 |
| 报告题目:中国工控信息安全技术标准体系 |
| 报 告 人: |
梅 恪 教授级高工
全国工业过程测量控制和自动化标准化技术委员会 |
| 报告摘要 |
从工控技术发展与信息安全势态、国际工控信息安全技术标准情况、国家工控信息安全技术标准情况、技术标准体系的构建以及面临的问题等方面详细介绍了工控信息安全的概念,并说明了工控信息安全在各个产品、行业上的标准,他指出工控信息安全是一项长期而艰巨的任务,需要自动化人不懈的努力。报告下载>> |
|
|
|
 |
| 报告题目:两种策略、三级防御,助力企业提升信息安全水平 |
| 报 告 人: |
王 斌 工业信息安全首席专家
施耐德电气工业事业部 |
| 报告摘要 |
讲述了工业革命的发展历程、信息时代的信息安全风险,并介绍了工控系统中的关键设备、通讯方式、工业控制系统的特点、电力行业安全防护手段以及工控系统信息安全现状,并给出了工控系统信息安全建议。报告下载>> |
|
|
|
 |
| 报告题目:持续关注用户对工业控制系统信息安全的需要 |
| 报 告 人: |
王 弢 技术中心可靠性技术部 经理
和利时集团 |
| 报告摘要 |
就工业信息安全的优先次序、保障工控系统正常运行、信息安全与信息化的矛盾等做了阐述,介绍了在役系统解决方案、工控厂商与信息安全服务商的配合、长期服务问题、集成解决方案等方面的实际运作情况。他认为信息安全产品的可靠性与易用性非常关键,这些都需要行业标准、信息安全认证、国家监管要求的出台。报告下载>> |
|
|
|
 |
| 报告题目:纵深防御,信息安全 |
| 报 告 人: |
唐 文 信息安全部资深核心技术专家 博士
西门子中国研究院 |
| 报告摘要 |
列举了发生在世界各地能源、水利与水处理、交通、制造等方面的工业信息安全事件。针对系统脆弱性、潜在的安全威胁,介绍了西门子基于纵深防御理念的安全工控系统,讲解了从咨询、安全培训、配置管理到工业信息安全产品、冗余、系统加固与补丁管理等全方位的服务。报告下载>> |
|
|
|
 |
| 报告题目:治标更要治本——工控安全治理新思路 |
| 报 告 人: |
张 旭 风险与合规产品线推广经理
北京神州绿盟信息安全科技股份有限公司 |
| 报告摘要 |
指出信息化和自动化两化融合是机遇也是挑战,黑客组织是当前工控系统所面临的最大安全威胁,解决此问题首先要解决系统安全漏洞侵入的问题。报告下载>> |
|
|
|
 |
| 报告题目:基于信息物理融合的工业控制网络安全技术研究 |
| 报 告 人: |
张云贵 副主任 教授级高级工程师
冶金自动化研究设计院研发中心混合流程工业自动化系统与装备技术国家重点实验室 |
| 报告摘要 |
指出工控信息安全复杂在于它是信息、物理融合的系统,是跨学科的大问题,目前缺少最基本的理论指导、安全问题发生后的防御知识以及缺少模拟仿真实验室。不同于IT网络安全的刚性原则,工业控制是弹性原则,防御不是工控的强项,工控安全重点在研究理性黑客获得控制权后的攻击策略,攻击包括物理扰动和网络攻击。 |
|
|
|
