2016年12月24日，由中國科學院信息工程研究所主辦，物聯(lián)網(wǎng)安全技術(shù)北京市重點實驗室承辦的第三屆“工業(yè)控制系統(tǒng)安全技術(shù)研討會”在北京西郊賓館隆重召開。國內(nèi)相關(guān)主管部門、研究機構(gòu)、典型行業(yè)及安全公司等單位的工控安全領(lǐng)域的專家與學者60余人與會，共同探討當前工業(yè)控制領(lǐng)域面臨的安全威脅和對策、國內(nèi)外工業(yè)控制安全技術(shù)的研究現(xiàn)狀和發(fā)展趨勢、國內(nèi)外工業(yè)控制安全的標準、產(chǎn)品和解決方案。

　　研討會由物聯(lián)網(wǎng)安全技術(shù)北京市重點實驗室主任孫利民研究員主持，中科院信工所孫德剛副所長致歡迎詞，高屋建瓴的指出我國工業(yè)控制系統(tǒng)面臨前所未有的信息安全威脅，對國內(nèi)工控安全發(fā)展提出了期許。國家信息技術(shù)安全研究中心總工程師李京春做了《工控系統(tǒng)安全保障與典型案例》的演講，李京春總工從今年發(fā)生在國內(nèi)外的工控安全典型案例出發(fā)，說明了工控系統(tǒng)安全保障的必要性和緊迫性，并對保障方案做了詳細的介紹。浙江大學工業(yè)控制系統(tǒng)安全技術(shù)國家工程實驗室的王文海教授以《內(nèi)生安全的主動防御工控系統(tǒng)防護技術(shù)研究》為題，介紹了由浙江大學牽頭擔的“十三五”國家重點研發(fā)計劃項目的具體內(nèi)容、技術(shù)路線和方案，該項目集中了國內(nèi)安全領(lǐng)域和控制領(lǐng)域兩方面的優(yōu)勢單位，將有助于提升我國工控系統(tǒng)安全的整體技術(shù)水平。

　　面對日益嚴重的安全局勢，我國政府及時制定了《中華人民共和國國家安全法》；同時全國信息安全標準化技術(shù)委員會和全國工業(yè)過程測量控制和自動化標準化技術(shù)委員會相繼推出了一系列工業(yè)控制系統(tǒng)安全標準，為我國關(guān)鍵技術(shù)設(shè)施安全防護提供了堅實的法律保障。中國信息安全測評中心謝豐處長做了《工控系統(tǒng)安全測評思考》的報告，介紹了對工控安全產(chǎn)品、解決方案和系統(tǒng)測評的規(guī)范化、標準化思考。中國電子技術(shù)標準化研究院范科峰主任做了《工業(yè)控制系統(tǒng)信息安全標準研究制定與應(yīng)用實踐》報告，系統(tǒng)介紹了我國已有工控安全標準，制定中的工控安全標準和進展，以及是如何制定標準的，對工控安全廠商和客戶，都有很重要指導意義。公安部葛波蔚處長對最新頒布的《國家網(wǎng)絡(luò)安全法》做了解讀，《網(wǎng)絡(luò)安全法》是我國第一部對網(wǎng)絡(luò)空間進行保護的法律，具有劃時代的意義，特別是對國家關(guān)鍵信息基礎(chǔ)設(shè)施安全的規(guī)定，為我國工控安全的實施提供了法律依據(jù)。

　　工信部李俊主任做了《工業(yè)控制系統(tǒng)信息安全防護指南》的報告，對工信部2016年11月發(fā)布的《工業(yè)控制系統(tǒng)信息安全防護指南》做了權(quán)威解讀，《指南》堅持“安全是發(fā)展的前提，發(fā)展是安全的保障”，以當前我國工業(yè)控制系統(tǒng)面臨的安全問題為出發(fā)點，注重防護要求的可執(zhí)行性，從管理、技術(shù)兩方面明確工業(yè)企業(yè)工控安全防護要求。李俊主任介紹了指南制定的背景，在實施過程中如何具體落地，并對指南的具體條文做了深入淺出的詳細說明。

　　面對日益增多的工控系統(tǒng)安全威脅，結(jié)合國外產(chǎn)品在我們占主導地位和存在大量的遺留系統(tǒng)，如何進行全面系統(tǒng)的風險評估、監(jiān)管和防護？演講嘉賓從不同角度做出了他們的回答。中科院信工所孫利民主任做了《對我國工控系統(tǒng)安全技術(shù)研究的思考》報告，物聯(lián)網(wǎng)安全技術(shù)北京市重點實驗室一直致力于物聯(lián)網(wǎng)的設(shè)備清查、脆弱性分析、威脅態(tài)勢感知和系統(tǒng)防護方案的研究。物聯(lián)網(wǎng)是互聯(lián)網(wǎng)、工業(yè)控制網(wǎng)絡(luò)和智能終端的融合發(fā)展趨勢，其安全問題不僅包含信息安全和工控安全，還具有其他新特征，今年發(fā)生的黑客利用攝像頭漏洞攻擊美國西海岸網(wǎng)絡(luò)即是重要案例。孫主任對我國工控系統(tǒng)安全現(xiàn)狀和技術(shù)進行了研究思考，提出了“從外到內(nèi)、從表到里”的工控系統(tǒng)風險監(jiān)管和安全防護的技術(shù)路線，對用戶、研究機構(gòu)和工控安全廠商都有非常深的指導意義。

　　國家電網(wǎng)智能電網(wǎng)研究院周亮主任做了《智能電網(wǎng)工控安全測評與防護體系》報告，介紹了在電力工控安全測評實驗室中發(fā)現(xiàn)的問題，和電網(wǎng)中的工控安全現(xiàn)狀。電力行業(yè)作為國家最重要的能源動脈，關(guān)系國計民生，而去年和今年烏克蘭電網(wǎng)遭受嚴重網(wǎng)絡(luò)攻擊導致大規(guī)模停電的事件，更是給我們敲響了警鐘，智能電網(wǎng)的工控安全測試與防護非常重要，最重要的是防患于未然。電子六所工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實驗室的盧凱高級工程師做了《電力行業(yè)工業(yè)控制系統(tǒng)信息安全解決方案分析》的報告，講解了在測評中總結(jié)的電力行業(yè)工控安全現(xiàn)狀，包括霍尼韋爾、艾默生等工控設(shè)備廠商使用的安全方案，從而總結(jié)除了一套符合中國國情的解決方案。

　　作為工控安全廠商代表，威努特總經(jīng)理龍國東最后做了《現(xiàn)場工控安全問題及思考》的匯報，以威努特解決的大量活生生的工控安全案例，歸納出了“網(wǎng)絡(luò)”、“設(shè)備”、“主機”和“制度”四大類根本工控安全問題，并對案例進行詳細剖析，從現(xiàn)象到根因，再到解決方案，說明了威努特的工控安全“白環(huán)境“解決方案是如何贏得國內(nèi)如此眾多客戶”芳心“的。

　　現(xiàn)場精彩的報告激起了聽眾的共鳴，大家在最后的研討階段各抒己見，碰撞出了更多智慧的火花，為我國未來工控安全的發(fā)展又增一助推劑，希望明年有更多有志于工控安全之士參與到這個會議中來。