2018年12月1日-12月2日,2018中国自动化大会专题论坛之 “CPS信息安全与综合安全”在西安曲江国际会议中心成功召开。领域内各专家学者围绕工控系统网络安全、工业智能互联安全、信息物理融合系统安全等议题进行了报告,并与参会者进行充分交流,凝聚力量,共同推动我国各方面各系统的信息安全和综合安全的发展。论坛由宁波工业互联网研究院褚健院长、北京交通大学蔡伯根教授共同担任论坛主席。
首先,浙江大学冯冬芹教授在报告上基于“震网”事件,提出对工控系统网络安全在风险分析、评估、防护以及防御等方面一些问题的思考。
魏强教授重点介绍了工业控制系统威胁向量分析和安全防护的研究。报告分析了工业控制系统所遭受的泛在化、定向化、非预期的威胁特点,同时还面临在遗留系统上保持ICS安全的问题。在报告中对威胁的建模与表征、测试床构建与仿真评估、智能弹性网络防护等方面的研究情况也进行了介绍。
中科院沈阳自动化所尚文利研究员在工业控制系统信息安全的背景下,基于边缘计算体系架构,分析了边缘计算范式下的设备域、网络域、数据域、应用域的信息安全需求。并且还以电力系统边缘计算信息安全为例,分析了边缘计算信息安全关键技术。最后介绍了研发的边缘控制器和边缘计算网关,并从边缘计算网关安全架构、多业务传输共享资源切片式安全隔离和动态配置优化、接入认证、数据安全防护、边缘侧异常网络行为监测等几个方面阐述了相关科研工作。
绿盟科技王晓鹏先生围绕工业智能互联网下的安全思考与实践,为我们介绍了针对工控的攻击态势,并且以18年典型工控安全事件为例,介绍了工控安全的威胁分类。
12月2日下午,交控科技股份有限公司刘波副总裁做了“轨道交通全自动运行系统信息安全研究与实践”的报告。报告中刘总提到,全自动运行系统相比现有城市轨道交通CBTC系统,引入了自动控制、优化控制、人因工程等领域的最新技术,进一步提升自动化程度。并且全自动运行系统具有高安全性、高效率、更节能、更经济及更高服务水平五个突出的优点,是城市轨道交通未来发展的方向。因此其对网络设备安全、网络边界安全、操作系统安全、应用软件安全、主机安全和数据安全等提出了更高的信息安全要求。为保证全自动运行系统的正常运营,信号系统厂商在信息安全技术应用与全自动运行系统方面开展了大量的研究及实践工作。此外,刘总还对全自动运行系统中的信息安全技术要求、应用及发展趋势进行了说明。
西安交通大学网络安全学院副院长刘烃教授作了“信息物理融合系统综合安全”的报告,报告中介绍了现在对信息技术与电网、交通、制造等物理系统的深度融合,这种融合虽然促进了智能电网、智能交通、智能制造等新产业模式的发展,但是在带来极大便利的同时,也将网络安全(Security)引入物理系统,并与工程安全(Safety)结合,造成更严重的安全隐患。报告以电网为例,介绍物理系统的安全事故案例和防护措施,探讨信息系统的网络安全与物理系统的工程安全的关联关系,分析了信息物理融合系统面临的新型安全威胁和防御策略。
北京交通大学电子信息工程学院王剑教授从的铁路系统角度,介绍了铁路信号系统的信息安全。王教授在报告中对我国铁路信号系统的信息安全现状进行了分析阐述。报告中指出铁路信号系统(Railway Signaling System)是整个铁路系统运行的中枢神经,是确保列车运行安全及效率的核心因素,本质上而言,铁路信号系统属于工业控制系统(Industrial Control System,ICS)的范畴。近年来,诸如木马、病毒、恶意网络攻击入侵等安全问题引发电力、水利、核能等领域的工控系统安全攻击事件引发了众多的关注,因此,铁路信号系统的信息安全,对保证列车安全有着至关重要的作用。
铁科院电子计算技术研究所祝咏升副研究员介绍了中国智能铁路网络安全的现状。主要从四个方面做出了分析,分别是:1.智能铁路网络安全现状及技术发展趋势;2.智能铁路网络安全存在的突出问题及原因分析;3.智能铁路网络安全工作思路;4.智能铁路网络安全一体化解决方案。
最后,由来自同济大学、华中电子科技大学、中南大学、西安交通大学等高校的相关研究人员讲解了研究论文。
学会秘书处 供稿