2021年5月20日,由工業控制系統信息安全產業聯盟主辦,中國自動化學會、智能制造推進合作創新聯盟、邊緣計算產業聯盟、中國儀器儀表行業協會支持,控制網(www.ecwang.cn)&《自動化博覽》、OICT學院承辦的“2021工業安全大會(ISSC2021)”在北京召開,共有來自電力、石油化工、能源、水利、軌道交通等行業的用戶單位、系統集成商、生產廠商、設計院、大學及科研單位的160余位來賓出席,共同探討數字經濟時代下工業安全領域的前沿技術、創新成果和產業生態。
查看詳情報告題目:
《用主動免疫可信計算筑牢工控系統安全防線》
報告人:
中國工程院院士 沈昌祥
報告摘要:
提出網絡空間已經成為繼陸、海、空、天之后的第五大主權領域空間,“沒有網絡安全就沒有國家安全 安全是發展的前提”。按照國家網絡安全法律、戰略和等級保護制度要求,推廣安全可信的產品和服務,筑牢網絡安全底線是歷史的使命。當前,經過長期軍民融合攻關應用,我國形成了自主創新安全可信體系,完備的可信計算3.0產品鏈,將形成巨大的新型產業空間。等保2.0新標準將云計算、移動互聯網、物聯網和工控等采用可信計算3.0作為核心要求,為筑牢網絡安全防線打下堅實基礎。
下載報告報告題目:
《工業控制系統信息安全防護能力貫標》
報告人:
中國電子技術標準化研究院高級工程師 李 琳
報告摘要:
依據《工業控制系統信息安全防護指南》等政策文件精神,結合工信部近期工作布局,宣貫《信息安全技術 工業控制系統信息安全防護能力成熟度模型》國家標準,解讀工業控制系統信息安全貫標工作流程、平臺工具及下一步工作規劃布局。
下載報告《工業控制系統信息安全風險評估與探討》
報告人:
國家信息技術安全研究中心總工程師 王 宏
報告摘要:
工業控制系統涉及領域廣,業務場景豐富,系統類型差異巨大,因此,風險評估工作需在網絡安全法律法規和標準要求下,根據工業控制系統實際特點,針對性開展檢測評估工作。報告結合典型案例,就測評過程中面臨的實際問題和痛點,分享工控系統風險評估工作的經驗。
下載報告《控制系統深度融合的工業網絡安全主動防御體系》
報告人:
寧波和利時信息安全研究院有限公司方案總監 穆雷霆
報告摘要:
工業網絡安全應基于可信計算等主動防御技術,通過控制系統內嵌可信計算防護體系,實現主動識別、主動度量和主動保護功能,增強自身防護能力。介紹了和利時主動安全融合技術的突破創新成果與工業網絡安全服務能力。基于可信計算3.0的靜態啟動和動態度量技術相結合,實現全生命周期安全防護,攜手合作伙伴構筑工業系統安全可信防線。
下載報告《數字轉型中的工業安全思考》
報告人:
360政企安全集團助理總裁兼工業安全事業部總經理 李 航
報告摘要:
工業數字化轉型帶來了新模式,以工業互聯網為核心的發展方向已成為業內的共識,我們在自動化技術與數字技術的融合方面仍需探索,其安全的基本理論和方法更需要改變。介紹了“三位一體”的縱深安全運營防護體系,提出基于數據驅動業務、數據驅動安全的雙向發展之下,需要安全成為數字化轉型的底座。
下載報告《基礎設施信息物理綜合安全》
報告人:
西安交通大學網絡空間安全學院副院長、教授 劉 烴
報告摘要:
現代基礎設施中物理系統與信息網絡深度融合,在帶來極大便利的同時,網絡安全(Security)威脅與基礎設施的工程安全(Safety)問題結合,產生新的綜合安全威脅。報告以電力系統為例,從計算機、自動化和電氣工程不同視角,探討基礎設施信息物理綜合安全的威脅機理和防御方法。
下載報告《工控網絡安全“掛圖作戰”解決方案與最佳實踐分享》
報告人:
杭州立思辰安科科技有限公司咨詢規劃部總經理 郭占先
報告摘要:
針對工控系統特點資產不清晰、通信拓撲不可視、安全運維薄弱等安全問題,介紹立思辰提出的實時采集資產、流量、通信等信息,采用大數據和人工智能自學習的技術,實現工控網絡安全可知、可管,做好常態化日常安全管理及運營,為一體化分析提供可信源基礎數據,支撐戰略決策、實時防御、指揮協同、信息共享,實現有效的工控網絡安全監測-響應-預測-防御體系化工作。
下載報告《工業自動化控制系統安全的基石——IEC 62443》
報告人:
百通赫思曼網絡系統國際貿易(上海)有限公司產品經理 朱 杰
報告摘要:
IEC 62443標準旨在降低部署和操作IACS(工業自動化控制系統)的風險,其針對最終用戶、系統集成商、生產廠商分別有不同角色定位及功能介紹。對負責維護IACS網絡安全來說,初次接觸IEC 62443時,理解標準的結構以及層次結構如何定義標準大有幫助。最后他從產品制造商的角度概述了IEC 62443系列標準及其重點。
下載報告《工業互聯網安全:劍指何方?》
報告人:
北京理工大學教授 胡昌振
報告摘要:
工業互聯網是一種典型的任務網絡,網絡凸顯使能性,安全防御的最終目標是保證任務成功執行,防御的焦點應該從“聚焦網絡”向“聚焦任務”轉型。報告圍繞在脆弱網絡環境下,如何構建可靠的工業互聯網安全體系的問題,重點闡述“聚焦任務保證、改變技術模式、轉變體系思路”三方面內容。
下載報告《工業互聯網安全運營實踐探索》
報告人:
北京網御星云信息技術有限公司副總裁 韓明暢
報告摘要:
隨著聯網要素越來越多、聯網范圍越來越大,工業互聯網安全隱患也越來越突出。工業互聯網安全與傳統IT網絡安全訴求和模式不同,應貼合實際工業應用場景,以安全運營共生賦能方式,針對多層面安全需求實現工業互聯網安全。
下載報告《水利工控網絡安全建設探討》
報告人:
水利部機電研究所高級工程師 李小龍
報告摘要:
通過回顧工控網絡安全經典案例,介紹水利網絡安全管理辦法(試行)提出的背景、目的及意義,辦法的保護對象,全面剖析辦法在水利基礎設施規劃建設階段及運行管理階段的主要工作內容,探討水利網絡安全建設過程當中面臨的問題,闡述水利網絡安全建設方案的探索。
關注我們
掌握大會最新動態