CNCC｜护卫国之重器——探索工业控制系统安全防护新路径

程鹏

浙江大学 控制科学与工程学院副院长/网络空间安全研究中心副主任/教授

研究兴趣为工业互联网安全、信息物理融合系统、数据安全与隐私保护。研究获得国家自然科学基金重点、国家科技部重点研发课题等项目资助。成果获国家科技进步二等奖1项，教育部自然科学一等奖2项，教育部青年科学奖，中国青年科技奖。个人获得霍英东青年教师一等奖、IEEE通信协会亚太区杰出青年学者等荣誉，入选2020年教育部长江学者特聘教授。担任IEEE Transactions on Control of Network Systems编委，中国自动化学会青年工作委员会副主任、工业控制系统信息安全专委会秘书长。

马建峰

CCF会士

西安电子科技大学 教授

教育部长江学者特聘教授、“网络与信息安全”教育部创新团队带头人、陕西省“网络与信息安全”三秦学者创新团队带头人，历任西安电子科技大学计算机学院院长、网络与系统安全陕西省重点实验室主任、网络空间安全学部主任、综合业务网理论与关键技术国家重点实验室首席科学家（安全领域）、计算机科学与技术学科带头人、网络空间安全学科带头人，并挂职贵州大学副校长。曾任2012-2016年度CCF理事，先后兼任第一/第二届教育部学科建设与专业设置专家委员会委员、教育部高等学校计算机科学与技术教学指导委员会委员、教育部高等学校信息安全类专业/网络空间安全教学指导委员会委员、第三/第四届科技部973计划信息领域专家咨询组成员、中国科学院信息工程研究所战略咨询委员会委员、“中国电子”科学技术委员会委员、“信息与通信工程”学科大百科全书“信息与信号理论”分支主编、国务院学位委员会“网络空间安全”学科评议组成员、陕西省网络安全与信息化专家咨询委员会副主任兼网络安全专业委员会主任、中国密码学会理事/常务理事、中国网络空间安全协会常务理事、陕西省计算机学会副理事长，中国电子学会会士。

陈贺

北京航天紫光科技有限公司 总经理助理

曾就职于北京工业大学、中国惠普公司，有二十年企业管理咨询和培训经验。擅长IT战略规划、IT服务管理、工业互联网等领域。曾主导10亿规模的工业云数据中心的运维运营体系建设和落地。近几年专注于工业互联网人才培养，参与国家产业人才标准编写。

报告题目：军工工控安全防护体系研究与实践

从工控安全面临的问题与挑战出发，提出军工工控安全防护体系设计思路，介绍数据驱动的工控安全综合防护平台和军工企业工控安全纵深防御体系，最后做军工工控安全体系的总结和建议。

姜思鸿

360安全人才能力研究院 院长，360安全人才能力发展中心 总经理

天津智慧城市数字安全研究院院长助理，360集团产学研秘书长。网络安全行业组织安全能力与人才队伍发展专家，国际ISODC首席认证咨询师，组织发展学术专家。2004年加入联想信息安全事业部，十七年网络安全行业从业经历，在网络安全领域构建业务可持续保障人才队伍的选拔，培养，发展，评价及组织安全能力建设等领域有丰富的从业经验。先后从事知名上市安全企业行政人力资源管理、IT信息化建设管理及政企全国营销业务运营工作。17年十月创办工业互联网安全人才教育专业机构。2019年12月加入360政企安全负责安全人才能力发展中心开展网络安全人才教育业务。

报告题目：培养面向数字化转型的安全人才

人才是衡量一个国家综合国力的重要指标。国家领导人在中央人才工作会议上关于加快建设国家战略人才力量的明确要求。因此， “数字安全人才培养”至关重要。建立人才开发体系，对网络安全人才进行合理定位、需求识别与选拔；搭建人才培育生态平台，联合地方政府、行业领军企业、高校资源打造网络安全人才分层次多元化培育环境；推动网络安全人才职业发展规划，通过网络安全人才职业能力认定体系，对网络安全人才职业发展规划引导，最终完成从人才选拔到人才职业生涯周期发展的动态规划引导。

魏强

信息工程大学 教授

CCF高级会员，从事软件系统安全分析与工业互联网安全方向研究。河南省中原科技创新领军人才，国防科技工业网络安全创新中心首席研究员，中国国家信息安全漏洞库首批特聘专家，主持了173重点项目、国家863重点课题、重点研发计划课题等。获省部级科技进步奖一等奖1项，军队及省部级科技进步二等奖5项，国家发明专利25项，出版专著1部。

报告题目：玩转PLC内存安全：内存布局的侦测、保护与欺骗

从震网病毒被发现以来，业界出现了一系列针对PLC的攻击，如控制逻辑篡改攻击、传感器和执行器篡改攻击、数据执行攻击等。这些攻击本质上是将恶意数据写入PLC的不同内存区域以破坏正常的工业流程，因此保护PLC内存数据以防御PLC内存攻击变得尤为重要。报告针对PLC内存防护中存在的内存数据难获取和内存布局映射动态变化难定位，以及现有PLC蜜罐的内存模拟缺失导致的仿真度低和工业物理过程模拟缺失导致的欺骗性不足的问题，提出了攻击检测和响应框架—PLC-READER和高交互的PLC蜜罐—Mepot。研究了内存数据获取和内存布局映射定位的方法，以及融合虚拟内存模拟和物理过程仿真的方法。其中，PLC-READER在6款主流的PLC中能以高准确率检出内存攻击，Mepot蜜罐被部署于公网环境下并实测验证了其内存和物理过程仿真和欺骗防御能力。

周纯杰

华中科技大学 华中卓越学者特聘Ⅰ岗教授

二级教授，宝钢优秀教师奖获得者，教育部高等学校自动化类专业教学指导委员会委员，华中科技大学人工智能与自动化学院副院长，武汉市自动化学会理事长，一直从事工业互联网及工业信息物理系统安全的研究。作为主持人先后主持国家自然科学基金国家重大科研仪器研制项目、国家自然科学基金重点项目，科技部国家重点研发计划项目课题等；在国内外重要期刊或会议上发表学术论文四十余篇，受邀在权威期刊Proceedings of the ieee发表论文,在 IEEE trans等国际一流期刊发表长文20余篇，参与制定工业控制系统的安全技术相关国家标准10余项，获授权国家发明专利20余项。

报告题目：工业信息物理系统的信息安全防护

工业信息物理系统在国民经济和人民日常生活中发挥重要作用，是国家重要基础设施，在各行各业中都有广泛的应用。随着信息化和工业化深度融合的推进以及物联网的兴起，工业信息物理系统信息安全问题日益突出。然而，工业信息物理系统的运行方式、工作特点及结构特点决定了其信息安全问题不同于传统IT系统信息安全问题。本报告分为三个部分，首先分析工业信息物理系统信息安全的形势和现状；然后结合工业信息物理系统的特点，对其信息安全问题的特殊性以及信息安全防护的难点进行详尽分析；在此基础上，从网络、系统、对象三个方面给出了工业信息物理系统信息安全防护的技术路线和解决思路，并对涉及的关键技术进行介绍。

陶文伟

中国南方电网电力调度控制中心 网络安全处处长

工学博士，教授级高工，全国电力系统管理及信息交换标准化技术委员会副秘书长，电力系统自动化专委会电力监控系统安全防护学组副组长，从事电网自动化、电力信息化及网络安全等相关工作22年，组织开展了电力监控系统网络安全态势感知关键技术研究与应用、可信技术研究与应用等重大技术攻关，成果分别荣获中国电力科技进步一等奖，二等奖，曾主持或作为主要成员完成了多项电力行业网络安全标准的编制，发表技术论文40多篇。

报告题目：电力工控系统网络安全全域防御纵深防御研究与实践

从电力工控安全面临的问题与挑战出发，基于问题导向与目标导向，提出电力工控系统网络安全全域防御与纵深防御体系总体架构及主要举措，并介绍其在南方电网的应用与实践情况。

张格

国家工业信息安全发展研究中心 首席专家/检查评估所所长

高级工程师，国家工业控制系统与产品安全质量检验检测中心常务副主任，国家互联网信息办公室云计算服务安全评估专家组成员。本人主要从事工业信息安全、检查评估、网络空间态势感知、关键信息基础设施保护、网络空间对抗、数据保护等工作。牵头《信息安全技术 网站安全云防护平台技术要求》、《信息安全技术 网络安全信息共享指南》等多项国家标准起草。

报告题目：工业互联网数据安全管理与实践

2020年4月，中共中央、国务院印发《关于构建更加完善的要素市场化配置体制机制的意见》，正式明确数据是和土地、劳动力、资金等并列的生产要素。数据是国家基础性战略资源，是数字经济的基石，是工业互联网的“血液”，加强工业互联网数据安全防护对于工业互联网的健康发展至关重要。随着云计算、物联网、移动通信等新一代信息技术的广泛应用，工业互联网数据已成为提升企业生产力、竞争力、创新力的关键要素，保障工业互联网数据安全的重要性愈发突出。然而，工业企业类型多样，工业互联网数据更是海量多态，给数据安全防护带来了困难和挑战。本报告围绕工业互联网数据安全，从工业互联数据内涵及安全现状、我国工业互联网数据安全工作进展和工业领域数据安全工作思路三个方面，介绍工业互联网数据安全的管理与实践。