2016年12月24日
，由中國科學院信息工程研究所主辦，物聯網安全技術北京市重點實驗室承辦的第三屆“工業控製係統安全技術研討會”在北京西郊賓館隆重召開。國內相關主管部門、研究機構、典型行業及安全公司等單位的工控安全領域的專家與學者60餘人與會，共同探討當前工業控製領域麵臨的安全威脅和對策、國內外工業控製安全技術的研究現狀和發展趨勢、國內外工業控製安全的標準、 產品和解決方案。

研(yan)討(tao)會(hui)由(you)物(wu)聯(lian)網(wang)安(an)全(quan)技(ji)術(shu)北(bei)京(jing)市(shi)重(zhong)點(dian)實(shi)驗(yan)室(shi)主(zhu)任(ren)孫(sun)利(li)民(min)研(yan)究(jiu)員(yuan)主(zhu)持(chi)，中(zhong)科(ke)院(yuan)信(xin)工(gong)所(suo)孫(sun)德(de)剛(gang)副(fu)所(suo)長(chang)致(zhi)歡(huan)迎(ying)詞(ci)，高(gao)屋(wu)建(jian)瓴(ling)的(de)指(zhi)出(chu)我(wo)國(guo)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)麵(mian)臨(lin)前(qian)所(suo)未(wei)有(you)的(de)信(xin)息(xi)安(an)全(quan)威(wei)脅(xie)
，對(dui)國(guo)內(nei)工(gong)控(kong)安(an)全(quan)發(fa)展(zhan)提(ti)出(chu)了(le)期(qi)許(xu)。國(guo)家(jia)信(xin)息(xi)技(ji)術(shu)安(an)全(quan)研(yan)究(jiu)中(zhong)心(xin)總(zong)工(gong)程(cheng)師(shi)李(li)京(jing)春(chun)做(zuo)了(le)《工控係統安全保障與典型案例》deyanjiang，lijingchunzonggongcongjinnianfashengzaiguoneiwaidegongkonganquandianxinganlichufa，shuominglegongkongxitonganquanbaozhangdebiyaoxinghejinpoxing，bingduibaozhangfanganzuolexiangxidejieshao。zhejiangdaxuegongyekongzhixitonganquanjishuguojiagongchengshiyanshidewangwenhaijiaoshouyi《內生安全的主動防禦工控係統防護技術研究》為題

，介紹了由浙江大學牽頭擔的“十三五”國家重點研發計劃項目的具體內容、技術路線和方案，該項目集中了國內安全領域和控製領域兩方麵的優勢單位，將有助於提升我國工控係統安全的整體技術水平。

麵對日益嚴重的安全局勢
，我國政府及時製定了《中華人民共和國國家安全法》；tongshiquanguoxinxianquanbiaozhunhuajishuweiyuanhuihequanguogongyeguochengceliangkongzhihezidonghuabiaozhunhuajishuweiyuanhuixiangjituichuleyixiliegongyekongzhixitonganquanbiaozhun，weiwoguoguanjianjishusheshianquanfanghutigonglejianshidefalvbaozhang。zhongguoxinxianquancepingzhongxinxiefengchuchangzuole《工控係統安全測評思考》的報告
，介紹了對工控安全產品、解決方案和係統測評的規範化
、標準化思考。中國電子技術標準化研究院範科峰主任做了《工業控製係統信息安全標準研究製定與應用實踐》報bao告gao
，係xi統tong介jie紹shao了le我wo國guo已yi有you工gong控kong安an全quan標biao準zhun，製zhi定ding中zhong的de工gong控kong安an全quan標biao準zhun和he進jin展zhan
，以yi及ji是shi如ru何he製zhi定ding標biao準zhun的de
，對dui工gong控kong安an全quan廠chang商shang和he客ke戶hu
，都dou有you很hen重zhong要yao指zhi導dao意yi義yi。公gong安an部bu葛ge波bo蔚wei處chu長chang對dui最zui新xin頒ban布bu的de《國家網絡安全法》做了解讀，《網絡安全法》是(shi)我(wo)國(guo)第(di)一(yi)部(bu)對(dui)網(wang)絡(luo)空(kong)間(jian)進(jin)行(xing)保(bao)護(hu)的(de)法(fa)律(lv)，具(ju)有(you)劃(hua)時(shi)代(dai)的(de)意(yi)義(yi)，特(te)別(bie)是(shi)對(dui)國(guo)家(jia)關(guan)鍵(jian)信(xin)息(xi)基(ji)礎(chu)設(she)施(shi)安(an)全(quan)的(de)規(gui)定(ding)
，為(wei)我(wo)國(guo)工(gong)控(kong)安(an)全(quan)的(de)實(shi)施(shi)提(ti)供(gong)了(le)法(fa)律(lv)依(yi)據(ju)。

工信部李俊主任做了《工業控製係統信息安全防護指南》的報告，對工信部2016年11月發布的《工業控製係統信息安全防護指南》做了權威解讀，《指南》堅持“安全是發展的前提，發展是安全的保障”，以當前我國工業控製係統麵臨的安全問題為出發點
，注重防護要求的可執行性
，從管理、技ji術shu兩liang方fang麵mian明ming確que工gong業ye企qi業ye工gong控kong安an全quan防fang護hu要yao求qiu。李li俊jun主zhu任ren介jie紹shao了le指zhi南nan製zhi定ding的de背bei景jing，在zai實shi施shi過guo程cheng中zhong如ru何he具ju體ti落luo地di

，並bing對dui指zhi南nan的de具ju體ti條tiao文wen做zuo了le深shen入ru淺qian出chu的de詳xiang細xi說shuo明ming。

麵對日益增多的工控係統安全威脅，結合國外產品在我們占主導地位和存在大量的遺留係統
，如何進行全麵係統的風險評估、監管和防護
？演講嘉賓從不同角度做出了他們的回答。中科院信工所孫利民主任做了《對我國工控係統安全技術研究的思考》報告
，物聯網安全技術北京市重點實驗室一直致力於物聯網的設備清查
、脆弱性分析
、威脅態勢感知和係統防護方案的研究。物聯網是互聯網、工(gong)業(ye)控(kong)製(zhi)網(wang)絡(luo)和(he)智(zhi)能(neng)終(zhong)端(duan)的(de)融(rong)合(he)發(fa)展(zhan)趨(qu)勢(shi)
，其(qi)安(an)全(quan)問(wen)題(ti)不(bu)僅(jin)包(bao)含(han)信(xin)息(xi)安(an)全(quan)和(he)工(gong)控(kong)安(an)全(quan)，還(hai)具(ju)有(you)其(qi)他(ta)新(xin)特(te)征(zheng)
，今(jin)年(nian)發(fa)生(sheng)的(de)黑(hei)客(ke)利(li)用(yong)攝(she)像(xiang)頭(tou)漏(lou)洞(dong)攻(gong)擊(ji)美(mei)國(guo)西(xi)海(hai)岸(an)網(wang)絡(luo)即(ji)是(shi)重(zhong)要(yao)案(an)例(li)。孫(sun)主(zhu)任(ren)對(dui)我(wo)國(guo)工(gong)控(kong)係(xi)統(tong)安(an)全(quan)現(xian)狀(zhuang)和(he)技(ji)術(shu)進(jin)行(xing)了(le)研(yan)究(jiu)思(si)考(kao)，提(ti)出(chu)了(le)“從外到內

、從表到裏”的工控係統風險監管和安全防護的技術路線，對用戶、研究機構和工控安全廠商都有非常深的指導意義。

國家電網智能電網研究院周亮主任做了《智能電網工控安全測評與防護體係》baogao，jieshaolezaidianligongkonganquancepingshiyanshizhongfaxiandewenti，hedianwangzhongdegongkonganquanxianzhuang。dianlixingyezuoweiguojiazuizhongyaodenengyuandongmai
，guanxiguojiminsheng，erqunianhejinnianwukelandianwangzaoshouyanzhongwangluogongjidaozhidaguimotingdiandeshijian，gengshigeiwomenqiaoxianglejingzhong，zhinengdianwangdegongkonganquanceshiyufanghufeichangzhongyao，zuizhongyaodeshifanghuanyuweiran。dianziliusuogongyekongzhixitongxinxianquanjishuguojiagongchengshiyanshidelukaigaojigongchengshizuole《電力行業工業控製係統信息安全解決方案分析》的報告，講解了在測評中總結的電力行業工控安全現狀，包括霍尼韋爾、艾默生等工控設備廠商使用的安全方案
，從而總結除了一套符合中國國情的解決方案。

作為工控安全廠商代表，北京威努特技術有限公司總經理龍國東最後做了《現場工控安全問題及思考》的彙報
，以威努特解決的大量活生生的工控安全案例，歸納出了“網絡”、“設備”、“主機”和“製度”四大類根本工控安全問題，並對案例進行詳細剖析

，從現象到根因，再到解決方案，說明了威努特的工控安全“白環境“解決方案是如何贏得國內如此眾多客戶”芳心“的。

現(xian)場(chang)精(jing)彩(cai)的(de)報(bao)告(gao)激(ji)起(qi)了(le)聽(ting)眾(zhong)的(de)共(gong)鳴(ming)
，大(da)家(jia)在(zai)最(zui)後(hou)的(de)研(yan)討(tao)階(jie)段(duan)各(ge)抒(shu)己(ji)見(jian)，碰(peng)撞(zhuang)出(chu)了(le)更(geng)多(duo)智(zhi)慧(hui)的(de)火(huo)花(hua)
，為(wei)我(wo)國(guo)未(wei)來(lai)工(gong)控(kong)安(an)全(quan)的(de)發(fa)展(zhan)又(you)增(zeng)一(yi)助(zhu)推(tui)劑(ji)。