8日上午,2017世界智能制造大會“制造業(yè)+信息安全技術(shù)”分論壇在南京國際博覽會議中心舉辦。來自工業(yè)信息安全領(lǐng)域的多位專家做主題演講,共同探討“兩化融合”中的工控系統(tǒng)信息安全問題。
伴隨著以信息化與工業(yè)化深度融合為重要特征的新一輪產(chǎn)業(yè)革命的興起,信息安全問題日漸突出。本次論壇旨在交流工業(yè)控制系統(tǒng)信息安全技術(shù)及產(chǎn)業(yè)的發(fā)展現(xiàn)狀與趨勢,分享最新研究成果與應(yīng)用經(jīng)驗,研討關(guān)鍵需求與解決方案。
機械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟研究所所長歐陽勁松說,目前,我們已經(jīng)入安全2.0時代,新一代信息技術(shù)為智能制造帶來更多可能性的同時,也讓制造系統(tǒng)日趨復(fù)雜,在控制邏輯復(fù)雜化、感知系統(tǒng)尚不精確、產(chǎn)品尚未成熟的情況下,易產(chǎn)生新的危險源。為此,需要以“安全一體化”的理念對抗風(fēng)險,綜合考慮自動化、數(shù)字化等潛在風(fēng)險要素的復(fù)雜性,建立功能安全與信息安全一體化模型,做到安全全生命周期管理,最終避免相關(guān)系統(tǒng)因功能失效、失控導(dǎo)致對設(shè)備、環(huán)境、人的傷害。
中國信息通信研究院安全研究所所長魏亮說:“互聯(lián)網(wǎng)發(fā)展與新工業(yè)革命的歷史性交匯催生了工業(yè)互聯(lián)網(wǎng),目前工業(yè)互聯(lián)網(wǎng)的安全形勢較為嚴峻。我國亟需建立工業(yè)互聯(lián)網(wǎng)安全監(jiān)督檢查、風(fēng)險評估等管理制度;強化對工業(yè)數(shù)據(jù)、個人信息等的安全保障;建立相關(guān)安全標準體系與評估認證體系;建設(shè)國家級工業(yè)互聯(lián)網(wǎng)安全監(jiān)測、服務(wù)等平臺;強化安全專業(yè)人才隊伍建設(shè)。”
面對工業(yè)控制系統(tǒng)面臨的信息安全挑戰(zhàn),菲尼克斯(中國)投資有限公司戰(zhàn)略運作部智能戰(zhàn)略技術(shù)方案副總工程師程雪說,菲尼克斯給出了工業(yè)信息安全三層縱深防御策略,并研發(fā)出相應(yīng)核心產(chǎn)品“mGuARd工具套裝”。在安全策略層面,mGuard設(shè)有安全卡口,防止工作人員誤操作和無關(guān)人員入侵;在網(wǎng)絡(luò)安全層面,mGuard可防止未經(jīng)授權(quán)的訪問和多種攻擊;在系統(tǒng)完整性層面,開發(fā)出CIFS完整性信息檢測技術(shù),病毒掃描和查殺在鏡像文件中進行,有效解決病毒掃描和工業(yè)控制系統(tǒng)的對立問題。
浙江大學(xué)工程控制安全技術(shù)國家工程實驗室副主任、總工程師馮冬芹結(jié)合“震網(wǎng)”事件等案例,分析了工業(yè)控制系統(tǒng)安全受威脅的過程。他認為,工控系統(tǒng)安全的建構(gòu)必須基于網(wǎng)絡(luò)安全、基礎(chǔ)設(shè)施等對象、控制系統(tǒng)、工程實踐經(jīng)驗,“四要素”缺一不可。
中國能源建設(shè)集團科技發(fā)展有限公司總經(jīng)理許繼剛介紹了電廠智能化發(fā)展與信息安全防護。他說,電廠智能化發(fā)展中,最重要的是做好“三道防線”:電廠信息系統(tǒng)與外部聯(lián)系之間的防線、電廠控制系統(tǒng)與生產(chǎn)供貨商之間的防線、電廠控制系統(tǒng)與信息系統(tǒng)之間的防線,從而為電廠信息安全打下良好基礎(chǔ)。
