中国金融信息网讯 8日上午,2017世界智能制造大会“制造业+信息安全技术”分论坛在南京国际博览会议中心举办。来自工业信息安全领域的多位专家做主题演讲,共同探讨“两化融合”中的工控系统信息安全问题。
伴随着以信息化与工业化深度融合为重要特征的新一轮产业革命的兴起,信息安全问题日渐突出。本次论坛旨在交流工业控制系统信息安全技术及产业的发展现状与趋势,分享最新研究成果与应用经验,研讨关键需求与解决方案。
机械工业仪器仪表综合技术经济研究所所长欧阳劲松说,目前,我们已经入安全2.0时代,新一代信息技术为智能制造带来更多可能性的同时,也让制造系统日趋复杂,在控制逻辑复杂化、感知系统尚不精确、产品尚未成熟的情况下,易产生新的危险源。为此,需要以“安全一体化”的理念对抗风险,综合考虑自动化、数字化等潜在风险要素的复杂性,建立功能安全与信息安全一体化模型,做到安全全生命周期管理,最终避免相关系统因功能失效、失控导致对设备、环境、人的伤害。
中国信息通信研究院安全研究所所长魏亮说:“互联网发展与新工业革命的历史性交汇催生了工业互联网,目前工业互联网的安全形势较为严峻。我国亟需建立工业互联网安全监督检查、风险评估等管理制度;强化对工业数据、个人信息等的安全保障;建立相关安全标准体系与评估认证体系;建设国家级工业互联网安全监测、服务等平台;强化安全专业人才队伍建设。”
面对工业控制系统面临的信息安全挑战,菲尼克斯(中国)投资有限公司战略运作部智能战略技术方案副总工程师程雪说,菲尼克斯给出了工业信息安全三层纵深防御策略,并研发出相应核心产品“mGuard工具套装”。在安全策略层面,mGuard设有安全卡口,防止工作人员误操作和无关人员入侵;在网络安全层面,mGuard可防止未经授权的访问和多种攻击;在系统完整性层面,开发出CIFS完整性信息检测技术,病毒扫描和查杀在镜像文件中进行,有效解决病毒扫描和工业控制系统的对立问题。
浙江大学工程控制安全技术国家工程实验室副主任、总工程师冯冬芹结合“震网”事件等案例,分析了工业控制系统安全受威胁的过程。他认为,工控系统安全的建构必须基于网络安全、基础设施等对象、控制系统、工程实践经验,“四要素”缺一不可。
中国能源建设集团科技发展有限公司总经理许继刚介绍了电厂智能化发展与信息安全防护。他说,电厂智能化发展中,最重要的是做好“三道防线”:电厂信息系统与外部联系之间的防线、电厂控制系统与生产供货商之间的防线、电厂控制系统与信息系统之间的防线,从而为电厂信息安全打下良好基础。(肖心月)
