的網絡空間安全形勢正發(fā)生深刻的變化�,核心技術從依賴簽名發(fā)現單一攻擊��,演進到用大數據技術和威脅情報對攻擊組織進行溯源和研判��,介紹了360工業(yè)安全運營方法論�,即建立以安全運營為中心,以威脅情報為驅動��,以協(xié)同聯動為基礎的工業(yè)安全防護體系��。
北京康拓科技有限公司副總裁�����、國家工控機及系統(tǒng)工程技術研究中心副主任王迎春在《一種工業(yè)互聯云平臺及其應用》的報告中,分享其團隊研制的工業(yè)智聯云平臺��,此云平臺融合工業(yè)信息安全防護技術����、數據匯聚技術、云技術����、智能計算等多種前沿技術����,實現數據安全互聯、智能處理�、自組織/自維護等功能,形成完整的安全型智慧工業(yè)系統(tǒng)解決方案��,隨后�����,他介紹了該平臺在智慧城市建設中的應用�。
啟明星辰信息技術集團股份有限公司工業(yè)互聯網安全事業(yè)部技術總監(jiān)孟雅輝為大家?guī)砹恕豆I(yè)互聯網時代的安全最佳實踐》的報告,在報告中介紹了工業(yè)互聯網時代安全的三大解決之道�����,即覆蓋智能制造五層網絡解決之道、集防護監(jiān)測的統(tǒng)一體系解決之道��、基于云架構的安全體系解決之道���。她結合啟明星辰4年工控安全探索和實踐經驗����,分享其在電力�、石油石化、軌道交通�����、**�����、先進制造等行業(yè)的工業(yè)互聯網/物聯網安全實踐應用��。
中國信息通信研究院安全研究所兩化安全部副主任柯皓仁在以題為《工業(yè)互聯網安全保障能力建設》的報告中首先介紹了中國信通院在工業(yè)互聯網安全方向落實國家政策�����、指導意見的各類技術舉措,之后重點介紹以工業(yè)互聯網安全監(jiān)測與預警平臺����、攻防演練云平臺等5大平臺為核心的保障能力建設情況。同時為大家分享企業(yè)側如何開展工業(yè)互聯網安全相關工作及提升相關企業(yè)自身安全防護能力的具體建設思路�����。
海爾集團信息安全技術團隊負責人張海港做題為《工業(yè)互聯網安全監(jiān)測和防護平臺》的報告����,報告中介紹了當前工業(yè)互聯網時代面臨的安全挑戰(zhàn),引出海爾COSMOPlat的安全保護實踐以及COSMOPlat的安全管理平臺 - 海安盾�����,重點介紹了海安盾的技術體系�����、未來目標體系與安全運營中心��。
北京石油化工學院自動化系主任趙國新在《工控系統(tǒng)信息安全示范工程 -- 化工生產控制系統(tǒng)安全防護》的報告中����,分享了藍星集團南通星辰公司的工業(yè)控制系統(tǒng)信息安全防護案例。針對該公司種類多品牌雜����、總線協(xié)議復雜多樣和實時性要求高的現狀,他提出了基于工控信息安全等級保護的思想�����,以化工生產裝置的安全���、穩(wěn)定����、可靠運行為核心����,綜合運用邊界防護、訪問控制�、主機安全等技術手段,有效整合不同層面的安全技術�����,建成符合等保三級的信息安全技術防護體系,為化工行業(yè)生產控制系統(tǒng)提供一套信息安全防護解決方案���,并起到了相應的示范作用��。
北京和利時系統(tǒng)工程有限公司技術中心信息安全技術經理劉盈在題為《工業(yè)信息安全發(fā)展與防護體系構建》的報告中談到了當前工業(yè)企業(yè)正在進行的智能化轉型���,他認為智能化轉型要求打通網絡壁壘,這就使工業(yè)控制系統(tǒng)的互聯互通成為未來工控系統(tǒng)的發(fā)展趨勢�����,工業(yè)控制系統(tǒng)信息安全也成為今后工控系統(tǒng)設計中不可或缺的重要環(huán)節(jié)���?��;诠I(yè)信息安全面臨的機遇和挑戰(zhàn),他介紹了建設工業(yè)信息安全體系的三大目標�����,即實現產品和技術的變道超車�����、建立符合國內市場實際需求的安全解決方案�、實現工業(yè)信息安全技術占據領先的水平。最后���,他提出了工業(yè)安全防護體系創(chuàng)新和工業(yè)信息安全技術突破��,并對信息安全防護體系的完善給出了解決方案���。
會議期間,召開了2018年工業(yè)控制系統(tǒng)信息安全產業(yè)聯盟一屆五次理事會�,聯盟秘書長范科峰對聯盟在2017年的工作給予了充分的認可,并強調���,2018年聯盟將繼續(xù)加強自身建設����,持續(xù)擴大聯盟影響力��,充分利用聯盟平臺優(yōu)勢���,積極促進工業(yè)安全領域的交流與互動�。理事會上�����,理事單位代表也進行了深入的交流。工業(yè)安全產業(yè)聯盟副秘書長陳盈主持了理事會及2018工業(yè)安全大會的下半程�。
中國電子技術標準化研究院信息安全研究中心副主任��、工業(yè)安全產業(yè)聯盟秘書長范科峰
工業(yè)安全是制造業(yè)實現數字化���、網絡化�、智能化的先決條件和關鍵支撐�,也是構建工業(yè)互聯網的基礎保障。對工業(yè)安全風險的抵御能力已經成為智能化時代企業(yè)安全保障體制的重要一環(huán)����。切實做好工業(yè)安全保障工作,不僅需要在政府層面做好頂層設計和統(tǒng)籌戰(zhàn)略�����,也需要科研機構����、高校、工業(yè)企業(yè)及社會各界形成合力����,共同完成。2018工業(yè)安全大會為眾多工業(yè)安全從業(yè)者提供了交流的機會與平臺����,他們縱論工業(yè)安全當下之勢,求索智能化背景下國家工業(yè)安全健康可持續(xù)發(fā)展之道���。工業(yè)安全產業(yè)聯盟作為關注工業(yè)安全的先行者����,自成立之初便始終關注國內外工業(yè)安全形勢及市場動態(tài)���,聚焦工業(yè)安全的前沿熱點�����,致力于打造產業(yè)鏈上下游協(xié)同發(fā)展的良性生態(tài)圈��,在提升我國工業(yè)安全核心競爭力的同時����,賦能行業(yè)智能化轉型。
