2016年7月20日,由工业控制系统信息安全产业联盟(ICSISIA)主办,国网浙江省电力公司电力科学研究院、浙江省自动化学会协办,ICSISIA秘书处、中国自动化学会发电自动化专业委员会及控制网(kongzhi.net)&《自动化博览》承办的“2016第五届工业控制系统信息安全峰会”第二站在杭州成功举办。此次峰会共邀请来自电力行业用户单位、系统集成商、产品供应商、设计院、大专院校及科研单位的150多位代表出席,共同深入交流当前工业控制系统信息安全政策、标准、技术、应用等多方面的最新研究进展,探讨电力行业工控信息安全的关键需求及应对策略。 国网浙江省电力公司电力科学研究院副院长周自强出席会议并致辞。工业控制系统信息安全产业联盟秘书长、中国电子技术标准化研究院信息安全研究中心副主任范科峰,工业控制系统信息安全产业联盟常务副秘书长、工业和信息化部电子科学技术情报研究所网络与信息安全研究部副主任张格主持会议。

查看更多>>

  • 国网浙江省电力公司电力
    科学研究院副院长周自强致辞

  • 联盟秘书长范科峰主持会议

  • 联盟常务副秘书长张格主持会议

  • 会场现场

时间 报告题目 报告人
09:30-10:00 《工控安全联盟标准试点应用》 周睿康 信息安全研究中心标准工程师
中国电子技术标准化研究院
10:00-10:30 《工控安全——实践出真知》 赵 昱 上海分公司总经理
北京威努特技术有限公司
10:30-11:00 《工控系统的综合保障思考》 张学聪 工控安全产品经理
北京神州绿盟信息安全科技股份有限公司
11:00-11:30 《工控系统中的身份鉴别和加密》 王 弢 北京和利时技术中心可靠性技术部经理
和利时集团
11:30-12:00 《眼见为实-工控网络七大隐患和解决方案》 胡 浩 工控事业部总经理
北京立思辰科技股份有限公司
12:00-12:30 《智能制造新形势下的工业控制系统信息安全纵深防御解决方案》 谭 彰 常务副总工
浙江中控技术股份有限公司
13:30-14:00 《针对PLC攻击的一种新方式研究》 李 俊 工业信息安全保障技术实验室副主任
工业和信息化部电子科学技术情报研究所
14:00-14:30 《火电厂控制系统信息安全主动防御技术》 陈世和 热工所所长
广东电网有限责任公司电力科学研究院
14:30-15:00 《工业控制系统安全认识与思考》 郭永振 工业电子系统测试实验室主任
中国软件评测中心
15:00-15:30 《新型工控互联网的威胁分析》 吴卓群 副总裁
杭州安恒信息技术有限公司
15:30-16:00 《电网工控安全威胁分析与应对》 孙 歆 高级工程师
国网浙江省电力公司电力科学研究院
16:00-16:30 讨论与交流
  • 报告题目:《工控安全联盟标准试点应用》
    报告人:中国电子技术标准化研究院信息安全研究中心标准工程师 周睿康
    报告摘要:分享了工业控制系统信息安全标准体系建设及评估系统的发展情况,提出从安全分级、安全要求、安全实施、安全测评四个方面建设完整的工业控制系统信息安全标准体系,以达到漏洞可发现、隐患可防范、风险可评估的目的,并详细介绍了《工业控制系统信息安全分级规范》、《工业控制系统信息安全管理基本要求》、《工业控制系统安全控制应用指南》三大标准和符合性评估系统
    下载报告
  • 报告题目:《工控安全——实践出真知》
    报告人:北京威努特技术有限公司上海分公司总经理 赵昱
    报告摘要:从各行业工业控制系统信息安全研究和建设现状、政策、 标准、安全事件四个方面分析了工业控制系统信息安全的发展趋势,并通过化工、石油、电力等行业的实际案例阐述了行业客户的现场实际安全需求、政策需求、合规性需求,展望了安全风险和安全处置的未来发展趋势以及基于此威努特将在产品和服务方面的提升。
    下载报告
  • 报告题目:《工控系统的综合保障思考》
    报告人:北京神州绿盟信息安全科技股份有限公司工控安全产品经理 张学聪
    报告摘要:通过对于工业化环境下的信息安全事件的介绍和分析提出绿盟科技的工业环境攻击防护方法论:随着两化融合的深入,现代工控系统已经是传统工控设备和IT设备的结合体,工控设备和IT设备的安全隐患都会造成安全问题,因此针对工控系统的安全风险管理工作要兼顾工控设备和IT设备。
    下载报告
  • 报告题目:《工控系统中的身份鉴别和加密》
    报告人:和利时集团北京和利时技术中心可靠性技术部经理 王弢
    报告摘要:从针对的主要威胁、标准要求、主要应对方案三方面详细阐释了当前工业控制系统信息安全两大热点技术——身份鉴别和加密,提出打造基于主动防御理念的具有信息安全特性的工业控制系统,并介绍了和利时为电力行业打造的新一 代控制系统。
    下载报告
  • 报告题目:《眼见为实-工控网络七大隐患和解决方案》
    报告人:北京立思辰科技股份有限公司工控事业部总经理 胡浩
    报告摘要:通过生动的视频案例演示向与会者展现了七大工业控制系统信息安全隐患和解决方案,包括:开放对外接口,带来安全隐患;系统极少升级,易受病毒攻击感染;系统缺乏监测手段,无法感知未知设备;工控设备存在诸多漏 洞,RTU/PLC安全隐患突出;执行服务器操作,缺乏系统审计;执行关键操作,缺乏日志记录;网络流量异常,导致设备工作异常。
    下载报告
  • 报告题目:《智能制造新形势下的工业控制系统信息安全纵深防御解决方案》
    报告人:浙江中控技术股份有限公司常务副总工 谭彰
    报告摘要:基于智能工厂开放、互联、智能的发展趋势,分析了工控安全新的安全体系——设备安全、网络安全、控制安全和数据安全。提出工控信息安全不是常规意义的信息安全,可用性远重于完整性和机密性,不仅应加 强外部防护,更应关注内建安全、本体防御,从内建安全,到纵深防御,再到运维安全,打造综合安全防护体系。
    下载报告
  • 报告题目:《针对PLC攻击的一种新方式研究》
    报告人:工业和信息化部电子科学技术情报研究所工业信息安全保障技术实验室副主任 李俊
    报告摘要:分析了PLC可能存在的安全缺陷以 及对PLC的攻击方式,以西门子S7系列PLC为研究对象提出了一种针对PLC攻击的新方式:掌握S7协议,实现了S7协议功能测试工具;通过西门子 S7-1200 PLC实现内网扫描;通过西门子S7-1200 PLC实现Socks代理;实现对不同型号、不同品牌PLC的攻击。
    下载报告
  • 报告题目:《火电厂控制系统信息安全主动防御技术》
    报告人:广东电网有限责任公司电力科学研究院热工所所长 陈世和
    报告摘要:从电厂工控系统面临的严峻信息安全问题切入,提出亟需开发具备主动防御的工控系统,并呼吁建立电厂安全数据在线监测平台及形成电厂控制系统网络安全技术标准。
    下载报告
  • 报告题目:《工业控制系统安全认识和思考》
    报告人:中国软件评测中心实验室主任 郭永振
    报告摘要:从众多安全事件入手,介绍了工业控制系统与信息系统的差异,提出了一系列应对措施:完善工业控制系统安全法规及标准,建立工业控制系统分类分级监管机制, 健全企业工业控制系统安全责任制, 统筹推进工业控制系统多角度防护, 推行工业自动化工程测试管控体系, 开展工业控制系统安全测试、检查和评估。
    下载报告
  • 报告题目:《新型工控互联网的威胁分析》
    报告人:杭州安恒信息技术有限公司副总裁 吴卓群
    报告摘要:梳理了近年来频发的工业控制系统信息安全事件,通过对于工控系统与传统信息系统差异性的比较,分析了工控系统面临的威胁:操作系统漏洞已知与无法修复的尴尬;病毒木马横行与无法杀毒的尴尬;非工控应用软件的存在,带来的未知风险;移动介质的随意使用带来的风险;移动笔记本随意接入带来的风险;工业无线网络边界的不可见与非法接入的不可控风险。并提出相应的应对的策略。
    下载报告
  • 报告题目:《电网工控安全威胁分析与应对》
    报告人:国网浙江省电力公司电力科学研究院高级工程师 孙歆
    报告摘要:通过实战经验的总结从技术和管理两方面提出降低工业控制系统信息安全风险的建议和应对策略,包括:隐患排查、队伍建设、漏洞检测、攻防演练、协议加固及异常监测。
    下载报告
工业控制系统信息安全产业联盟成员单位

联系方式: 联系人:曹银平 电话:010-62669087 传真:010-62669562 e-mail:caoyinping@kongzhi.net

控制网( www.kongzhi.net) 版权所有未经许可不得转载 Copyright 2012 Kongzhi.net,Inc. All Rights Reserved.