CCF YOCSEF 沈阳于2016年11月26日在东北大学国际交流中心成功举办“关键信息基础设施安全论坛”活动。论坛由中国网信军民融合促进会网络空间委员会(筹)、中国网络安全产业联盟关键基础设施保护工作委员会协办。解放军信息工程大学单征教授、东北大学姚羽教授、中国科学院信工所孙利民研究员、灯塔实验室副总经理王启蒙和360沈阳研发中心总经理陶耀东博士做了精彩的演讲,沈阳华睿博总经理邵华博士和东软研究院副院长闻应友博士担任执行主席。中国国防工业企业协会常务理事刘东风局长,中国网信军民融合促进会(筹)筹备组成员俞飞,中国网络安全产业联盟副秘书长张婉,中国软件测评中心工控安全实验室主任邵枝华,秦皇岛市开发区科技局局长张殿军,以及IT领域专业人士、研究生、媒体等100多人参加了这次会议。
单征教授发表了《从美国断网事件看我国物联网安全机制建设》的主题报告,从今年10月发生在美国东部的大规模互联网瘫痪事件及其成因入手,概述了我国物联网设备研发生产的窘境以及面临的安全威胁现状,并对我国物联网安全机制建设提出若干建议。
姚羽教授做出了《“谛听”工控网络空间:实践与思考》的精彩报告。报告以国内外工控网络安全面临的挑战为切入点,分析目前威胁态势感知领域面临的新需求,在此基础上介绍东北大学“谛听”工控威胁态势感知平台在安全威胁感知、分析预测、数学建模和地图画像等方向的实践,最后给出了在科学研究、工程实践、产业发展趋势方面的思考。
孙利民教授以《工业控制系统的安全防护技术》为题,通过典型的安全事件说明了工控系统的特点及其安全的重要性,然后介绍工控系统普遍存在的安全问题,重点说明工控系统的防护策略与技术,提出了“从外到内”、“从表到里”的渐进式和主动式防御技术。最后给出了工业控制系统安全防护的研究热点和发展方向。
王启蒙老师对《工控系统威胁情报》做了相关报告,从网络空间关键基础设施面临的安全问题进入议题,提出针对性的被动威胁感知研究方法,将工控系统威胁情报提取及分析作为核心点。对于基础威胁情报(数据)、高级威胁情报(分析、关联)的做了简单概述;针对网络空间关键基础设施信息收集的方法展示及列举,主要从原理、方法、工具角度进行展示;给出了简单的数据收集体系架构和设计思路;围绕高级威胁情报的提取方式,从威胁数据到威胁情报,对数据分析方法、分析结果进行介绍,最后,展示了捕获的真实案例溯源分析以及行为聚类分析结果。
最后,陶耀东博士做了《数据驱动的工业互联网自适应防护框架》的相关报告,介绍了工业互联网的定义及体系架构和安全现状,从设备、网络、控制、应用、数据、人员等方面分析了工业互联网面临的挑战,提出了应对安全挑战的9项策略,针对工业互联网安全挑战给出建议和PC4R的自适应防护框架,并详细说明了PC4R框架用于指导工业互联网信息安全日常运维的6个过程。
各位嘉宾在做完报告之后,与现场的参会人员进行了Panel交流讨论,对工业控制系统网络安全的市场现状和未来趋势进行了分析与预测,通过讨论对在场的来宾提出了建议和指导方向,整个会议圆满落下帷幕。