2012首届工业控制系统信息安全峰会-ICSIS 2012

主题: 挑战与对策分析

背景资料

       随着计算机和网络技术的发展,特别是信息化与工业化深度融合以及物联网的快速发展,工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件,以各种方式与互联网等公共网络连接,病毒、木马等威胁正在向工业控制系统扩散,工业控制系统信息安全问题日益突出。2010年发生的"震网"病毒事件,充分反映出工业控制系统信息安全面临着严峻的形势。面对工业控制系统信息安全问题,如何提高工业控制系统在各阶段的安全性以及用户、IT系统供应商、控制系统供应商如何协同应对成为焦点。

蠕虫事件回顾

Stuxnet蠕虫因攻击伊朗核电站工业控制系统而被公认为历史上最危险的恶意程序,《连线》发表了一篇深入报道,讲述数字侦探如何破解Stuxnet蠕虫。 2010年1月,国际原子能机构调查人员刚刚完成伊朗中部Natanz铀浓缩工厂的检查,他们发现放置数千台离心机的铀浓缩级联室有些不对劲。穿白外套的技术人员在"干净"的级联室内乱成一团,一个接一个的拖出笨重的离心机。

调查人员随后检查了级联室外的监控摄像头,惊讶的发现伊朗以不可思议的速度更换离心机,在几个月内更换了1000到2000台。正常情况下,由于材料缺陷和其它问题,Natanz铀浓缩工厂一年最多会更换8,700台离心机中的 10%,差不多800多台。

是什么原因加快了离心机损耗?2010年6月17日,明斯克安全公司VirusBlokAda的杀毒软件部门主管 Sergey Ulasen收到了一封发自伊朗的电子邮件,他的客户电脑不断重启,显是中了病毒。

Ulasen的团队分析后发现病毒是利用了一个0day漏洞,VirusBlokAda联系微软报告了漏洞,7月12日,在微软准备发布补丁之际VirusBlokAda在安全论坛上公开了他们的发现,Stuxnet进入了公众的视野,Stuxnet是由代码中的文件名组合而成(.stub和MrxNet.sys)

Stuxnet简介:

Stuxnet蠕虫病毒(超级工厂病毒)是世界上首个专门针对工业控制系统编写的破坏性病毒,能够利用对windows系统和西门子SIMATIC WinCC系统的7个漏洞进行 攻击。特别是针对西门子公司的SIMATIC WinCC监控与数据采集 (SCADA) 系统进行攻击,由于该系统在我国的多个重要行业应用广泛,被用来进行钢铁、电力、能 源、化工等重要行业的人机交互与监控。 传播途径:该病毒主要通过U盘和局域网进行传播。历史"贡献":曾造成伊朗核电站推迟发电。 2010-09-25,进入中国。

主要涉及的工控系统
   数据采集监控系统(SCADA)
   分布式控制系统(DCS/FCS)
   工业PC机(IPC)
SCADA(Supervisory Control And Data Acquisition)系 统,即数据采集与监视控制系统。SCADA系统是以计算机为基础的DCS与电力自动化监控系统;它应用领域很广,可以应用于电力、冶金、石油、化工等领域的数据采集与监视控制以及过程控制等诸多领域。
(distributed control systems,简称DCS),又称为分散控 制系统,分散型控制系统,集散控制系统.行业内业称4C技 术既Control控制技术;Computer 计算机技术; Communication 通信技术;Cathode Ray Tube CRT显 示技术。
工控机(Industrial Personal Computer—IPC)是一 种加固的增强型个人计算机,它可以作为一个工业控 制器在工业环境中可靠运行。
   数控系统(CNC)
   PLC可编程序控制器
  工业机器人
数控系统是数字控制系统的简称,英文名称(Numerical Control System),根据计算机存储器中存储的控制程序, 执行部分或全部数值控制功能,并配有接口电路和伺服 驱动装置的专用计算机系统。通过利用数字、文字和符 号组成的数字指令来实现一台或多台机械设备动作控制,它所控制的通常是位置、角度、速度等机械量和开关量。
可编程控制器(Programmable Controller)是计算机家 族中的一员,是为工业控制应用而设计制造的。早期的 可编程控制器称作可编程逻辑控制器(Programmable Logic Controller),简称PLC,它主要用来代替继电器实 现逻辑控制。随着技术的发展,这种装置的功能已经大 大超过了逻辑控制的范围,因此,今天这种装置称作可编 程控制器,简称PC。但是为了避免与个人计算机( Personal Computer)的简称混淆,所以将可编程控制器 简称PLC。
工业机器人是面向工业领域的多关节机械手或多自由 度的机器人。工业机器人是自动执行工作的机器装置, 是靠自身动力和控制能力来实现各种功能的一种机器。 它可以接受人类指挥,也可以按照预先编排的程序运 行,现代的工业机器人还可以根据人工智能技术制定 的原则纲领行动。
 
讨论议题
  • 工业控制系统信息安全现状及趋势的分析
  • 工业控制系统信息安全问题发生特点及领域探讨
  • 工业控制系统信息安全漏洞及应对策略研究与实现
  • 企业主要工控系统信息安全产品及服务介绍
  • 工业控制系统信息安全产品各阶段提高信息安全性的措施
  • 工业控制系统信息安全措施的应用实践探讨
  • 面对工业控制系统信息安全问题,用户、IT系统供应商、控制系统供应商如何协同应对
 

2012中国国际远程测控系统与RTU技术发展应用高峰论坛-2012 SCADA-RTU

主题: SCADA—前景无限

背景资料

      远程测控技术已经逐渐走向成熟,在现代工业生产、轨道交通和市政工程等诸领域中的应用十分广泛,并取得很好的经济效益,其发展前景广阔。随着计算机技术、通信技术和电子技术的飞速发展,以及 SCADA系统向开放的体系结构发展的趋势,各种先进的测控技术、测控设备和远程通信手段层出不穷。如何提高测控系统远程通信的可靠性、准确性和及时性,以及如何扩大通信的距离,一直是远程测控系统研究和应用的关键性问题,而面对"十二五"、物联网等带来的机遇,如何扩展应用领域、开拓远程测控系统市场空间也是值得探讨的问题。

 
SCADA系统提出新的要求?
1.SCADA/MES系统与其他系统的广泛集成
2.物联网对SCADA系统未来的发展产生的影响
3.SCADA系统向开放的体系结构发展的探讨
 
 
RTU优势在哪里?
与常用的可编程控制器PLC相比,RTU通常具有优良的通讯能力和更大的存储容量,适用于更恶劣的温度和湿度环境,提供更多的计算功能。RTU产品在石油天然气、水利、电力调度、市政调度等行业SCADA系统中广泛应用。
 
 
讨论议题
  • 远程测控系统的技术发展与应用趋势分析
  • 远程测控系统网络通讯技术的新发展
  • 远程测控系统安全性、实时性、可靠性研究与分析
  • 远程测控终端(RTU产品)的新发展
  • RTU产品在行业中的解决方案分析
  • 物联网时代,远程测控系统的应用扩展
  • "十二五"规划远程给测控系统带来的机遇和挑战
  • 专家系统、模糊决策、神经网络等新技术在SCADA中的研究与应用
  • SCADA/MES系统与其它系统的广泛集成
 
历届回顾

2011中国国际远程测控系统与RTU技术发展应用高峰论坛

主题:"十二五""物联网"的机遇与挑战

精彩报告

2010中国国际远程测控系统与RTU技术发展应用高峰论坛

主题:可靠、智能、绿色制造业转型下的远程测控系统

精彩报告

支持企业



论坛联系方式:   联系人:薛倩   电话:010-59813326   传真:010-59813329   Email:activity@kongzhi.net
控制网( www.kongzhi.net) 版权所有未经许可不得转载 Copyright 2012 Kongzhi.net,Inc. All Rights Reserved.