工業控制系統信息安全產業聯盟第一屆第二次理事會在京召開
——攜手共進 推動產業向前發展

工業控制系統信息安全產業聯盟第一屆第二次理事會在京召開
——攜手共進 推動產業向前發展

中國科學院院士 戴汝為

和利時集團CEO 邵柏慶

工信部電子一所總工 尹麗波

2015年3月19日，工業控制系統信息安全產業聯盟（ICSISIA）第一屆第二次理事會在中國科學院自動化所召開，聯盟理事長中國科學院院士戴汝為、副理事長和利時集團CEO邵柏慶、副理事長工信部電子科學技術情報研究所總工尹麗波以及四十余位理事出席了此次會議。

聯盟副秘書長梁秀璟對2014年聯盟的工作進行總結和梳理，就一些重點工作進行匯報和說明。聯盟在2014年進行的諸多工作，包括舉辦四站貫穿全年的“2014工業控制系統信息安全年”大型主題系列活動、發布《工業企業信息系統安全技術指引》、出版業內目前為止唯一的《工業控制系統信息安全》專刊以及制作發行工業控制系統信息安全產業聯盟電子期刊<大視野>等工作，在業內掀起了一股工業控制系統信息安全熱潮，不僅加強了政府、產、學、研、用等多方在該領域內的合作與交流，更是讓整個行業認識到了工業控制系統信息安全的重要性和緊迫性。

聯盟秘書長石紅芳向所有理事報告2015年聯盟的工作計劃，主要三項：一是發展聯盟新會員，吸引更多的會員加入聯盟。二是組織涉及技術與產業的交流和互動，包括繼續舉辦2015工業控制系統信息安全峰會四場；召開面向行業的工業控制系統信息安全現狀、問題及建議研討會；組織成員單位之間的互動交流及參觀；舉辦熱點技術沙龍以及開展破題“十三五”——工業控制系統信息安全討論，推動相關項目和課題的合作。三是積極服務會員，繼續加強傳播，擴大聯盟的影響力。

與會理事及會員單位代表不僅對聯盟2014年工作給予了高度肯定，同時也針對2015年的工作計劃展開了熱烈討論。

副理事長尹麗波仔細分析了當前工業控制系統信息安全的現狀及未來發展態勢，并向大家傳達了國家對于此項工作的重視，這為聯盟下一步的發展創造了很好的機遇。副理事長邵柏慶簡單介紹了目前和利時公司正在開展的有關工業控制系統信息安全方面的項目，并對聯盟的工作提出新的發展思路。

中國石化工程建設有限公司副總工程師林融從自身在實施層面遇到的問題談起，希望聯盟可以吸納更多的國內外控制系統、信息安全廠商，以及用戶單位的加入，強化用戶對于工業控制系統信息安全問題的重視，打造廠商、用戶、總包方等多方面的無縫連接。廣州地鐵設計研究院副總工毛宇豐對聯盟發揮的橋梁作用表示感謝，他談到，去年依托聯盟平臺，與一些聯盟成員單位之間展開了深入交流與合作，并借助聯盟其他會員單位的力量加強了與用戶之間的溝通，逐步提升了地鐵行業對于工業控制系統信息安全工作的重視。首鋼總公司信息部運行管理處處長王福生分享了冶金行業工業控制系統信息安全的現狀，并再次強調國產化的問題，他認為聯盟未來的工作大有可為。

此外，原電力規劃院主任侯子良高工、公安部三所顧健博士、中國自動化學會專家咨詢工作委員會常務副主任委員羅安、機械工業儀器儀表綜合技術經濟研究所副所長梅恪、北京力控華康科技有限公司董事長馬國華、上海三零衛士有限公司副總經理李成斌、北京網御星云信息技術有限公司張曄、華北計算機系統工程研究所姜洪朝副處長等都對聯盟的工作提出了自己的建議和看法。

會議在一片熱烈的討論中進入尾聲，中國軟件評測中心宋娟博士在最后對會議進行總結，對聯盟未來發展談了自己的幾點體會，她表示，希望未來聯盟可以吸收更多的新鮮血液，同時，也期待成員單位借助聯盟這個平臺，積極交流，互通有無，共同促進我國工業控制系統信息安全產業的向前發展。

現場發言：

邵柏慶：我想給聯盟提一個建議。希望聯盟日后可以加強與其他聯盟之間的交流與合作。可以吸納其他聯盟作為我們聯盟的會員，同時，我們也可以成為他們的會員參與到其它聯盟的一些工作和活動中，互通有無，資源共享，共同進步。

尹麗波：目前來看，各個國家的工業控制系統信息安全形勢都非常嚴峻，尤其在2014年，先后爆發的一些系統漏洞對很多工控系統都造成了影響，后來又有Havex這種惡意軟件入侵歐美一千多家能源企業的工控系統中，產生了比較惡劣的影響。應該說，爆發的一系列事件引發了各個國家對于工控系統信息安全的關注。當然，我們國家也開始逐步關注工業控制系統信息安全，從2011年開始工信部作為主管部門發布了相關的指導管理辦法和文件之后，也在不斷加強政策、技術等各方面的研究。電子科學技術情報研究所（電子一所）是工信部下屬的直屬單位，也在這方面做了一些研究。主要包括為相關主管部門做政策方面的支撐，以及在工業控制系統信息安全的在線預警、信息共享等方面也做了一些工作。希望以后聯盟的成員單位可以來一所參觀指導。

另外，從我們國家當前的總體形勢來看，習總書記親自擔任網絡安全和信息化領導小組的組長，對信息安全工作表現出了充分的重視，也把信息安全列為影響國家安全的十大主要內容之一。所以我們工業控制系統信息安全產業聯盟應該為國家的發展，國家的信息安全貢獻自己的一份力量。

中國石化工程建設有限公司副總工 林融

林融：希望聯盟可以吸納更多的國內外控制系統、信息安全廠商，以及用戶單位的加入，強化用戶對于工業控制系統信息安全問題的重視。聯盟除了有責任服務于現有的成員單位外，還應該將一些用戶單位的設備管理部門、信息管理部門的主管吸納進來，讓他們參與到聯盟的工作中，這將非常有利于推進整個產業的向前發展。

廣州地鐵設計研究院副總工 毛宇豐

毛宇豐：眾所周知，地鐵行業是一個相對松散的行業，它沒有一個統管的國家部門，現在我國一共有39座城市建設了地鐵，每一個地方對工業控制系統信息安全問題的認識程度都有差異。去年聯盟成立以后，依托聯盟的這個平臺，我們與一些聯盟成員單位之間展開了深入交流與合作，并借助聯盟其他會員單位的力量加強了與用戶之間的溝通，逐步提升了地鐵行業對于工業控制系統信息安全工作的重視。目前在一些新的地鐵設計當中，已經全面采用了信息安全的方案，并把對工業控制系統信息安全的要求全面納入了新線路的設計要求中。同時，也對既有開通的線路進行了研究及改善。

首鋼總公司信息部運行管理處處長 王福生

王福生：我認為聯盟今后還有很多的事情可以去做，一是進一步影響各個工控系統的工程師、工控系統的管理人員，使他們能夠高度重視信息安全的問題。當然“安全”肯定是圍繞“功能”來進行，如果為了安全把功能破壞掉，這樣也是得不償失的。所以還是要培養一些技術人員，使他們既懂工控系統，又要懂得信息安全。我希望聯盟今后繼續擴大成員范圍，同時可以舉辦一些培訓和座談，我也非常歡迎各位到首鋼去座談和培訓。

機械工業儀器儀表綜合技術經濟研究所副所長 梅恪

梅恪：我想為聯盟未來的工作提供一個新的思路——成立創新中心，就是聯合一些志同道合的成員單位，無論是用戶、廠商還是第三方的認證、檢測機構，嘗試把技術力量整合在一起，推動技術方面的發展，真正做一點實事，促進工業控制系統信息安全工作的向前發展。

華北計算機系統工程研究所（電子六所）副處長 姜洪朝

姜洪朝：電子六所的工業控制系統信息安全技術國家工程實驗室將于今年4月、7月及12月舉辦三次技術專家研討會，目前為止參會的專家名單已經達到50余位，都是各領域的領軍人物，其中包括八位院士。我們今后也希望可以和聯盟一起合作召開技術專家研討會。另外，歡迎大家到六所的工業控制系統信息安全技術國家工程實驗室參觀指導。

公安部三所 顧健博士

顧健：信息安全和工控安全是兩個不同的方面，對于如何把他們緊密結合起來，我想聯盟應該能夠發揮非常大的作用。比如有一些純粹做工控的專家認為將安全性做進產品后，產品的成本就增加了。另外，系統進來以后會不會對設備的可靠性造成影響，這也是應該慎重考慮的問題。我想這幾方面都可以由聯盟牽頭，把一些研究單位、用戶單位、廠商以及其他相應的管理部門結合起來，共同有針對性地對一些具體問題進行專題討論，這將是非常有益的。

中國自動化學會專家咨詢工作委員會副主任委員 羅安

羅安：現在很多人還是覺得工業控制系統信息安全問題離自己很遙遠，所以我認為聯盟未來最重要的一項工作就是繼續宣傳，讓業內人士充分認識到這一問題的重要性。另外，我希望未來由聯盟牽頭，咱們可以在信息安全領域做一個類似于ISO9000的認證，不斷發現各種信息安全的漏洞，然后采取措施來解決。我認為這是一項非常有意義的工作，聯盟只有把這些實質性的工作做起來以后才能夠逐步把工業控制系統信息安全的建設推廣出去。