2016第五届工业控制系统信息安全峰会（第三站•北京）

2016年9月22日，由工业控制系统信息安全产业联盟(ICSISIA)主办，ICSISIA秘书处及控制网(kongzhi.net)&《自动化博览》承办的“2016第五届工业控制系统信息安全峰会”第三站以及由控制网&《自动化博览》主办的“第七届中国国际远程测控系统与RTU技术发展应用高峰论坛”在北京成功举办。此次峰会共邀请来自电力、石化、冶金、核电、水利、航天等领域的行业用户单位、系统集成商、产品供应商、设计院、大专院校及科研单位的120多位代表出席，共同深入交流当前工业控制系统信息安全政策、标准、技术、应用等多方面的最新研究进展，探讨远程测控系统的未来发展趋势。

陈盈主持上午会议

工业控制系统信息安全产业联盟副秘书长

北京和利时系统工程有限责任公司核电业务总经理
孙利民主持下午会议

工业控制系统信息安全产业联盟副秘书长

中国科学院信息工程研究所北京市重点实验室主任
会议现场

2016第五届工业控制系统信息安全峰会

第七届中国国际远程测控系统与RTU技术发展应用高峰论坛

时间	议程安排	报告人
主持人：陈盈工业控制系统信息安全产业联盟副秘书长北京和利时系统工程有限责任公司核电业务总经理
10:00-10:30	工业控制系统安全技术体系	赵剑明安全组组长中国科学院沈阳自动化研究所
10:30-11:00	中央大型企业工控安全关键需求探析	陈岌技术总监北京匡恩网络科技有限责任公司
11:00-11:30	电力系统病毒攻击与防御	王勇教授上海电力学院
11:30-12:00	《工业控制系统安全控制应用指南》解读	李琳博士中国电子技术标准化研究院
主持人：孙利民工业控制系统信息安全产业联盟副秘书长中国科学院信息工程研究所北京市重点实验室主任
13:30-14:00	远程测控系统的技术发展与应用趋势分析	卓明副总工程师北京安控科技股份有限公司
14:00-14:30	工控安全相关标准解读及未来发展趋势	王玉敏教授级高工机械工业仪器仪表综合技术经济研究所
14:30-15:00	现场交流

报告题目：《工业控制系统信息安全技术体系》

报告人：中国科学院沈阳自动化研究所安全组组长赵剑明

报告摘要：通过对我国工业控制系统信息安全态势的分析，阐述了建立工业控制系统安全防护体系及发展相关防护技术的重要性，并从工业控制系统与传统IT系统之间存在的五个不同点：通信协议不同、系统环境不同、可靠性需求不同、实时性要求不同、网络拓扑不同出发，剖析了工控系统信息安全的防护需求，进而给出了从网络层、主机层、监控层、服务层四个层级建立工控网络安全框架指导的意见，最后，他和与会观众分享了中国科学院沈阳自动化研究所在工控安全方面的研究成果。

下载报告
报告题目：《大型央企工控系统信息安全关键需求探析》

报告人：北京匡恩网络科技有限责任公司技术总监陈岌

报告摘要：从四个方面阐述了中央企业工控系统信息安全的关键需求：央企集团信息管理部与其它生产管理部、安全监管部等部门之间，工控安全的责任如何划分；一般情况集团公司下发工控安全管控要求，生产企业照章执行和安全建设，站在集团角度，如何考核和客观评价生产企业的工控安全成果；很多生产企业认为公司现在没有工控安全问题，工控安全最大的需求是如何帮助这些企业认识到其实他们真的很需要；生产网与办公网的边界是工控安全技术方面的首要防护任务。并针对中央企业面临的工控系统信息安全困境给出了有效、快速开展工控安全建设工作的建议。

下载报告
报告题目：《电力系统病毒攻击与防御》

报告人：上海电力学院教授王勇

报告摘要：详细介绍了目前电力系统存在的安全漏洞，并以乌克兰电力系统BlackEnergy病毒为例，剖析了计算机病毒的攻击方式，基于此，提出了电力监控系统安全防护框架结构及主要防御措施。

下载报告
报告题目：《工业控制系统安全控制应用指南》

报告人：中国电子技术标准化研究院李琳博士

报告摘要：将重点聚焦在了2016年9月刚刚发布的《工业控制系统安全控制应用指南》上，不仅介绍了该标准的发布情况，而且分析了其在工业控制系统信息安全标准体系中的位置，并对标准内容进行了全面解读。他提到，该标准将于2017年3月1日正式实施，可为工业控制系统建设、运行、使用、管理等相关方进行工业控制系统安全管理的规划和落实，也可供工业控制系统安全测评与安全检查工作作为参考依据。

下载报告
报告题目：《远程测控系统的技术发展与应用趋势分析》

报告人：北京安控科技股份有限公司副总工程师卓明

报告摘要：详细分析了远程测控系统的特点，以及RTU、PLC、SCADA之间的关系，重点就四个层面——从有线到无线信号接入，从传统信号到多媒体，从数据库到云平台，从信息到信息安全，展望了远程测控系统未来将朝向智能化、集成化、网络化及信息化方向发展。

下载报告
报告题目：《工控安全相关标准解读及未来发展趋势》

报告人：机械工业仪器仪表综合技术经济研究所教授级高工王玉敏

报告摘要：详细阐述了工控技术发展与国际信息安全势态的现状，并介绍了我国工控信息安全技术标准工作进展，从实际发生过的安全事故案例着手，提出了包含功能安全、信息安全、物理安全在内的全安全概念，并引出安全一体化的思路及思考，起到了一定的抛砖引玉的作用。

下载报告

时间	报告题目	报告人
09:30-10:00	《工控安全联盟标准试点应用》	周睿康信息安全研究中心标准工程师中国电子技术标准化研究院
10:00-10:30	《工控安全——实践出真知》	赵昱上海分公司总经理北京威努特技术有限公司
10:30-11:00	《工控系统的综合保障思考》	张学聪工控安全产品经理北京神州绿盟信息安全科技股份有限公司
11:00-11:30	《工控系统中的身份鉴别和加密》	王弢北京和利时技术中心可靠性技术部经理和利时集团
11:30-12:00	《眼见为实-工控网络七大隐患和解决方案》	胡浩工控事业部总经理北京立思辰科技股份有限公司
12:00-12:30	《工业控制系统信息安全纵深防御解决方案》	谭彰常务副总工浙江中控技术股份有限公司
13:30-14:00	《针对PLC攻击的一种新方式研究》	李俊工业信息安全保障技术实验室副主任工业和信息化部电子科学技术情报研究所
14:00-14:30	《火电厂控制系统信息安全主动防御技术》	陈世和热工所所长广东电网有限责任公司电力科学研究院
14:30-15:00	《工业控制系统安全认识与思考》	郭永振工业电子系统测试实验室主任中国软件评测中心
15:00-15:30	《新型工控互联网的威胁分析》	吴卓群副总裁杭州安恒信息技术有限公司
15:30-16:00	《电网工控安全威胁分析与应对》	孙歆高级工程师国网浙江省电力公司电力科学研究院
16:00-16:30	讨论与交流

工业控制系统信息安全产业联盟成员单位

和利时集团
北京四方继保自动化股份有限公司
中国电力科学研究院信息安全实验室
中国仪器仪表行业协会
北京网御星云信息技术有限公司
中国电子信息产业集团有限公司第六研究所
中国电子技术标准化研究院信息安全研究中心
北京神州绿盟信息安全科技股份有限公司
北京机械工业自动化研究所
全国工业过程测量控制和自动化标准化技术委员会
冶金自动化研究设计院
中科院沈阳自动化研究所
公安部第三研究所
施耐德电气（中国）有限公司
上海华虹集成电路有限责任公司
工信部电子科学技术情报研究所
北京力控华康科技有限公司
科威自控有限公司
中国软件评测中心
北京康吉森自动化设备技术有限责任公司
上海三零卫士信息安全有限公司
浙江中控技术股份有限公司
北京康拓生化控制工程公司
控制网（www.kongzhi.net）&《自动化博览》
国家安全生产监督管理总局通信信息中心
赛瑞工信科技（北京）有限公司
苏州国芯科技有限公司
北京中科网威信息技术有限公司
辽宁北方实验室有限公司
谷神星网络科技（北京）有限公司
青岛海天炜业自动化控制系统有限公司
成都中科慧创科技有限公司
深圳市盛博科技嵌入式计算机有限公司
北京匡恩网络科技有限责任公司
北京ABB电气传动系统有限公司
上海海得控制系统股份有限公司
黑龙江省信息安全测评中心
北京研华兴业电子科技有限公司
广州新科佳都科技股份有限公司
西安交大捷普网络科技有限公司
北京威努特技术有限公司
中国电子科技集团公司第三十研究所
重庆远衡科技发展有限公司
北京神州龙芯集成电路设计有限公司
烽台科技（北京）有限公司
北京信息安全测评中心
北京安控科技股份有限公司
云南瑞讯达通信技术有限公司
山西科达自控股份有限公司
山西和信基业科技股份有限公司
中国东方电气集团有限公司
中国科学院信息工程研究所
北京中电瑞铠科技有限公司
北京立思辰计算机技术有限公司
北京玖典科技发展有限公司
上海汉序信息技术有限公司
研祥智能科技股份有限公司
英赛克科技（北京）有限公司
兴唐通信科技有限公司
百通赫斯曼网络系统国际贸易（上海）有限公司
北京京航计算通讯研究所
北京康拓科技有限公司
山西省自动化研究所
中车株洲电力机车有限公司
龙芯中科技术有限公司
北京天地和兴科技有限公司
北京圣法瑞特热工科技有限公司
华电众信（北京）技术有限公司
北京安天电子设备有限公司
深圳市信息安全测评中心