2024工業(yè)自動化安全大會成功召開

　　本網(wǎng)訊 5月31日，由控制網(wǎng)(www.kongzhi.net)&《自動化博覽》、OICT學院、中國自動化學會專家咨詢工作委員會、工業(yè)控制系統(tǒng)安全標準與測評工業(yè)和信息化部重點實驗室、中國自動化學會工業(yè)控制系統(tǒng)信息安全專業(yè)委員會、中國科學院沈陽自動化研究所、遼寧遼河實驗室主辦，中國自動化學會、中國儀器儀表行業(yè)協(xié)會、全國機械安全標準化技術委員會、全國工業(yè)過程測量和控制標準化技術委員會支持的“2024工業(yè)自動化安全大會(IASSC2024)”在北京成功召開。中國科學院院士、中國自動化學會特聘顧問吳宏鑫，中國工程院院士沈昌祥出席大會。北京交通大學工業(yè)互聯(lián)網(wǎng)安全研究中心主任、教授陶耀東，中國自動化學會專家咨詢工作委員會秘書長孫凝分別主持了上、下午的大會。

大會現(xiàn)場

北京交通大學工業(yè)互聯(lián)網(wǎng)安全研究中心主任、教授陶耀東

中國自動化學會專家咨詢工作委員會秘書長孫凝

　　吳宏鑫院士在開幕致辭中談到，提升數(shù)智安全技術能力，是實現(xiàn)高質量發(fā)展的重要基礎。加強工業(yè)安全保障建設，是實現(xiàn)新質生產(chǎn)力發(fā)展的重要支撐。在當前形勢下，構筑完善的工業(yè)安全保障體系是一個復雜而多維的任務，它要求我們在多個方面進行持續(xù)的創(chuàng)新和發(fā)展：一是完善工業(yè)安全政策保障體系;二是健全工業(yè)安全標準體系;三是形成工業(yè)安全技術體系;四是構建工業(yè)安全產(chǎn)業(yè)體系。

中國科學院院士、中國自動化學會特聘顧問吳宏鑫

　　大會特邀中國工程院沈昌祥院士做題為《打造工業(yè)控制安全可信主動免疫新生態(tài)》的主題報告，他指出，黨的二十大報告提出要加快建設網(wǎng)絡強國、數(shù)字中國。沒有網(wǎng)絡安全就沒有國家安全，安全是發(fā)展的前提，發(fā)展是安全的保障。我國自主創(chuàng)新的可信計算3.0體系，經(jīng)過30多年發(fā)展，已經(jīng)構成了自主完備的產(chǎn)業(yè)鏈，廣泛應用于國家重要信息系統(tǒng)。工業(yè)控制系統(tǒng)是制造業(yè)的基礎，應當按照國家網(wǎng)絡安全法律、戰(zhàn)略、制度要求，用安全可信的產(chǎn)品和服務，筑牢安全底座。

中國工程院院士沈昌祥

　　中國科學院沈陽自動化研究所副研究員、工業(yè)信息安全組組長趙劍明帶來《工控內網(wǎng)、無線、內置的信息安全技術思考》主題報告，以當前國內外工業(yè)信息安全現(xiàn)狀為背景，從工控內網(wǎng)安全、工業(yè)無線安全、測控裝備內生安全三大研究方向介紹工業(yè)信息安全領域的相關研究成果及技術進展，簡述了部分關鍵技術應用情況，并對工業(yè)信息安全領域的未來研究方向進行了思考和展望。

中國科學院沈陽自動化研究所副研究員、工業(yè)信息安全組組長趙劍明

　　寧波和利時信息安全研究院有限公司方案總監(jiān)張雄杰做《守護工業(yè)核心數(shù)據(jù)，賦能工業(yè)企業(yè)安全發(fā)展》主題報告，他表示，面對工業(yè)環(huán)境的復雜性及其對高度安全數(shù)據(jù)環(huán)境的需求，和利時信安院提出了一套創(chuàng)新性的數(shù)據(jù)安全框架。報告詳細介紹了和利時信安院如何利用各類安全技術及策略，全面提升數(shù)據(jù)處理和存儲過程中的安全性，有效防止數(shù)據(jù)泄露和濫用。和利時信安院將通過強化防護措施，支持全行業(yè)的技術創(chuàng)新和產(chǎn)業(yè)成長，確保其在競爭激烈的全球市場中保持領先 地位。

寧波和利時信息安全研究院有限公司方案總監(jiān)張雄杰

　　中國電子技術標準化研究院網(wǎng)絡安全研究中心工程師夏冀在報告《新時期工控安全標準化工作》中詳細介紹了下階段工控安全標準制修訂計劃，工業(yè)控制系統(tǒng)網(wǎng)絡安全標準研制、修訂思路，并分享工控安全標準驗證相關工作。

中國電子技術標準化研究院網(wǎng)絡安全研究中心工程師夏冀

　　機械工業(yè)儀器儀表綜合技術經(jīng)濟研究所所長歐陽勁松帶來《以高水平安全保障新質生產(chǎn)力發(fā)展》報告，以新質生產(chǎn)力發(fā)展帶來的安全新需求為切入點，詳細講解機械安全、電氣安全、功能安全、工控信息安全等工業(yè)安全技術的發(fā)展。提出了新質生產(chǎn)力場景下的安全挑戰(zhàn)：危險源/威脅難識別;網(wǎng)絡物理攻擊路徑難預測;功能安全與信息安全措施難協(xié)調等。最后給出了具體的安全解決思路：以可容忍風險為目標，以基于風險管控的多維安全協(xié)同為研究思路，以標準研究為先導引領，以試驗平臺為驗證手段。

機械工業(yè)儀器儀表綜合技術經(jīng)濟研究所所長歐陽勁松

　　河鋼集團唐鋼公司信息自動化部資深專家張寶玉帶來《鋼鐵企業(yè)“零信任”網(wǎng)絡安全體系搭建與應用》主題演講，報告分析了傳統(tǒng)邊界安全架構面臨的挑戰(zhàn)，提出零信任網(wǎng)絡假設和基本概念，及以身份為基石進行動態(tài)訪問控制;分享河鋼唐鋼零信任網(wǎng)絡體系的實踐，并在此基礎上探討制度和管理體系建設對網(wǎng)絡安全工作的支撐作用。

河鋼集團唐鋼公司信息自動化部資深專家張寶玉

　　北京天地和興科技有限公司副總裁伍澤光帶來報告《數(shù)字化驅動下企業(yè)的工業(yè)網(wǎng)絡安全全局思考》，分享工業(yè)生產(chǎn)數(shù)字化面臨的安全風險與挑戰(zhàn)，探討工業(yè)企業(yè)在數(shù)字化轉型過程中如何全局性地思考網(wǎng)絡安全工作，并分析了未來工業(yè)企業(yè)數(shù)字化安全的工作重點。

北京天地和興科技有限公司副總裁伍澤光

　　中國石化工程建設有限公司原副總工程師林融帶來題為《智能自動化技術賦能石化工業(yè)安全低碳高質量發(fā)展》的報告，從剖析石化工業(yè)現(xiàn)有生產(chǎn)模式存在的主要問題與國家發(fā)展新質生產(chǎn)力和推進智能制造新型生產(chǎn)方式建立的重大需求出發(fā)，從智能自動化系統(tǒng)(IAS)概念與模型架構的建立，石化企業(yè)數(shù)字化轉型升級的目標、特征和路徑，石化工業(yè)亟須研究解決的五大工程技術問題，初級、中級智能自動化技術應用四個方面論述如何應用智能自動化技術推動石油化工企業(yè)數(shù)字化轉型升級。最后，對智能自動化技術在石化工業(yè)領域的應用發(fā)展趨勢進行了建設性預測。

中國石化工程建設有限公司原副總工程師林融

　　電力規(guī)劃設計總院副總工程師張晉賓做題為《構建新型工業(yè)自動化網(wǎng)絡安全體系的思考》報告，介紹了可信工控系統(tǒng)、設計安全、默認安全等新興理念，提出基于風險控制由人員安全+全生命周期安全+網(wǎng)絡安全+過程安全等融合構成的九位一體安全深度防護模型結構的思考。他表示，隨著研究范式和算力的不斷演進，生成式AI功能的日益強大，網(wǎng)絡安全攻防手段的日新月異，研發(fā)滿足新時代需求的工控網(wǎng)絡安全新體系迫在眉睫。

電力規(guī)劃設計總院副總工程師張晉賓

　　綠盟科技總監(jiān)王曉鵬在題為《綠盟工業(yè)互聯(lián)網(wǎng)安全的探索與實踐》的報告中表示，伴隨著智能化和數(shù)據(jù)共享需求的發(fā)展，打破了原有以孤島為運行基本單元的生產(chǎn)制造架構，通信過程的主體及數(shù)據(jù)交換的內容也在不斷發(fā)生變化。網(wǎng)絡安全、數(shù)據(jù)安全的風險隨著內部和外部形勢的變化會面臨更大挑戰(zhàn)。工業(yè)企業(yè)需從系統(tǒng)架構、運行模式、數(shù)據(jù)要素等多個維度來構建體系化的安全體系，按照業(yè)務的發(fā)展階段和步驟逐步實現(xiàn)安全的可控閉環(huán)管理。

綠盟科技總監(jiān)王曉鵬

　　中國市政工程華北設計研究總院有限公司第一設計研究院電氣自控總工劉杰的報告《工業(yè)信息安全在市政行業(yè)中的應用》，結合實際工作，以設計院的角度，介紹市政行業(yè)的特點及智慧城市理念下市政行業(yè)控制系統(tǒng)的特征，剖析市政行業(yè)工控安全事件，分享工業(yè)信息安全在市政行業(yè)供水、排水、供熱工程中的應用。

中國市政工程華北設計研究總院有限公司第一設計研究院電氣自控總工劉杰

　　北京大學教授、博士生導師沈晴霓帶來的《智能網(wǎng)聯(lián)汽車的車載網(wǎng)絡安全研究進展》報告，她表示，隨著人工智能和5G技術在汽車行業(yè)的應用，智能網(wǎng)聯(lián)汽車技術快速發(fā)展，其中車載網(wǎng)絡的安全問題成為了工業(yè)界和學術界備受關注的研究熱點。報告從智能網(wǎng)聯(lián)汽車整體結構、ECU、CAN總線和車載診斷協(xié)議出發(fā)，重點分享近年來工業(yè)界和學術界在車載網(wǎng)絡協(xié)議的逆向工程，車載網(wǎng)絡的物理訪問和遠程訪問攻擊，以及車載網(wǎng)絡的入侵檢測與協(xié)議安全增強等技術方面取得的最新研究進展。

北京大學教授、博士生導師沈晴霓

　　山信軟件股份有限公司事業(yè)部副經(jīng)理呂洪波做題為《工業(yè)控制系統(tǒng)安全事件檢測與處置》的報告，分析當前工控網(wǎng)絡安全背景與形勢，揭示當前工業(yè)系統(tǒng)當中存在的大量嚴重安全問題，分享當前工業(yè)控制領域的典型網(wǎng)絡安全攻擊事件案例。針對復雜的網(wǎng)絡環(huán)境，探討工業(yè)控制領域網(wǎng)絡安全攻擊事件的檢測和事件處置的方法，工業(yè)控制領域安全態(tài)勢感知系統(tǒng)建設思路。最后，分享山信軟件在工業(yè)控制領域安全態(tài)勢感知建設經(jīng)驗。

山信軟件股份有限公司事業(yè)部副經(jīng)理呂洪波

　　當前，伴隨新型工業(yè)化的深入推進，人工智能、大數(shù)據(jù)、區(qū)塊鏈、5G通信等新一代信息技術與工業(yè)生產(chǎn)活動進一步融合，以及數(shù)字智能技術的創(chuàng)新發(fā)展，在推動制造業(yè)提高生產(chǎn)效率的同時，也使工業(yè)領域面臨著新的安全風險和挑戰(zhàn)，網(wǎng)絡安全威脅日益增多。2024工業(yè)自動化安全大會以“提高數(shù)智安全技術能力，加快發(fā)展新質生產(chǎn)力”為主題，探討數(shù)字化、智能化時代工業(yè)自動化安全面臨的新問題、新挑戰(zhàn)，致力于聯(lián)合“政產(chǎn)學研用”各界，進一步提升工業(yè)企業(yè)安全保障能力，確保工業(yè)領域安全、可靠、可控，從而切實保障國家安全，統(tǒng)籌高質量發(fā)展和高水平安全。