北京2018年5月21日电 /美通社/ -- 随着工业4.0、《中国制造2025》、工业互联网的提出,工控系统正逐渐由封闭、孤立的系统转化为开放互联的系统。物联网、云计算、边缘计算、大数据、区块链、5G、移动互联网、人工智能等新技术对工业生产活动不断渗透,工业安全问题日益突出,其对工业运行、国民经济、社会发展等领域已是牵一发而动全身,成为“总体国家安全”的重要组成部分。
2018年5月16日,由工业控制系统信息安全产业联盟(以下简称工业安全产业联盟)主办,中国自动化学会、智能制造推进合作创新联盟、边缘计算产业联盟、中国仪器仪表行业协会支持,控制网(www.kongzhi.net )&《自动化博览》承办的“2018工业安全大会(ISSC2018)”在北京京仪大酒店盛大举行。工业安全产业联盟副秘书长梁秀璟担任大会上半程的主持人。
这场万众瞩目的工业安全盛会,共邀请来自电力、石油石化、冶金、市政、轨交、食品饮料等行业的用户单位、系统集成商、生产厂商、设计院、大学及科研单位的近150位代表出席,共同深入交流和探讨当前环境下,工业安全产业的现状与发展趋势。
中国科学院院士、中国自动化学会会士吴宏鑫在致辞中谈到,工业控制系统是国家关键基础设施的重要组成部分,其安全关系到国家的战略安全。随着新一代信息技术的发展与应用,工业控制系统的互联互通变得更加容易,这固然给工业控制系统的发展带来了巨大前景,同时,也对工业安全的保障工作提出了新任务和新挑战。今天,工业安全的内涵越来越丰富,但归根结底,保证工艺设备安全、可靠运行是基本要求。最后,吴宏鑫院士表示,希望2018工业安全大会的成功举办,能为业内带来更多关于工业安全的探讨与思考。
工业安全产业联盟副理事长,和利时科技集团董事长、总经理邵柏庆在致辞中表示,我国工业信息安全工作起步较晚,工业互联网安全保障能力相对薄弱,工业核心设备及系统自主研发能力不足,安全技术和产品相对匮乏,产业支撑效应不明显,难以满足当前工业信息安全发展的现实需求。基于此,提升工业控制系统信息安全能力、加强工业互联网安全保障成为当前我国工业信息安全工作的重中之重,需要国家、行业、企业不同层面共同努力,加深业内伙伴的合作,共建工业信息安全生态圈,为提升我国工业安全核心技术能力、为我国工业用户提供定制化的安全服务而付诸努力。
机械工业仪器仪表综合技术经济研究所副所长、教授级高工梅恪在致辞中谈到了对于工业安全内涵的理解,他认为,工业安全应该包括过程安全、功能安全及信息安全。若想全面保障工业安全,应将过程安全、功能安全和信息安全全面考虑,从危险源分析,区分不同的安全风险,采取相应的防范措施和策略,希望IT和OT领域协同合作,共同提升我国工业安全整体水平。
中国电子技术标准化研究院信息安全研究中心副主任、工业安全产业联盟秘书长范科峰带来了大会的第一个报告《工业信息安全标准体系建设指南研究》,他在报告中指出工业信息安全是确保两化深度融合、智能制造顺利发展的基础。他分析了当前工业信息安全标准体系的现状,针对性地提出此标准体系建设过程中的重点任务,指出应从加强统筹协调规划、加大资金保障力度、加快人才队伍建设、加深合作交流推广四个方面来保障此体系的建设。
赛迪区块链研究院院长刘权在《区块链的价值及应用前景》的报告中介绍了区块链的五大价值,即其具有去中心化的分布式结构可节省大量的中介机构成本消耗的价值、不可篡改的时间戳可解决数据追踪与信息防伪问题的价值、很好解决关键数据保护和授权访问问题的价值、灵活的可编程特性有助于规范现有市场秩序的价值和区块链的安全信任机制可解决目前工业互联网领域技术的核心缺陷的价值。针对区块链的“去中心化、无需信任的信任、集体维护、高度透明、可靠数据库”的特点,提出了区块链在工业领域的四大应用场景:工业物联网、生产智能化管理、工业大数据管理和分布式智能生产。
中国石化工程建设有限公司副总工程师、教授级高工林融做题为《在石油化工大安全框架下的工控系统网络安全策略》的报告,报告从泄露监测及修复、环境在线监测、智能HSE移动作业、智能HSE污染源排放及职业危害监测、基于三维的HSE风险管控、基于三维的事故模拟管理、关键装置风险登记评估、移动放射源探伤作业预警、HSE施工作业及承包商管理、应急指挥协同一体化、设备健康及可靠性管理、基于大数据关键设备诊断12个方面介绍了石油化工大安全理念及系统框架,通过对工控系统安全现状与威胁分析、对比相关国际国内标准,探讨了工控系统网络与信息安全策略,分享了工控系统网络与信息安全的工程案例,他认为工控系统网络安全已成为石油化工大安全框架下的重要环节,未来工控系统网络将从封闭系统到开放系统再到虚拟化系统的方向发展。最后,他强调我国当前急需培养既懂工控系统又懂网络安全技术的复合型人才。
360企业安全集团工业安全产品线副总监王弢带来了《从生产运营到安全运营 -- 大数据驱动的工业安全防护体系》的报告,他指出新时代的网络空间安全形势正发生深刻的变化,核心技术从依赖签名发现单一攻击,演进到用大数据技术和威胁情报对攻击组织进行溯源和研判,介绍了360工业安全运营方法论,即建立以安全运营为中心,以威胁情报为驱动,以协同联动为基础的工业安全防护体系。
北京康拓科技有限公司副总裁、国家工控机及系统工程技术研究中心副主任王迎春在《一种工业互联云平台及其应用》的报告中,分享其团队研制的工业智联云平台,此云平台融合工业信息安全防护技术、数据汇聚技术、云技术、智能计算等多种前沿技术,实现数据安全互联、智能处理、自组织/自维护等功能,形成完整的安全型智慧工业系统解决方案,随后,他介绍了该平台在智慧城市建设中的应用。
启明星辰信息技术集团股份有限公司工业互联网安全事业部技术总监孟雅辉为大家带来了《工业互联网时代的安全最佳实践》的报告,在报告中介绍了工业互联网时代安全的三大解决之道,即覆盖智能制造五层网络解决之道、集防护监测的统一体系解决之道、基于云架构的安全体系解决之道。她结合启明星辰4年工控安全探索和实践经验,分享其在电力、石油石化、轨道交通、**、先进制造等行业的工业互联网/物联网安全实践应用。
中国信息通信研究院安全研究所两化安全部副主任柯皓仁在以题为《工业互联网安全保障能力建设》的报告中首先介绍了中国信通院在工业互联网安全方向落实国家政策、指导意见的各类技术举措,之后重点介绍以工业互联网安全监测与预警平台、攻防演练云平台等5大平台为核心的保障能力建设情况。同时为大家分享企业侧如何开展工业互联网安全相关工作及提升相关企业自身安全防护能力的具体建设思路。
海尔集团信息安全技术团队负责人张海港做题为《工业互联网安全监测和防护平台》的报告,报告中介绍了当前工业互联网时代面临的安全挑战,引出海尔COSMOPlat的安全保护实践以及COSMOPlat的安全管理平台 - 海安盾,重点介绍了海安盾的技术体系、未来目标体系与安全运营中心。
北京石油化工学院自动化系主任赵国新在《工控系统信息安全示范工程 -- 化工生产控制系统安全防护》的报告中,分享了蓝星集团南通星辰公司的工业控制系统信息安全防护案例。针对该公司种类多品牌杂、总线协议复杂多样和实时性要求高的现状,他提出了基于工控信息安全等级保护的思想,以化工生产装置的安全、稳定、可靠运行为核心,综合运用边界防护、访问控制、主机安全等技术手段,有效整合不同层面的安全技术,建成符合等保三级的信息安全技术防护体系,为化工行业生产控制系统提供一套信息安全防护解决方案,并起到了相应的示范作用。
北京和利时系统工程有限公司技术中心信息安全技术经理刘盈在题为《工业信息安全发展与防护体系构建》的报告中谈到了当前工业企业正在进行的智能化转型,他认为智能化转型要求打通网络壁垒,这就使工业控制系统的互联互通成为未来工控系统的发展趋势,工业控制系统信息安全也成为今后工控系统设计中不可或缺的重要环节。基于工业信息安全面临的机遇和挑战,他介绍了建设工业信息安全体系的三大目标,即实现产品和技术的变道超车、建立符合国内市场实际需求的安全解决方案、实现工业信息安全技术占据领先的水平。最后,他提出了工业安全防护体系创新和工业信息安全技术突破,并对信息安全防护体系的完善给出了解决方案。
会议期间,召开了2018年工业控制系统信息安全产业联盟一届五次理事会,联盟秘书长范科峰对联盟在2017年的工作给予了充分的认可,并强调,2018年联盟将继续加强自身建设,持续扩大联盟影响力,充分利用联盟平台优势,积极促进工业安全领域的交流与互动。理事会上,理事单位代表也进行了深入的交流。工业安全产业联盟副秘书长陈盈主持了理事会及2018工业安全大会的下半程。
工业安全是制造业实现数字化、网络化、智能化的先决条件和关键支撑,也是构建工业互联网的基础保障。对工业安全风险的抵御能力已经成为智能化时代企业安全保障体制的重要一环。切实做好工业安全保障工作,不仅需要在政府层面做好顶层设计和统筹战略,也需要科研机构、高校、工业企业及社会各界形成合力,共同完成。2018工业安全大会为众多工业安全从业者提供了交流的机会与平台,他们纵论工业安全当下之势,求索智能化背景下国家工业安全健康可持续发展之道。工业安全产业联盟作为关注工业安全的先行者,自成立之初便始终关注国内外工业安全形势及市场动态,聚焦工业安全的前沿热点,致力于打造产业链上下游协同发展的良性生态圈,在提升我国工业安全核心竞争力的同时,赋能行业智能化转型。