2019年11月23日-24日,2019中国自动化大会专题论坛之“工业控制系统信息安全”在杭州国际博览中心成功召开。工业控制系统是工业的“大脑”,是国家关键基础设施的核心,是未来智能制造、工业4.0实施的重要载体,近年来工业互联网、物联网、人工智能、5G等新技术的发展和应用使工业控制系统不断演进,万物互联、智能装备、无人控制协同发展的同时,工业控制系统的信息安全问题不断涌现,由此对基础设施实体、环境、生产流程、人员等造成了巨大的安全威胁,与会专家从自动化、信息系统、计算机网络、模拟信号通道、人工智能等多个领域各抒己见,提出了工业控制系统安全重大科学问题和相应的解决方案。
本论坛由西安交通大学管晓宏院士和宁波工业互联网研究院褚健院长共同担任主席。
西北工业大学自动化学院、网络空间安全学院潘泉教授作了“智能装备控制系统安全与挑战”的报告,从智能装备系统的安全现状出发,对所面对的控制系统安全、信息安全、智能安全所构成的综合安全威胁进行了分析。无人机作为一种智能装备系统,囊括了传感、控制、智能决策、通信等所有智能系统先进技术,面临着多方面的安全问题,通过针对无人机系统的攻击实例,说明了我国开展无人机安全研究的必要性,并对无人机综合安全框架进行了定义,着重介绍人工智能技术在智能装备系统安全控制中的发展及应用,以及轻量级加密算法在工业控制系统中的应用和研究进展。
浙江大学系统科学及工程系徐文渊教授作了“物联网安全之感知安全”的报告,提出物联网安全的实质已经超越了过去对信息安全的认知,是一个跨域信息安全问题,其中传感器作为物联网中最为重要的组件会对物联网安全造成重大的影响,而且可能成为黑客新的攻击对象。报告对传感器的原理、构成、运行方式进行了安全角度的分析,介绍了传感器的潜在攻击点和攻击方式,通过一些实例展示了针对智能设备所进行的新型攻击方式;更具有建设性的是,报告所述的“传感器”甚至超出了传统定义,使物联世界的万物也许都能够成为所能够被黑客利用的传感器,从而构建其令人意想不到的攻击形式。
杭州海康威视数字技术股份有限公司副总裁王滨作了“内生安全的工业互联网智能终端”的报告,首先分析了工业互联网和智能终端的发展和趋势,并提取出了海量终端中存在的安全性问题,以及在面对各类安全威胁挑战的同时,终端设备安全应对策略的转变;报告以内生安全为基础,提出需要针对业务系统构建智能终端有效的纵深防御体系,设计了一个内生安全防御框架,形成了适用于智能终端的专有安全防护技术,并针对终端网络化系统构建了一套通用化的安全构建和实施模式;最后介绍了一些典型的安全智能终端设备的应用案例。
清华大学自动化系长聘副教授何潇作了“工业控制系统的故障诊断与容错控制”的报告,从网络化系统雨CPS的概念和关系出发,探讨工业控制系统故障诊断与容错控制一些新的研究成果,讨论网络化系统与信息物理系统的概念及二者之间的关系;介绍网络化系统故障诊断与容错控制相关进展,兼谈基于工业控制系统数据注入攻击设计与欺骗攻击检测技术。
北京康吉森自动化设备技术有限责任公司副总工程师季瞻作了“康吉森新的CCS & SIS解决方案”的报告,首先分析了国内SIS和CCS市场情况,结合公司多年来在该领域的实践,提出用户对产品的实际需求以及对未来发展情况的判断;围绕TSxPlus产品系统硬件、软件和功能特点作了深入介绍,重点针对产品的指标优势进行了充分的对比分析。
浙江中控技术股份有限公司副总设计师陆卫军作了“工业控制系统安全一体化设计思考与实践”的报告,围绕流程工业典型应用场景,面对工控安全攻防地位严重不对等的情况下,探讨工业控制系统信息安全应用需求与安全防护困境,借鉴国际标准IEC 62443和ISASecure认证思路,提出安全一体化设计方法的思考,并展开陈述中控内建安全设计实践、V&V开发流程、操作安全设计规范和纵深防御防护方案,以及工控安全服务模式等内容。
中国网络空间安全协会副理事长杜跃进教授作了“大安全时代和工业互联网安全”的报告,报告针对设备的智能化发展,对新时代安全的本质、安全的变迁、安全的属性进行了阐述,并重点针对安全的对抗性,解释了网络战是大安全时代一个必须面对的挑战,网络对抗双方在准备程度、掌握资源、手段技术、承受后果等方面是全面超越过去的安全认知的,因此人们对安全的关注点应该由原来的对产品的安全转变为结合了运行的安全,应该建立攻防视角、整体思维、统一调度、安全运营的角度去解决安全问题,建立一个可信的、可控的、可对抗的安全体系,并通过安全的不断升级,从而应对智能时代的高级威胁。
单征教授作了“基因视角下的控制系统安全”的报告,主要通用软件基因理论去研究恶意代码样本,从而建立起恶意代码间的关系,有助于更加有效的发现未知威胁。该项研究从生物基因中受到启发,总结了恶意代码也是在不断地对抗中所逐渐进化的,在复制和突变中不断形成新的形态和形式,通过切片的方式从恶意代码中提取出相应的基因,并从不同的维度对基因进行分类,形成基因库并形成一套基因图谱检测系统,用以发现未知威胁。报告例句几个现实发生的恶意软件攻击事件,从基因理论的角度能够对恶意软件进行溯源、预警等方面的优势。
中国电子科技网络信息安全有限公司工业控制安全事业部副总经理程鹏作了“工业控制信息安全监管与合规”的报告,从新时代网络安全新挑战、工业控制系统安全政策法规、工业控制信息安全监管与合规需求、工业控制信息安全建设思路及实践等方面对监管和合规体系建设进行了详细的阐述,从实际应用实施经验的角度分析了网络战、恶意软件产业化、信息物理系统边界模糊、攻击潜伏等威胁和安全阻力,强调工业控制信息安全政策法规的必要性,等保作为工业企业安全的必需品的同时,应该更加注重自我监管、自我合规,把安全政策法规作为一项推动力,但更重要的是要提升自我全面安全认知才是解决工业企业安全问题的根本。
国家工业信息安全发展研究中心陈雪鸿所长作了“筑牢工业互联网安全防线 护航制造强国和网络强国建设”的报告,从顶层设计上解读了工业互联网的战略定位、需求本质、正确认知,分析了工业互联网和工业控制系统的关系,提出了工业互联网所面临的设备、控制、标识、网络、平台、数据等层面的安全问题、安全形势和安全挑战,并从攻击成本和攻击收益角度分析了工业互联网所面临的安全威胁形式;在安全认识上,在工业互联网各个层次存在着不同的安全责任主体和安全实现形式,对安全事件和事故的发生如何进行应急和处置都是需要重点探讨的问题。
来源:学会秘书处