报告题目:《平行世界的平行安全: 基于CPSS的生成式对抗安全智慧系统》
报告人:智能制造推进合作创新联盟理事长、中国科学院自动化研究所复杂系统管理与控制国家重点实验室主任、研究员 王飞跃
报告摘要:信息安全已成为国家安全和社会稳定的基石。一方面,由“万物互联”、智能系统等引发的新安全问题(如车联网安全、能源网安全、工控系统安全等)带来的挑战日益凸显;另一方面,利用生成式对抗模型、区块链等智能技术,构建基于社会物理信息系统(CPSS)的平行安全智慧系统,成为完善信息安全防护体系的重要途径。未来信息安全保障机制必然由“打补丁”式的被动检测防护向以“增强免疫力”为目标的预测引导防护演进,最终实现大安全时代中防护理念、技术思想和产业思维的全面升级。
报告题目:《网络安全等级保护制度2.0介绍》
报告人:公安部十一局七处处长 祝国邦
报告摘要:网络安全等级保护制度是国家网络安全领域的基本制度,为更好地贯彻落实《网络安全法》,公安部从等级保护对象、保护措施、监管要求等方面进一步健全完善等级保护制度,更好地维护国家网络基础设施安全、网络运行安全和数据安全。他强调,工业控制领域的安全至关重要,是国家在网络安全等级保护层面关注的重中之重,下一步,相关部门将加大组织对工业控制安全威胁的分析及保护措施的制定。
报告题目:《工业企业工控安全保障建设框架》
报告人:烽台科技(北京)有限公司总经理 龚亮华
报告摘要:工业企业工控安全保障体系覆盖工控安全建设全生命周期。工控安全保障全生命周期建设工作分为策略制定、评估分析、方案设计、工程实施、运行管理、应急响应、安全教育七个阶段,包含技术、人员、管理三个维度安全能力建设,可为政府监管机构、行业监管机构或工业企业的决策人员、安全管理人员、规划设计人员、安全运维人员、应急响应人员等不同参与者在工控安全全生命周期建设工作中提供建设参考和各阶段工作经验借鉴。
报告题目:《工业控制系统安全一体化技术》
报告人:机械工业仪器仪表综合技术经济研究所副总工程师、教授级高工 史学玲
报告摘要:工业控制系统和工业保护系统失效是导致工业过程安全事故的重要因素,在现代技术条件下,需要用安全一体化技术综合协调,避免系统性失效、随机硬件失效及信息安全威胁导致的功能失效,通过建立高可信性的控制系统,保证生产正常运行、保证所有的安全保护层功能正确可靠,以实现工业过程本质安全。
报告题目:《工业安全:为客户的数字化旅程护航》
报告人:西门子中国研究院信息安全部首席核心技术专家 唐文
报告摘要:工业基础设施(或运营技术领域OT)是构成我国国民经济、现代社会及国家安全的重要基础,而工业基础设施的核心是其工业控制系统(ICS)。在数字化领域,随着工业物联网日益互联互通,工业大数据以及各种开放标准的应用,为OT领域带来全面产能提升之时,也日益暴露出OT领域在抵御网络攻击方面的脆弱性。近年来,越来越多的安全事件揭示出数字化工厂存在的安全脆弱性,而IoT等高度互联的领域,更成为新型攻击的前沿阵地。针对此,西门子提出了工业信息安全整体提升路径,并在多个行业得以应用与实践。
报告题目:《工业互联网热潮中工控安全的落地点》
报告人:启明星辰信息技术集团股份有限公司工业互联网安全事业部副总经理 原真
报告摘要:网络安全作为影响工业互联网快速推进的重要因素,影响到云、网、边、端各个层面,企业用户在工业互联网安全的重要关注点是可控、可见及独立性。报告中分享了工业互联网热潮中工业安全的建设应围绕工控网络的风险评估、生产网和管理网的隔离防护、工控网络的异常检测和监测、生产网安全域的边界检测与防护以及生产网内部安全建设五个方面展开。
报告题目:《从乌克兰和委内瑞拉电网事件谈“工控系统网络安全防护与保护”》
报告人:浙江大学教授、工业控制系统安全技术国家工程实验室副主任 冯冬芹
报告摘要:回顾了乌克兰和委内瑞拉电网事件,分析工控系统可能存在的安全风险和被攻击的方法、途径及可能引发的后果。工控系统网络安全防护和保护应回归控制根本,即归集到其控制的基础设施、生产装置和工艺的正常生产与安全生产根本。应综合从软硬件与网络、测量控制方案与行为状态、生产工艺与操作流程等各方面,对控制系统及其控制的基础设施开展安全防护与保护工作。
报告题目:《自主可信的工业信息安全防护体系建设》
报告人:和利时信息安全研究院系统设计师 刘伟
报告摘要:工业化和信息化的深度融合对工业信息安全保障工作提出了新的任务和新的挑战,工业信息安全已成为“总体国家安全”的重要组成部分。构建自主可控、安全可信的工业自动化和信息化系统,成为当前我国工业信息安全工作的重点。和利时作为中国领先的自动化与信息技术解决方案供应商,在为工业用户提供可靠先进易用的自动化、信息化、智能化系统基础之上,已建立起较为完整的信息安全产品技术体系,为用户提供自主可控、安全可信的工业信息安全整体解决方案。
报告题目:《井工煤矿工业控制网络安全防护体系》
报告人:上海三零卫士信息安全有限公司技术专家 李绪国
报告摘要:结合煤矿生产工艺和流程特点、工业控制网络架构和运行特点以及工业控制网络安全现状,提出工业控制网络安全防护关键要素,分析探讨工业控制网络安全防护体系,涵盖合规性安全防护、分阶段逐步深入安全防护、全生命周期安全防护、纵深立体网络安全防护及事件应急响应与处置五个方面。
报告题目:《工业互联网平台安全国家标准进展现状》
报告人:中国电子技术标准化研究院信息安全研究中心工业信息安全部负责人 李琳
报告摘要:介绍了当前我国工业互联网发展现状及工业互联网平台安全防护实际需求,分析工业互联网平台安全特点,分享当前我国工业互联网平台安全国家标准相关进展情况,提出开展下一步标准化工作的建议,即加强工业互联网安全关键技术研究、推动工业互联网平台安全急需标准研制、组织建设工业互联网安全信息共享平台、推动工业互联网平台安全评估试点工作等。
报告题目:《工业控制系统网络能否实现极限安全?》
报告人:东南大学能源与环境学院教授 冷杉
报告摘要:分析了工业控制系统网络安全问题的难点,通过采用工程技术的方法,实时感知恶意智力给网络带来的不确定性、不可知性和多变性,将工业系统最终导向安全运行,以验证工业控制系统网络的极限安全,并得出概念,提出了引入虚拟控制系统作为关键突破点实现极限安全及其战略意义,得出基于异构平台虚拟控制系统实现工业控制系统网络极限安全的结论,最后分享了其团队当前关于此领域的研究与开发成果。
