工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟第一屆第二次理事會(huì)在京召開(kāi)
——攜手共進(jìn) 推動(dòng)產(chǎn)業(yè)向前發(fā)展

中國(guó)科學(xué)院院士 戴汝為

和利時(shí)集團(tuán)CEO 邵柏慶

工信部電子一所總工 尹麗波

2015年3月19日，工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟（ICSISIA）第一屆第二次理事會(huì)在中國(guó)科學(xué)院自動(dòng)化所召開(kāi)，聯(lián)盟理事長(zhǎng)中國(guó)科學(xué)院院士戴汝為、副理事長(zhǎng)和利時(shí)集團(tuán)CEO邵柏慶、副理事長(zhǎng)工信部電子科學(xué)技術(shù)情報(bào)研究所總工尹麗波以及四十余位理事出席了此次會(huì)議。

聯(lián)盟副秘書(shū)長(zhǎng)梁秀璟對(duì)2014年聯(lián)盟的工作進(jìn)行總結(jié)和梳理，就一些重點(diǎn)工作進(jìn)行匯報(bào)和說(shuō)明。聯(lián)盟在2014年進(jìn)行的諸多工作，包括舉辦四站貫穿全年的“2014工業(yè)控制系統(tǒng)信息安全年”大型主題系列活動(dòng)、發(fā)布《工業(yè)企業(yè)信息系統(tǒng)安全技術(shù)指引》、出版業(yè)內(nèi)目前為止唯一的《工業(yè)控制系統(tǒng)信息安全》專刊以及制作發(fā)行工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟電子期刊<大視野>等工作，在業(yè)內(nèi)掀起了一股工業(yè)控制系統(tǒng)信息安全熱潮，不僅加強(qiáng)了政府、產(chǎn)、學(xué)、研、用等多方在該領(lǐng)域內(nèi)的合作與交流，更是讓整個(gè)行業(yè)認(rèn)識(shí)到了工業(yè)控制系統(tǒng)信息安全的重要性和緊迫性。

聯(lián)盟秘書(shū)長(zhǎng)石紅芳向所有理事報(bào)告2015年聯(lián)盟的工作計(jì)劃，主要三項(xiàng)：一是發(fā)展聯(lián)盟新會(huì)員，吸引更多的會(huì)員加入聯(lián)盟。二是組織涉及技術(shù)與產(chǎn)業(yè)的交流和互動(dòng)，包括繼續(xù)舉辦2015工業(yè)控制系統(tǒng)信息安全峰會(huì)四場(chǎng)；召開(kāi)面向行業(yè)的工業(yè)控制系統(tǒng)信息安全現(xiàn)狀、問(wèn)題及建議研討會(huì)；組織成員單位之間的互動(dòng)交流及參觀；舉辦熱點(diǎn)技術(shù)沙龍以及開(kāi)展破題“十三五”——工業(yè)控制系統(tǒng)信息安全討論，推動(dòng)相關(guān)項(xiàng)目和課題的合作。三是積極服務(wù)會(huì)員，繼續(xù)加強(qiáng)傳播，擴(kuò)大聯(lián)盟的影響力。

與會(huì)理事及會(huì)員單位代表不僅對(duì)聯(lián)盟2014年工作給予了高度肯定，同時(shí)也針對(duì)2015年的工作計(jì)劃展開(kāi)了熱烈討論。

副理事長(zhǎng)尹麗波仔細(xì)分析了當(dāng)前工業(yè)控制系統(tǒng)信息安全的現(xiàn)狀及未來(lái)發(fā)展態(tài)勢(shì)，并向大家傳達(dá)了國(guó)家對(duì)于此項(xiàng)工作的重視，這為聯(lián)盟下一步的發(fā)展創(chuàng)造了很好的機(jī)遇。副理事長(zhǎng)邵柏慶簡(jiǎn)單介紹了目前和利時(shí)公司正在開(kāi)展的有關(guān)工業(yè)控制系統(tǒng)信息安全方面的項(xiàng)目，并對(duì)聯(lián)盟的工作提出新的發(fā)展思路。

中國(guó)石化工程建設(shè)有限公司副總工程師林融從自身在實(shí)施層面遇到的問(wèn)題談起，希望聯(lián)盟可以吸納更多的國(guó)內(nèi)外控制系統(tǒng)、信息安全廠商，以及用戶單位的加入，強(qiáng)化用戶對(duì)于工業(yè)控制系統(tǒng)信息安全問(wèn)題的重視，打造廠商、用戶、總包方等多方面的無(wú)縫連接。廣州地鐵設(shè)計(jì)研究院副總工毛宇豐對(duì)聯(lián)盟發(fā)揮的橋梁作用表示感謝，他談到，去年依托聯(lián)盟平臺(tái)，與一些聯(lián)盟成員單位之間展開(kāi)了深入交流與合作，并借助聯(lián)盟其他會(huì)員單位的力量加強(qiáng)了與用戶之間的溝通，逐步提升了地鐵行業(yè)對(duì)于工業(yè)控制系統(tǒng)信息安全工作的重視。首鋼總公司信息部運(yùn)行管理處處長(zhǎng)王福生分享了冶金行業(yè)工業(yè)控制系統(tǒng)信息安全的現(xiàn)狀，并再次強(qiáng)調(diào)國(guó)產(chǎn)化的問(wèn)題，他認(rèn)為聯(lián)盟未來(lái)的工作大有可為。

此外，原電力規(guī)劃院主任侯子良高工、公安部三所顧健博士、中國(guó)自動(dòng)化學(xué)會(huì)專家咨詢工作委員會(huì)常務(wù)副主任委員羅安、機(jī)械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟(jì)研究所副所長(zhǎng)梅恪、北京力控華康科技有限公司董事長(zhǎng)馬國(guó)華、上海三零衛(wèi)士有限公司副總經(jīng)理李成斌、北京網(wǎng)御星云信息技術(shù)有限公司張曄、華北計(jì)算機(jī)系統(tǒng)工程研究所姜洪朝副處長(zhǎng)等都對(duì)聯(lián)盟的工作提出了自己的建議和看法。

會(huì)議在一片熱烈的討論中進(jìn)入尾聲，中國(guó)軟件評(píng)測(cè)中心宋娟博士在最后對(duì)會(huì)議進(jìn)行總結(jié)，對(duì)聯(lián)盟未來(lái)發(fā)展談了自己的幾點(diǎn)體會(huì)，她表示，希望未來(lái)聯(lián)盟可以吸收更多的新鮮血液，同時(shí)，也期待成員單位借助聯(lián)盟這個(gè)平臺(tái)，積極交流，互通有無(wú)，共同促進(jìn)我國(guó)工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)的向前發(fā)展。

現(xiàn)場(chǎng)發(fā)言：

邵柏慶：我想給聯(lián)盟提一個(gè)建議。希望聯(lián)盟日后可以加強(qiáng)與其他聯(lián)盟之間的交流與合作?？梢晕{其他聯(lián)盟作為我們聯(lián)盟的會(huì)員，同時(shí)，我們也可以成為他們的會(huì)員參與到其它聯(lián)盟的一些工作和活動(dòng)中，互通有無(wú)，資源共享，共同進(jìn)步。

尹麗波：目前來(lái)看，各個(gè)國(guó)家的工業(yè)控制系統(tǒng)信息安全形勢(shì)都非常嚴(yán)峻，尤其在2014年，先后爆發(fā)的一些系統(tǒng)漏洞對(duì)很多工控系統(tǒng)都造成了影響，后來(lái)又有Havex這種惡意軟件入侵歐美一千多家能源企業(yè)的工控系統(tǒng)中，產(chǎn)生了比較惡劣的影響。應(yīng)該說(shuō)，爆發(fā)的一系列事件引發(fā)了各個(gè)國(guó)家對(duì)于工控系統(tǒng)信息安全的關(guān)注。當(dāng)然，我們國(guó)家也開(kāi)始逐步關(guān)注工業(yè)控制系統(tǒng)信息安全，從2011年開(kāi)始工信部作為主管部門發(fā)布了相關(guān)的指導(dǎo)管理辦法和文件之后，也在不斷加強(qiáng)政策、技術(shù)等各方面的研究。電子科學(xué)技術(shù)情報(bào)研究所（電子一所）是工信部下屬的直屬單位，也在這方面做了一些研究。主要包括為相關(guān)主管部門做政策方面的支撐，以及在工業(yè)控制系統(tǒng)信息安全的在線預(yù)警、信息共享等方面也做了一些工作。希望以后聯(lián)盟的成員單位可以來(lái)一所參觀指導(dǎo)。

另外，從我們國(guó)家當(dāng)前的總體形勢(shì)來(lái)看，習(xí)總書(shū)記親自擔(dān)任網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的組長(zhǎng)，對(duì)信息安全工作表現(xiàn)出了充分的重視，也把信息安全列為影響國(guó)家安全的十大主要內(nèi)容之一。所以我們工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟應(yīng)該為國(guó)家的發(fā)展，國(guó)家的信息安全貢獻(xiàn)自己的一份力量。

中國(guó)石化工程建設(shè)有限公司副總工 林融

林融：希望聯(lián)盟可以吸納更多的國(guó)內(nèi)外控制系統(tǒng)、信息安全廠商，以及用戶單位的加入，強(qiáng)化用戶對(duì)于工業(yè)控制系統(tǒng)信息安全問(wèn)題的重視。聯(lián)盟除了有責(zé)任服務(wù)于現(xiàn)有的成員單位外，還應(yīng)該將一些用戶單位的設(shè)備管理部門、信息管理部門的主管吸納進(jìn)來(lái)，讓他們參與到聯(lián)盟的工作中，這將非常有利于推進(jìn)整個(gè)產(chǎn)業(yè)的向前發(fā)展。

廣州地鐵設(shè)計(jì)研究院副總工 毛宇豐

毛宇豐：眾所周知，地鐵行業(yè)是一個(gè)相對(duì)松散的行業(yè)，它沒(méi)有一個(gè)統(tǒng)管的國(guó)家部門，現(xiàn)在我國(guó)一共有39座城市建設(shè)了地鐵，每一個(gè)地方對(duì)工業(yè)控制系統(tǒng)信息安全問(wèn)題的認(rèn)識(shí)程度都有差異。去年聯(lián)盟成立以后，依托聯(lián)盟的這個(gè)平臺(tái)，我們與一些聯(lián)盟成員單位之間展開(kāi)了深入交流與合作，并借助聯(lián)盟其他會(huì)員單位的力量加強(qiáng)了與用戶之間的溝通，逐步提升了地鐵行業(yè)對(duì)于工業(yè)控制系統(tǒng)信息安全工作的重視。目前在一些新的地鐵設(shè)計(jì)當(dāng)中，已經(jīng)全面采用了信息安全的方案，并把對(duì)工業(yè)控制系統(tǒng)信息安全的要求全面納入了新線路的設(shè)計(jì)要求中。同時(shí)，也對(duì)既有開(kāi)通的線路進(jìn)行了研究及改善。

首鋼總公司信息部運(yùn)行管理處處長(zhǎng) 王福生

王福生：我認(rèn)為聯(lián)盟今后還有很多的事情可以去做，一是進(jìn)一步影響各個(gè)工控系統(tǒng)的工程師、工控系統(tǒng)的管理人員，使他們能夠高度重視信息安全的問(wèn)題。當(dāng)然“安全”肯定是圍繞“功能”來(lái)進(jìn)行，如果為了安全把功能破壞掉，這樣也是得不償失的。所以還是要培養(yǎng)一些技術(shù)人員，使他們既懂工控系統(tǒng)，又要懂得信息安全。我希望聯(lián)盟今后繼續(xù)擴(kuò)大成員范圍，同時(shí)可以舉辦一些培訓(xùn)和座談，我也非常歡迎各位到首鋼去座談和培訓(xùn)。

機(jī)械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟(jì)研究所副所長(zhǎng) 梅恪

梅恪：我想為聯(lián)盟未來(lái)的工作提供一個(gè)新的思路——成立創(chuàng)新中心，就是聯(lián)合一些志同道合的成員單位，無(wú)論是用戶、廠商還是第三方的認(rèn)證、檢測(cè)機(jī)構(gòu)，嘗試把技術(shù)力量整合在一起，推動(dòng)技術(shù)方面的發(fā)展，真正做一點(diǎn)實(shí)事，促進(jìn)工業(yè)控制系統(tǒng)信息安全工作的向前發(fā)展。

華北計(jì)算機(jī)系統(tǒng)工程研究所（電子六所）副處長(zhǎng) 姜洪朝

姜洪朝：電子六所的工業(yè)控制系統(tǒng)信息安全技術(shù)國(guó)家工程實(shí)驗(yàn)室將于今年4月、7月及12月舉辦三次技術(shù)專家研討會(huì)，目前為止參會(huì)的專家名單已經(jīng)達(dá)到50余位，都是各領(lǐng)域的領(lǐng)軍人物，其中包括八位院士。我們今后也希望可以和聯(lián)盟一起合作召開(kāi)技術(shù)專家研討會(huì)。另外，歡迎大家到六所的工業(yè)控制系統(tǒng)信息安全技術(shù)國(guó)家工程實(shí)驗(yàn)室參觀指導(dǎo)。

公安部三所 顧健博士

顧健：信息安全和工控安全是兩個(gè)不同的方面，對(duì)于如何把他們緊密結(jié)合起來(lái)，我想聯(lián)盟應(yīng)該能夠發(fā)揮非常大的作用。比如有一些純粹做工控的專家認(rèn)為將安全性做進(jìn)產(chǎn)品后，產(chǎn)品的成本就增加了。另外，系統(tǒng)進(jìn)來(lái)以后會(huì)不會(huì)對(duì)設(shè)備的可靠性造成影響，這也是應(yīng)該慎重考慮的問(wèn)題。我想這幾方面都可以由聯(lián)盟牽頭，把一些研究單位、用戶單位、廠商以及其他相應(yīng)的管理部門結(jié)合起來(lái)，共同有針對(duì)性地對(duì)一些具體問(wèn)題進(jìn)行專題討論，這將是非常有益的。

中國(guó)自動(dòng)化學(xué)會(huì)專家咨詢工作委員會(huì)副主任委員 羅安

羅安：現(xiàn)在很多人還是覺(jué)得工業(yè)控制系統(tǒng)信息安全問(wèn)題離自己很遙遠(yuǎn)，所以我認(rèn)為聯(lián)盟未來(lái)最重要的一項(xiàng)工作就是繼續(xù)宣傳，讓業(yè)內(nèi)人士充分認(rèn)識(shí)到這一問(wèn)題的重要性。另外，我希望未來(lái)由聯(lián)盟牽頭，咱們可以在信息安全領(lǐng)域做一個(gè)類似于ISO9000的認(rèn)證，不斷發(fā)現(xiàn)各種信息安全的漏洞，然后采取措施來(lái)解決。我認(rèn)為這是一項(xiàng)非常有意義的工作，聯(lián)盟只有把這些實(shí)質(zhì)性的工作做起來(lái)以后才能夠逐步把工業(yè)控制系統(tǒng)信息安全的建設(shè)推廣出去。