返回首页
YOCSEF报告会“工业控制系统安全”在京举办
2014年11月21日,CCF YOCSEF在京举办“工业控制系统安全”学术报告会。本次报告会由CCF YOCSEF 副主席祝烈煌、AC委员郭涛、沈阳分论坛副主席姚羽主持。
工业控制系统现已广泛运用于工业、能源、交通、水利以及市政等涉及国计民生的关键基础设施中。自2010年发生的“震网”病毒攻击伊朗布舍尔核电站、2011年发生的黑客攻击美国伊利诺伊州水厂等事件以来,一系列工业控制系统安全事件被陆续曝光,并呈现飞速增长趋势。截止2014年10月底,中国国家信息安全漏洞共享平台(CNVD)已也累计发布684条工控系统安全漏洞。
由于我国工控系统的核心设备大量采用国外设备,且还存在对工控系统信息安全问题重视不够,管理制度不健全,相关标准规范缺失,技术防护措施不到位,安全防护能力和应急处置能力不高等严重问题,因而工控系统面临的安全威胁更为严重,已受到中央各部门及各级政府的广泛重视。
本次活动邀请YOCSEF委员、中科院信息工程研究所研究员孙利民,YOCSEF委员、中国信息安全测评中心副总工、副研究员张翀斌,北京神州绿盟信息安全科技股份有限公司战略师李鸿培,中国人民解放军信息工程大学教授魏强,北京知道创宇信息技术有限公司技术副总裁余弦作主题报告,探讨我国工业控制安全现状、应对措施、关键技术、标准制定等方面内容。
孙利民作了题为“从物联网看工业控制系统安全”的报告,从物联网互联和感知控制的角度,在介绍工业控制系统设备与拓扑结构基础上,探讨设备与通信协议的安全、异常与威胁检测,以及安全区域等关键技术。
张翀斌总结了近几年工控安全漏洞和安全事件,分析了工控安全新趋势,阐述了工控产品尤其是工控安全产品的现状,并对工业自动化领域下产品安全评估的新特点进行探讨。
李鸿培介绍了业内应对APT攻击的常用方法,探讨工控系统漏洞风险管理策略和建议。基于工控安全这个跨行业新兴研究领域的特点,他提出了一个由国家监管部门、工业控制系统用户、工业控制系统提供商、信息安全提供商从安全运营、安全监管、安全服务这三个维度,实现多方位战略合作的“工控安全产业生态环境模型”。
魏强从信息安全视角,针对现有工业控制系统:单一的端到端信任模式、缺乏协同的传统安全架构、基于同构冗余的鲁棒 性等问题予以分析,提出并实现多样化的trust model、多方(跨层)的关联协同、高可靠条件下异构冗余等技术,从而达到提升工业控制系统的整体安全性的目的。
余弦编撰了《Web前端黑客技术揭秘》,他指出工控架构体系的安全性相比于互联网上的许多软硬件架构要脆弱得多,在工控的架构体系里,为了便捷性,会有一些关键组件曝光到网络空间上,这等于给入侵者打开了一个攻击向量,他的报告探讨了入侵者通过这个攻击向量渗透进工控的关键网络中的过程。
来自学术界、产业界等感兴趣人士140余人参加了本次报告会。
相关链接:
从物联网看工业控制系统安全-孙利民(PDF)
工控安全新趋势与产品安全评估初探-张翀斌(PDF)
工控系统的安全风险及对策-李鸿培(PDF)
188体育投注:工业控制系统安全及其防御的一点思考-魏强(PDF)
网络空间里,工控设备的发现与入侵-余弦(PDF)
会场(主持人左起祝烈煌、姚羽、郭涛)
Panel讨论(左起执行主席郭涛,讲者:张翀斌、李鸿培、魏强、余弦、孙利民)
推荐内容
More >>>- · CCF 企智会(苏州)技术委员会换届会议顺利举
- · 188体育投注:推荐(申报)2025年度“CCF科技成果奖”
- · CCF数发委“数说中国”丨建设可信数据空间,
- · 2025年TF活动正式启动!一键解锁全年计划
- · CCF企智会走进江苏金服——共筑数智生态 共谋
- · 早鸟票正式开启!FCES2025相约长沙,抢占未来
- · 今日CNCC2025启动会在京召开,筹备工作全面展
- · YEF2025大会日程揭晓,早鸟票最后一天倒计时
- · 最后3天!YEF2025早鸟票截止倒计时,现在报名
- · 首届CCF算法能力大赛总决赛开赛!探索教育、
- · 第二届CCF中国数字金融大会(CDFC 2025)优秀
京公网安备 11010802032778号
所有评论仅代表网友意见