报告分享:
2019年11月30日,由中国计算机学会CCF主办,CCF YOCSEF沈阳承办、东北大学“谛听”团队、北京网藤科技有限公司协办的“2019关键信息基础设施安全论坛”活动在东北大学国际交流中心成功落下帷幕,六十多位专家、学者现场参与研讨。本次研讨会的执行主席由CCF YOCSEF沈阳副主席董云鹏、于霞担任。
会议专家学者合影
研讨会邀请了国网辽宁省电力周小明处长、工控红队IRTeam创始人剑思庭、东北大学教授姚羽、北京网藤科技CTO李小川等为业内人士带来一场学术思辨的盛宴。来自中国科学院沈阳计算技术研究所、辽宁省工程中心、东北大学、辽宁大学、沈阳工业大学、沈阳工程学院、东软、华晨宝马、Check Point以色列捷邦安全软件、南京佶合、浩瀚深度、奇安信、辽宁北方实验室等工业互联网安全行业的60多位专家、学者参与了本次研讨。
CCF YOCSEF沈阳主席东软睿道总裁助理谢尚飞、CCF沈阳办事处负责人陈国威、YOCSEF沈阳荣誉委员东北大学姚羽、YOCSEF沈阳荣誉委员辽宁大学冯勇、YOCSEF沈阳前任主席AC委员沈阳化工大学王军、YOCSEF沈阳副主席董云鹏、YOCSEF沈阳副主席沈阳工业大学于霞、YOCSEF沈阳学术秘书泛微软件刘兵、YOCSEF沈阳学术秘书沈阳航空航天大学赵亮、YOCSEF沈阳AC委员国电周小明、北京西普阳光李有强、沈阳工业大学冯海文、沈阳师范大学于涧、东软王秋野,以及多名委员参加活动。本次活动就工业控制系统安全防护、从关键信息基础设施的特色网络安全和问题、如何做好工业安全防护、工控安全人才培养等方面进行深入讨论,并进行高端对话。
CCF YOCSEF沈阳主席谢尚飞做文化培训
国网辽宁省电力公司科技互联网部运行安全及技术处处长周小明引导发言
周小明处长围绕关键信息基础设施的网络安全特色,系统阐述了国家电网建设泛在电力物联网主要内容,及其在安全防护方面风险与挑战。深入分析了泛在电力物联网安全防护体系的架构和关键技术,并对下一步网络安全防护工作进行的展望。
工控红队IRTeam创始人剑思庭引导发言
剑思庭以一次真实工控网络渗透案例为基础,阐释大多是DCS系统系统结构和现存的安全脆弱性的问题,同时阐述了针对DCS脆弱性的攻击面和攻击向量,剖析关键信息基础设施面临的关键问题。最后给出现存DCS系统如何防御建设的一系列思考和践行。
东北大学姚羽教授引导发言
“谛听”团队负责人姚羽教授认为数据分析是保障网络安全的重要手段。随着工业互联网产业的快速发展,如何利用网络安全大数据保障工业互联网的安全已经成为科研和产业界的关注热点。姚羽教授以国内外工业互联网安全面临的挑战为切入点,分析目前构建工业互联网主动防御面临的新挑战,在此基础上介绍东北大学“谛听”团队在工业互联网主动防御的实践,并给出在科学研究、工程实践、产业发展趋势方面的思考。
北京网藤科技有限公司CTO 李小川引导发言
北京网藤科技有限公司CTO李小川认为网络安全法定义了关键信息基础设施的概念,新的等级保护2.0把关键信息基础设施也纳入保护范围,电力、水利、交通、石化、烟草这些过去“传统”信息安全并不关注的市场如今也变的炙手可热。李小川针对关键信息基础设施面临的网络威胁介绍了面对新的安全需求如何区分工业控制安全和传统信息安全,以及新的工业控制场景如何应用实用信息安全技术等相关问题。
为引导嘉宾颁发感谢牌
引导发言结束后,多位专家教授都与现场参会人员进行了互动讨论,对人工智能在基础设施网络安全方面的应用等问题进行了研讨,对关键信息基础设施网络安全领域的现状和未来趋势进行了分析与预测,主要有以下观点。
1、提升关键信息基础设施网络安全防护水平,必须夯实、提升供给侧安全防护基础要素。攻关关键信息基础设施网络核心技术产品、提升工控安全服务能力、建设工控安全发展生态、应用基础共性标准等,以更好的满足关键信息基础设施网络安全防护的需求。
2、工控安全不但是国际国内IT市场的关注热点,更是中国政府、军队、大型企业未来的安全核心。目前工业控制安全方面最大的隐患是很多企业还没有意识到工控系统安全性的脆弱。“自主可控,安全可靠”应该是国内工控信息安全发展的技术指导思想。要做到“自主可控”,就需要从企业内部进行安全防护。
京公网安备 11010802032778号