隨著兩化融合的不斷深入，以及物聯(lián)網(wǎng)、云計(jì)算和大數(shù)據(jù)等新一代信息技術(shù)的快速發(fā)展，工業(yè)控制系統(tǒng)智能化、網(wǎng)絡(luò)化趨勢(shì)日漸明顯，病毒、木馬等威脅向工業(yè)控制系統(tǒng)持續(xù)擴(kuò)散。在電力領(lǐng)域，大容量高參數(shù)發(fā)電機(jī)組在電網(wǎng)中的比例越來(lái)越高，百萬(wàn)千瓦級(jí)機(jī)組的數(shù)量牢牢穩(wěn)居世界首位，大型機(jī)組在電網(wǎng)中的安全穩(wěn)定性直接關(guān)乎到供電的可靠性，大型電廠的信息安全變得越發(fā)重要。

會(huì)議現(xiàn)場(chǎng)

2017年9月14日，由工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟（ICSISIA）主辦，中國(guó)自動(dòng)化學(xué)會(huì)發(fā)電自動(dòng)化專業(yè)委員會(huì)協(xié)辦、國(guó)網(wǎng)河南電力公司電力科學(xué)研究院、控制網(wǎng)(kongzhi.net)&《自動(dòng)化博覽》及ICSISIA秘書處承辦的“2017第六屆工業(yè)控制系統(tǒng)信息安全峰會(huì)”第三站在鄭州豐樂(lè)園大酒店舉辦。此次峰會(huì)共邀請(qǐng)來(lái)自大唐、國(guó)網(wǎng)、華電、國(guó)電投、華能等電力集團(tuán)數(shù)十家電力企業(yè)近150位參會(huì)代表共聚一堂，共同探討當(dāng)前環(huán)境下，電力行業(yè)工業(yè)控制系統(tǒng)信息安全面臨的問(wèn)題及解決方案。會(huì)議由國(guó)網(wǎng)河南電力公司電力科學(xué)研究院電源技術(shù)中心副主任郭為民主持。

國(guó)網(wǎng)河南電力公司電力科學(xué)研究院電源技術(shù)中心副主任 郭為民

工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟秘書長(zhǎng)、中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院信息安全研究中心副主任范科峰對(duì)此次活動(dòng)給予了極大關(guān)注，雖然因重要工作原因未能蒞臨現(xiàn)場(chǎng)，但特別撰寫致辭并委托主持人現(xiàn)場(chǎng)宣讀，致辭中提到：要解決工業(yè)控制系統(tǒng)信息安全問(wèn)題，產(chǎn)業(yè)界應(yīng)承擔(dān)更多的責(zé)任，凝聚共識(shí)，加強(qiáng)交流，把握形勢(shì)，形成合力，將工業(yè)控制系統(tǒng)信息安全作為國(guó)家網(wǎng)絡(luò)安全的重要組成部分，共同推動(dòng)工業(yè)控制系統(tǒng)信息安全保障工作，構(gòu)建完善的工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)生態(tài)體系。

國(guó)國(guó)網(wǎng)河南電力公司電力科學(xué)研究院副院長(zhǎng)孫寧代表承辦單位——國(guó)網(wǎng)河南電科院致辭，他表示，隨著信息化技術(shù)突飛猛進(jìn)，目前超過(guò)80%的涉及國(guó)計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施都要依靠自動(dòng)化作業(yè)，從某種意義上來(lái)說(shuō)，工控系統(tǒng)信息安全已經(jīng)是國(guó)家安全戰(zhàn)略的重要部分。國(guó)網(wǎng)河南電科院深耕電網(wǎng)工控信息安全領(lǐng)域，取得了諸多成績(jī)，希望將此次峰會(huì)作為契機(jī)，學(xué)習(xí)和借鑒最新技術(shù)為推動(dòng)電力領(lǐng)域工控安全的技術(shù)發(fā)展做出新的貢獻(xiàn)。

國(guó)網(wǎng)河南電力公司電力科學(xué)研究院副院長(zhǎng) 孫寧

中國(guó)自動(dòng)化學(xué)會(huì)《自動(dòng)化博覽》&控制網(wǎng)（kongzhi.net）執(zhí)行副主編梁秀璟也作為承辦單位——《自動(dòng)化博覽》雜志社代表發(fā)言，她提到，《自動(dòng)化博覽》&控制網(wǎng)（kongzhi.net）是業(yè)內(nèi)最早關(guān)注工業(yè)控制系統(tǒng)信息安全技術(shù)的媒體之一，先后開(kāi)設(shè)工業(yè)控制系統(tǒng)信息安全專欄，舉辦多場(chǎng)全國(guó)性質(zhì)的工業(yè)控制系統(tǒng)信息安全會(huì)議，并發(fā)起成立工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟?！蹲詣?dòng)化博覽》&控制網(wǎng)（kongzhi.net）深知工業(yè)媒體的責(zé)任和擔(dān)當(dāng)，愿意以微薄之力，與廣大工業(yè)用戶一道，共同為提升我國(guó)工業(yè)控制系統(tǒng)信息安全做出努力。

中國(guó)自動(dòng)化學(xué)會(huì)《自動(dòng)化博覽》&控制網(wǎng)（kongzhi.net）執(zhí)行副主編 梁秀璟

國(guó)家網(wǎng)絡(luò)空間安全創(chuàng)新發(fā)展中心的單征博士帶來(lái)了本次峰會(huì)的第一個(gè)報(bào)告《從惡意代碼基因看物聯(lián)網(wǎng)安全防護(hù)》，他認(rèn)為，物聯(lián)網(wǎng)及其應(yīng)用已經(jīng)深入滲透社會(huì)的方方面面，與能源、交通、金融等國(guó)家關(guān)鍵基礎(chǔ)設(shè)施、智慧城市中的人民生活、黨政軍核心部門的管理運(yùn)營(yíng)等緊密相關(guān)，是網(wǎng)絡(luò)空間的重要組成部分，其安全威脅不容小覷，造成的影響，有可能更甚于傳統(tǒng)安全領(lǐng)域。他建議從加強(qiáng)政策引導(dǎo)和監(jiān)督、成立相關(guān)機(jī)構(gòu)或部門、加強(qiáng)相關(guān)技術(shù)手段建設(shè)、做好輿論準(zhǔn)備和積極應(yīng)對(duì)策略等四方面完善物聯(lián)網(wǎng)設(shè)備的安全機(jī)制建設(shè)。

國(guó)家網(wǎng)絡(luò)空間安全創(chuàng)新發(fā)展中心 單征

中國(guó)東方電氣集團(tuán)中央研究院負(fù)責(zé)工控信息安全實(shí)驗(yàn)室研究員袁曉舒在《發(fā)電廠控制系統(tǒng)信息安全脆弱性研究》的報(bào)告中，與參會(huì)代表分享了東方電氣自2014年開(kāi)始研究電站控制系統(tǒng)信息安全脆弱性的過(guò)程，并在這個(gè)過(guò)程中發(fā)現(xiàn)我國(guó)發(fā)電側(cè)、電網(wǎng)側(cè)都存在大量工控信息安全漏洞，其中不乏高危漏洞。同時(shí)，他談到，在發(fā)現(xiàn)漏洞之后，面臨著一個(gè)苦惱的問(wèn)題，即該如何處理這些漏洞。他認(rèn)為，目前國(guó)內(nèi)還沒(méi)有一個(gè)健全的漏洞發(fā)現(xiàn)、通報(bào)流程，希望有關(guān)部門可以盡快建立健全相關(guān)機(jī)制。

中國(guó)東方電氣集團(tuán)中央研究院負(fù)責(zé)工控信息安全實(shí)驗(yàn)室研究員 袁曉舒

國(guó)家工業(yè)信息安全發(fā)展研究中心網(wǎng)絡(luò)與信息安全研究部主任助理、工業(yè)信息安全感知與評(píng)估技術(shù)工信部重點(diǎn)實(shí)驗(yàn)室副主任李俊博士在《工業(yè)控制系統(tǒng)信息安全防護(hù)能力評(píng)估體系》報(bào)告中，全面解讀了2017年7月31日工信部印發(fā)的《工業(yè)控制系統(tǒng)信息安全防護(hù)能力評(píng)估工作管理方法》，重點(diǎn)對(duì)評(píng)估工作程序，現(xiàn)場(chǎng)評(píng)估評(píng)分標(biāo)準(zhǔn)等內(nèi)容進(jìn)行逐一分析，并介紹了目前國(guó)內(nèi)評(píng)估試點(diǎn)工作的情況。

國(guó)家工業(yè)信息安全發(fā)展研究中心網(wǎng)絡(luò)與信息安全研究部主任助理、工業(yè)信息安全感知與評(píng)估技術(shù)工信部重點(diǎn)實(shí)驗(yàn)室副主任李俊

北京啟明星辰信息安全技術(shù)有限公司專家團(tuán)成員朱少敏高工對(duì)《智能變電站一體化安全防護(hù)體系設(shè)計(jì)》進(jìn)行講解，他指出，在檢查中發(fā)現(xiàn)電力監(jiān)控系統(tǒng)安全防護(hù)工作中存在的一些問(wèn)題和薄弱環(huán)節(jié)，主要體現(xiàn)在：體系結(jié)構(gòu)、系統(tǒng)本體、全方位安全管理等方面。針對(duì)于此，啟明星辰提出了智能變電站一體化安全防護(hù)體系（Intelligent Substations Integrated Security Operations Center ，IS-ISOC），重點(diǎn)在于及時(shí)發(fā)現(xiàn)各類網(wǎng)絡(luò)安全風(fēng)險(xiǎn)以及非法指令、非法訪問(wèn)事件；實(shí)現(xiàn)智能變電站一體化安全防護(hù)和安全信息縱向貫通，實(shí)現(xiàn)網(wǎng)絡(luò)安全閉環(huán)管理，全面提高電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)的整體水平。

北京啟明星辰信息安全技術(shù)有限公司專家團(tuán)成員 朱少敏

杭州安恒信息技術(shù)有限公司工控安全事業(yè)部總經(jīng)理杜永春高工在峰會(huì)中與參會(huì)代表進(jìn)行了《火電廠工控系統(tǒng)縱深防護(hù)體系建設(shè)探討》，他從發(fā)電廠工業(yè)網(wǎng)絡(luò)安全隱患分析、發(fā)電廠工業(yè)網(wǎng)絡(luò)與信息系統(tǒng)主要的安全威脅分析等幾方面闡述了目前發(fā)電廠存在的工業(yè)網(wǎng)絡(luò)安全問(wèn)題。他認(rèn)為，若想提升電廠工業(yè)網(wǎng)絡(luò)安全水平，關(guān)鍵是在做好工控信息安全管理的基礎(chǔ)上，采用技術(shù)手段提高熱控網(wǎng)絡(luò)及系統(tǒng)安全水平。他建議未來(lái)發(fā)電廠應(yīng)加強(qiáng)電廠熱控工程師的信息安全培訓(xùn)、電廠控制系統(tǒng)日常管理等方面的工作。

杭州安恒信息技術(shù)有限公司工控安全事業(yè)部總經(jīng)理 杜永春

中國(guó)自動(dòng)化學(xué)會(huì)發(fā)電自動(dòng)化專業(yè)委員會(huì)孫長(zhǎng)生秘書長(zhǎng)對(duì)上午的報(bào)告進(jìn)行總結(jié)，他表示：

一、目前我國(guó)發(fā)電廠自身系統(tǒng)設(shè)備沒(méi)有聯(lián)網(wǎng)，USB口也都要求封閉，但不等于“安全”，最近就有發(fā)電廠控制系統(tǒng)因病毒感染的信息安全事件，這為發(fā)電廠敲響警鐘。他呼吁所有發(fā)電同仁，應(yīng)重視工業(yè)控制系統(tǒng)信息安全，有步驟地開(kāi)展工業(yè)控制系統(tǒng)信息安全防護(hù)工作，但同時(shí)也要防止一些工控系統(tǒng)信息安全防護(hù)廠商，過(guò)度宣染“鋪天蓋地的病毒來(lái)了”借機(jī)漫天抬價(jià)。

二、發(fā)電廠工控系統(tǒng)信息安全防護(hù)方面的隱患，更多的是管理層面，因此首先應(yīng)提升工控系統(tǒng)信息安全防護(hù)意識(shí)，這需要從標(biāo)準(zhǔn)著手，加快針對(duì)發(fā)電廠特點(diǎn)的工控系統(tǒng)信息安全防護(hù)標(biāo)準(zhǔn)的制定。

三、為了加強(qiáng)工控安全技術(shù)人員專業(yè)能力和專業(yè)知識(shí)，發(fā)電自動(dòng)化專業(yè)委員會(huì)將不遺余力地為廣大發(fā)電同仁分享、組織更多有關(guān)于工業(yè)控制系統(tǒng)信息安全方面的信息和活動(dòng)，努力爭(zhēng)取組織一場(chǎng)高級(jí)別的工業(yè)控制系統(tǒng)信息安全防護(hù)競(jìng)賽，促進(jìn)培訓(xùn)與學(xué)習(xí)的深入，以強(qiáng)化行業(yè)工控安全系統(tǒng)性認(rèn)識(shí)，提高工業(yè)企業(yè)抵御信息安全事件的能力，降低工業(yè)企業(yè)信息泄露風(fēng)險(xiǎn)。

中國(guó)自動(dòng)化學(xué)會(huì)發(fā)電自動(dòng)化專業(yè)委員會(huì)秘書長(zhǎng) 孫長(zhǎng)生

國(guó)網(wǎng)河南電科院設(shè)備狀態(tài)評(píng)價(jià)中心副主任郭志民所做的報(bào)告題為《從stuxnet到industroyer--從工控病毒看電網(wǎng)信息安全》，他對(duì)industroyer病毒的執(zhí)行過(guò)程，模塊分析、報(bào)文分析等方面進(jìn)行了深入解析，認(rèn)為電力監(jiān)控系統(tǒng)安全防護(hù)工作應(yīng)當(dāng)落實(shí)國(guó)家信息安全等級(jí)保護(hù)制度，按照國(guó)家信息安全等級(jí)保護(hù)的有關(guān)要求，堅(jiān)持“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的原則，保障電力監(jiān)控系統(tǒng)的安全。同時(shí)，他也從系統(tǒng)、策略更新不及時(shí)，主站系統(tǒng)內(nèi)部缺乏安全機(jī)制，內(nèi)部信息泄漏，終端認(rèn)證不嚴(yán)格等方面闡述了目前我國(guó)智能電網(wǎng)監(jiān)控系統(tǒng)安全防護(hù)現(xiàn)狀，并給出了使用安全的通信協(xié)議、采用加固操作系統(tǒng)、細(xì)化安全管理細(xì)則、針對(duì)性的安全配置、采用可信計(jì)算技術(shù)、終端嚴(yán)格認(rèn)證等幾點(diǎn)切實(shí)的建議。

國(guó)網(wǎng)河南電科院設(shè)備狀態(tài)評(píng)價(jià)中心副主任 郭志民

國(guó)網(wǎng)浙江電科院電源中心副主任、熱工室主任尹峰博士就《<發(fā)電廠監(jiān)控系統(tǒng)信息安全評(píng)估導(dǎo)則>編寫大綱征求意見(jiàn)》，他重點(diǎn)介紹了中國(guó)電力企業(yè)聯(lián)合會(huì)團(tuán)體標(biāo)準(zhǔn)T/CEC 20170173，該標(biāo)準(zhǔn)描述了發(fā)電廠監(jiān)控系統(tǒng)信息安全基本要求，提出了發(fā)電廠監(jiān)控系統(tǒng)信息安全評(píng)估的方法、內(nèi)容和要求，適用于燃煤、燃?xì)?、水力、風(fēng)力、光伏發(fā)電廠生產(chǎn)控制大區(qū)的監(jiān)控系統(tǒng)信息安全評(píng)估工作指導(dǎo)，核能發(fā)電廠可參照實(shí)施。與此同時(shí)，他強(qiáng)調(diào)該標(biāo)準(zhǔn)融合兼顧了信息安全等級(jí)保護(hù)、電力監(jiān)控信息安全防護(hù)、信息安全風(fēng)險(xiǎn)評(píng)估理念與要求，可使信息安全評(píng)估結(jié)果同時(shí)滿足政府、行業(yè)與專業(yè)要求，簡(jiǎn)化操作程序，避免重復(fù)工作；也把國(guó)家、部委、行業(yè)與專業(yè)各管理與技術(shù)要求具體化，根據(jù)不同類型發(fā)電廠實(shí)際細(xì)化落地，直接指導(dǎo)操作，具備較強(qiáng)的針對(duì)性；對(duì)過(guò)于復(fù)雜的理論做適當(dāng)簡(jiǎn)化變形，降低維度，提高實(shí)際可操作性。該標(biāo)準(zhǔn)已完成大綱編寫與審查，并于2017年9月7日成立編制組，預(yù)計(jì)年底完成送審稿審查。

國(guó)網(wǎng)浙江電科院電源中心副主任、熱工室主任 尹峰

中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院信息安全中心工程師夏冀帶來(lái)了以《發(fā)電企業(yè)信息安全防護(hù)能力建設(shè)》為題的報(bào)告，通過(guò)對(duì)當(dāng)前形勢(shì)與政策的分析，強(qiáng)調(diào)了發(fā)電企業(yè)建設(shè)信息安全防護(hù)能力的重要性，并分享了對(duì)部分發(fā)電企業(yè)的評(píng)估結(jié)果和存在問(wèn)題，同時(shí)提出了針對(duì)網(wǎng)絡(luò)安全、主機(jī)安全、綜合安全等幾方面的具體解決方案。

中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院信息安全中心工程師 夏冀

全場(chǎng)峰會(huì)的壓軸報(bào)告是由中國(guó)科學(xué)院沈陽(yáng)自動(dòng)化研究所尚文利博士帶來(lái)的《邊緣計(jì)算信息安全架構(gòu)分析與技術(shù)展望》，他介紹了邊緣計(jì)算的定義、發(fā)展趨勢(shì)、安全現(xiàn)狀，以及云計(jì)算、霧計(jì)算的定義，剖析了開(kāi)放霧聯(lián)盟（OFC）、工業(yè)互聯(lián)網(wǎng)聯(lián)盟（IIC）的信息安全參考架構(gòu)。并重點(diǎn)對(duì)我國(guó)主導(dǎo)的邊緣計(jì)算產(chǎn)業(yè)聯(lián)盟（ECC）信息安全參考模型以及邊緣計(jì)算的信息安全需求加以分析，最后指出邊緣計(jì)算環(huán)境下的信息安全技術(shù)關(guān)鍵創(chuàng)新要點(diǎn)。

中國(guó)科學(xué)院沈陽(yáng)自動(dòng)化研究所 尚文利

發(fā)電系統(tǒng)是工業(yè)領(lǐng)域關(guān)鍵基礎(chǔ)設(shè)施。作為國(guó)民經(jīng)濟(jì)最重要的基礎(chǔ)性支撐，全國(guó)投產(chǎn)單機(jī)1000MW超超臨界發(fā)電機(jī)組已近70臺(tái)，運(yùn)行參數(shù)最高已達(dá)623℃/33.5MPa，全網(wǎng)電氣設(shè)備互聯(lián)，控制信息互聯(lián)，非法入侵造成的安全風(fēng)險(xiǎn)極大。因此，提高全電力行業(yè)的工控系統(tǒng)信息安全意識(shí)極為重要和迫切。本次峰會(huì)邀請(qǐng)來(lái)自究院所、信息安全企業(yè)、設(shè)備制造商以及電力行業(yè)用戶單位的多位專家，從不同層面探討當(dāng)前電力行業(yè)工控系統(tǒng)面臨的安全威脅以及應(yīng)對(duì)策略，對(duì)于大家把握當(dāng)前電力行業(yè)工控信息安全形勢(shì)、思考工控信息安全策略、應(yīng)對(duì)工控信息安全危機(jī)具有重要的指導(dǎo)意義。

此次峰會(huì)是2017第六屆工業(yè)控制系統(tǒng)信息安全峰會(huì)的第三站，還將于11月8日登陸上海，請(qǐng)點(diǎn)擊www.ICSISIA.com，持續(xù)關(guān)注活動(dòng)進(jìn)展。

2017年第一站回顧：http://huodong.kongzhi.net/2016ICSIS-2/zhibo.html

2017年第二站回顧：http://huodong.kongzhi.net/2016ICSIS-1/zhibo.html

2017年第三站直播頁(yè)面：http://huodong.kongzhi.net/2017ICSIS-3/zhibo.html

關(guān)于工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟

工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟（ICSISA）是一個(gè)由積極投身于工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)，從事工業(yè)控制系統(tǒng)信息安全的技術(shù)與市場(chǎng)研究、標(biāo)準(zhǔn)制定、產(chǎn)品研發(fā)、測(cè)試與認(rèn)證、生產(chǎn)制造、應(yīng)用與服務(wù)的企事業(yè)單位、科研機(jī)構(gòu)、用戶單位、廠商、大專院校，及其他相關(guān)機(jī)構(gòu)自愿組成的非營(yíng)利性組織，聯(lián)盟成立于2014年4月17日，目前已有成員單位79家。網(wǎng)址是：www.ICSISIA.com。

關(guān)于工業(yè)控制系統(tǒng)信息安全峰會(huì)

工業(yè)控制系統(tǒng)信息安全峰會(huì)由工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟主辦，首屆于2012年舉辦，已發(fā)展成為業(yè)內(nèi)的標(biāo)桿性活動(dòng)之一。峰會(huì)依托工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟，聚焦國(guó)內(nèi)外工業(yè)控制系統(tǒng)信息安全的現(xiàn)狀、面臨的緊迫問(wèn)題，以及國(guó)內(nèi)外工業(yè)控制系統(tǒng)信息安全的技術(shù)探討與解決方案實(shí)踐分析等熱點(diǎn)話題，致力發(fā)展為政府、用戶、企業(yè)、科研機(jī)構(gòu)、大專院校等相關(guān)單位間，及時(shí)、高效、實(shí)用的技術(shù)交流平臺(tái)。

關(guān)于工控安全保障培訓(xùn)

工控安全保障培訓(xùn)由工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟舉辦，旨在提升我國(guó)工業(yè)控制系統(tǒng)安全保障水平，強(qiáng)化行業(yè)工控安全系統(tǒng)性認(rèn)識(shí)，提高工業(yè)企業(yè)抵御信息安全事件的能力，降低工業(yè)企業(yè)信息泄露風(fēng)險(xiǎn)，加強(qiáng)工控安全技術(shù)人員專業(yè)能力和專業(yè)知識(shí)。