2019年11月7日,由IEEE智能交通系统学会、中国自动化学会主办,郑州市金水区人民政府、中国自动化学会区块链专业委员会、控制网(kongzhi.net)&《自动化博览》承办、工业控制系统信息安全产业联盟、智能制造推进合作创新联盟、边缘计算产业联盟、中国密码学会、IEEE SMC学会社会计算与社会智能专委会联合协办的2019国家网络安全峰会(郑州)暨2019IEEE服务运筹、物流与信息化国际会议在郑州召开,来自网络安全领域的用户单位、系统集成商、生产厂商、大学及科研单位的近300位来宾出席。
峰会现场
郑州市金水区委常委、区政府常务副区长杨洁,中国自动化学会会士、中国自动化学会监事长、中国科学院自动化所研究员王飞跃,中国自动化学会会士、中国自动化学会副理事长王成红,国家科技部高技术中心教授级高工嵇智源出席会议并致辞。中国工程院院士、中国电子科技集团第54研究所科技委名誉主任孙玉出席会议并作主旨报告。峰会开幕式由中国自动化学会常务理事、中国自动化学会秘书长张楠主持。美国印第安那大学普渡大学、印第安那波利斯分校教授李灵犀,美国罗文大学教授唐瑛分别担任大会上、下半程的执行主席。
中国自动化学会常务理事、中国自动化学会秘书长张楠
美国印第安那大学普渡大学、印第安那波利斯分校教授李灵犀
杨洁副区长在致辞中表示,随着5G商用步伐加快,网络安全问题已经成为大家关注的焦点。本次国家网络安全峰会的主题——“共筑网络安全 赋能智能时代”,既高度契合网络安全和智能经济发展战略,也是助推金水区信息安全产业发展的重要举措。金水区愿与大家携手共同努力,进一步推进信息安全等重点产业加快发展、创新发展、持续发展。
郑州市金水区委常委、区政府常务副区长杨洁
王飞跃监事长在致辞中回顾了IEEE服务运筹、物流与信息化国际会议(SOLI)在中国举办的历程,并指出,SOLI会议汇集了当下研究人员和从业者探讨的相关问题,明确所面临的挑战和未来的发展方向,交流彼此在服务设计、创新、市场营销、运筹等领域的科研成果和经验。未来SOLI将在安全性和可持续性等方面取得较大的发展。
中国自动化学会会士、中国自动化学会监事长、中国科学院自动化所研究员王飞跃
王成红副理事长在致辞中表示,为深入贯彻习近平总书记网络强国战略思想,提升网络安全技术支撑保障水平,推动我国网络安全产业高质量发展,中国自动化学会充分发挥先发优势,牵头组织国家网络安全峰会,邀请国内外网络安全领域知名专家学者,进行报告、演讲与交流,助力企业和地方网络安全产业蓬勃发展。未来,中国自动化学会将进一步集聚创新发展资源,搭建网络安全政、产、学、研、用交流与合作平台,为网络强国战略提供有力的支撑。
中国自动化学会会士、中国自动化学会副理事长王成红
嵇智源教授在致辞中指出,安全是发展的前提,发展是安全的保障,安全和发展要同步推进。我国网络安全工作起步较晚,工业互联网安全保障能力相对薄弱,核心设备及系统自主研发能力不足,安全技术和产品相对匮乏。基于此,提升工业控制系统信息安全能力,加强工业互联网安全保障成为当前我国工业信息安全工作的重中之重。
国家科技部高技术中心教授级高工嵇智源
孙玉院士带来了上午的第一个报告《电信网络安全防卫问题讨论》,报告中指出,电信网络机理安全是电信网络安全的最底层,电信网络机理影响着电信网络高层安全态势。报告中通过对四类机理不同的电信网络的网络安全属性比较,探讨了电信网络安全的总体防卫问题。
中国工程院院士、中国电子科技集团第54研究所科技委名誉主任孙玉
北京科技大学、土耳其海峡大学教授Okyay Kaynak现场分享了《Science, Technology and Industry in 21st Century》的报告,报告中讨论了近20年来发生的深刻技术变革,其主要特征是侵蚀和融合,探讨了工业革命的四个不同阶段,最终发展到工业4.0阶段。同时,报告指出在软件和硬件方面的颠覆性新进展支持下的大数据和网络物理系统的新范式,提出了概念的交叉应用以及信息、通信和控制技术驱动方法的融合。
北京科技大学、土耳其海峡大学教授Okyay Kaynak
德国国家科学与工程院院士Peter Sachsenmeier做题为《Innovation and Intelligent Manufacturing》的报告,报告中认为智能制造超越了技术,为新服务和新商业模式开辟了道路,为企业创造了更大的价值。在一个工业生命周期中,价值创造分为生产前的三个阶段和生产后的三个阶段,各阶段均需要人类的创造与创新能力。为了实现智能制造的宏伟目标,需要在各个阶段进行更好的职业教育和工程升级。
德国国家科学与工程院院士Peter Sachsenmeier
美国罗文大学教授唐瑛带来了《Energy-aware Sustainable Manufacturing for Industry 4.0》的报告,报告中指出,“可持续发展”正成为制造商和服务提供商保持全球竞争力的主要任务之一。随着新兴产业向工业4.0转型,从人工智能到大数据再到物联网的快速技术发展,催生了一种新的实践方式。工业制造业是全球最大的电能消费行业,能耗占全球总用电量的30%以上。报告特别展示了从机器级到过程级,再到系统级的各种节能模型以及相关的控制和优化策略,探讨了大数据、深度学习和物联网在能源感知制造中的集成,提出了新的研究挑战和未来的发展方向。
美国罗文大学教授唐瑛
360科技集团副总裁姚彤在题为《网络战背景下,工业互联网安全新思考》的报告中首先从网络战说起,指出网络空间安全已由信息世界向物理世界延伸,网络战已不仅仅是信息收集、窃取和篡改。纵观近几年工业领域的安全事件,可以看出通过网络直接针对工业控制系统的网络攻击逐年增多,核心工控系统的高危漏洞已成为各国网络战武器库中的重中之重。当前,我国在互联互通、工业互联网建设方面正如火如荼,工业互联网安全,既是工业转型升级的重要保障,也是网络战中重要的战场之一。报告中介绍了360通过“一个平台三朵云”的综合安全能力,深入结合行业的业务特点,正加强安全大脑、全视之眼与各行业的合作,探索一种全新的工业互联网安全模式。
360科技集团副总裁姚彤
华中科技大学教授周纯杰360科技集团副总裁姚彤为大家带来了《工业互联网环境下的控制系统信息安全防护技术》的报告,报告中认为,工业控制系统在国民经济和人民日常生活中发挥重要作用,是国家重要基础设施,在各行各业中均有广泛的应用。随着工业互联网技术的应用以及信息化和工业化深度融合的推进,工业控制系统信息安全问题日益突出。然而,工业控制系统的运行方式、工作特点及结构特点决定了其信息安全问题不同于传统IT系统信息安全问题。报告首先介绍了工业互联网技术,分析了工业互联网信息安全防护框架。其次,结合工业控制系统的特点,对工业互联网环境下的控制系统信息安全问题的特殊性以及信息安全防护的难点进行详尽分析;在此基础上,分析了工业互联网环境下的控制系统信息安全防护的解决思路,并对涉及的关键技术进行了介绍。
华中科技大学教授周纯杰
中国密码学会秘书长安晓龙在题为《商用密码与自动化》的报告中分析了密码安全面临的形势,重点介绍了密码法的意义及要义,最后对密码技术与自动化技术协同发展提出了几点建议。
中国密码学会秘书长安晓龙
中国电子技术标准化研究院信息安全研究中心工程师夏冀带来了下午的第一个报告,他在题为《工业控制系统信息安全防护能力通用要求及建设规范》的报告中指出面对复杂多变的工业信息安全形势,工业企业需加快建设自身信息安全防护能力。《工业控制系统信息安全防护能力通用要求及建设规范》国家标准根据企业工控系统安全防护能力建设起始阶段不同,针对新建工业控制系统和存量工业控制系统提出分析、设计、加固、核验安全建设阶段和安全建设要求。
中国电子技术标准化研究院信息安全研究中心工程师夏冀
中国自动化学会副秘书长、武汉大学教授张俊在以题为《工业智联网:概念与实践》的报告中首先阐述了智联网产生的时代需求和技术背景,探讨了其基本概念、内涵与体系框架结构,然后从新一代信息系统、新一代知识工程系统、新一代可信人机智能混合系统方面,进一步分享了工业智联网的应用方法和具体实践。
中国自动化学会副秘书长,武汉大学教授张俊
百度安全部资深研发工程师洪爵带来了《数据隐私保护技术应用与实践》的报告, 报告以社会隐私现状及相关法律法规为切入点,探讨互联网时代隐私保护面临的问题和挑战,并由此论述三项隐私保护的关键技术,即面向大数据隐私的“脱敏、计算、防护与取证”。基于此,进一步分享了百度安全在差分隐私技术(DP)、安全多方计算技术(SMC)和隐私防泄漏及追踪取证 (DLP & Forensics)方面的研究和进展,积极推动产学研合作,推动先进隐私保护技术的应用落地实践。
百度安全部资深研发工程师洪爵
腾讯安全管理部安全策略高级专家刘鑫在题为《产业互联网时代下的网络安全发展》报告中以国家网络安全形势为基础,产业互联网发展趋势为导向,介绍我国网络安全行业的发展现状、产业互联网下的网络安全趋势以及新的网络安全问题研究。最后报告中介绍了腾讯的网络安全理念,提出应对产业互联网时代的网络安全发展对策及建议。
腾讯安全管理部安全策略高级专家刘鑫
启明星辰信息技术集团股份有限公司工业互联网安全事业部副总经理原真分享了《工业控制安全的行业性建设思路与安全的自主可控》的报告,报告中指出,随着近两年工控安全事件的爆发及其造成的巨大损失和影响,以及等级保护制度2.0的推出,工控安全的重要性和工业企业决策层重视程度迅速提升,工业企业在工控安全方面的安全意识、安全投入得到不断增强,在此情况下,行业性工控安全如何开展工作,如何保障工控安全的自主可控成为行业当前思考的突出问题。
启明星辰信息技术集团股份有限公司工业互联网安全事业部副总经理原真
河南省电力科学研究院教授级高工郭志民带来了《电力控制系统安全风险及防范实践》的报告,报告从“震网”病毒、到乌克兰、委内瑞拉大停电谈起,指出电力系统作为关乎国家安全重要关键基础设施,已经成为网络攻击的重点目标。此外,随着“泛在电力物联网”、“数字电厂”的建设,控制系统与商业系统网络互联情况日益频繁,单纯的依赖“边界防护”的思路,已难以应对新形势下的挑战。报告中对导致2016年乌克兰停电的Industroyer病毒进行剖析,从监控系统中的常见漏洞入手,分析当下电力控制系统面临的安全风险,介绍国内电力行业所采取的防范措施,并对如何加强现有的电力监控系统安全防护提出建议和思考。
河南省电力科学研究院教授级高工郭志民
清华大学长聘副教授何潇做题为《基于网络的控制、诊断与入侵检测》的报告,报告中探讨了网络化系统与信息物理系统的概念及关系,回顾了网络化系统故障诊断与容错控制相关工作,介绍了基于K-L 散度的数据注入攻击设计与基于粒子滤波方法的欺骗攻击检测的技术。
清华大学长聘副教授何潇
北京天地和兴科技有限公司售前总监原博文带来了《工控网络安全实践与应用案例分享》的报告,报告中围绕工控系统安全隐患,分析工控系统目前面临的安全风险,为有效应对安全威胁,分享安全理念、安全技术、安全方案和安全服务等技术手段,并分享在不同行业、不同工业现场的工控网络安全实践与应用案例。
北京天地和兴科技有限公司售前总监原博文