【饒志波】饒志波:構建工控網絡安全預警態勢感知平臺以工業大數據和工業信息安全監測為基礎,按照“設備自身感知、監測裝置就地采集、平臺統一管控”的原則,通過部署網絡安全監測裝置,運用實時監視、預警告警、態勢感知、定位溯源、審計分析、閉環管控等先進適用功能,搭建起工業信息安全態勢感知預警監測平臺全面監控目標工業網絡空間內計算機、網絡設備、安防設施等設備上的安全行為,進一步完善工業企業監控系統安全防護體系,推動網絡安全管理從“靜態布防、邊界監視”向“實時管控、縱深防御”的轉變,全面實現工業企業“外部侵入有效阻斷、外力干擾有效隔離、內部介入有效遏制、安全風險有效管控”的防控目標。該平臺廣泛適用于全工業領域的工業信息安全態勢感知預警監測平臺建設。
【楊紹波】楊紹波:工控網絡的終端安全實踐本文以作者自身工作實踐為例,探討了工控網絡的終端安全實踐,并提出了兩大問題,IT方面的經驗或者技術手段有沒有可能放到OT上面去?還是說因為目前發展階段不夠成熟沒用上去;主機安全協議難。
【張金】張金:智能大數據環境下的工控安全新風險在大數據和人工智能技術的驅動下,傳統工業和制造業在面臨巨大的沖擊的同時也迎來了前所未有的機遇。本文聚焦探討工業4.0與智能制造時代下,工控和物聯網安全領域出現的新問題。
【鄒春明】鄒春明:工業控制系統信息安全與等級保護2.0工業控制信息安全的現狀及存在的主要問題,工控信息安全相關的主要政策文件、國內外標準情況。本文介紹了等級保護2.0的概況、等級保護基本要求等主要標準及工業控制安全擴展要求的基本情況,工控系統等保測評的要點。給出了工控系統網絡安全防護建設的要點及建議。
【朱凱】朱凱:無限戰爭:建立跨越IT和OT的防御盾牌Cyberbit是一家全球性公司,在全球各地設有辦事處。我們的創建是為了解決當今行業中一些最關鍵的問題,包括:缺乏熟練技能的網絡安全人員,如何更好地為復雜的網絡攻擊做好準備,不斷增加的對關鍵基礎設施的攻擊,以及IT和OT(運營技術)網絡的融合。
【柯皓仁】柯皓仁:工業互聯網安全從可見到可控分享工業互聯網安全近兩年在國家與地方政策、標準規范的基礎進展,分析工業互聯網安全的關鍵技術的發展與應用情況,重點分享工業互聯網安全實現從“可見”、“可知”到“可控”的必需要開展與突破的工作,從部分實例說明實現工業互聯網安全可控所需要的基礎要求。
【李剛】李剛:主持人當前,信息化、網絡化、智能化技術潮流滾滾向前,國際形勢趨向復雜嚴峻,在這種形勢下,工控行業面對的安全挑戰日益增加,承擔的信息化發展任務日益加重。挑戰催生動力,危機孕育機遇。根據國家發展戰略規劃到2020年,我國要初步建成工業互聯網基礎設施和產業體系;到2025年要邁入制造強國的行列,進而向世界前列制造強國的目標不斷奮進。可以說工業控制既面對著前所未有的威脅和挑戰,工控網絡安全行業也迎來了前所未有的發展黃金機遇期。
【肖騰飛】肖騰飛:物聯網發展趨勢下的網絡安全與數據保護隨著物聯網快速發展,聯網設備的持續暴增,整個物聯網產業獲得了空前的增長和性能提升的機會。然而,安全性問題成為物聯網面臨的一大障礙,數據安全問題也成為物聯網應用的主要挑戰。德勤將分享物聯網行業報告以及在當前發展趨勢下的網絡安全與數據保護應對之策。
【張艷】張艷:智能鎖安全態勢分析及標準化進展從分析智能鎖安全問題入手,結合國家相關部門監管要求,分析智能鎖的工作原理、產業現狀和攻擊方式,并從標準化、技術創新、檢測認證、創新服務等角度提出相應安全對策。
【唐博】唐博:區塊鏈如何保障萬物互聯區塊鏈和物聯網被稱為“天作之合”,通過區塊鏈去中心化且不可篡改的賬本技術,構建具備信任機制的分布式系統,解決物聯網長期存在的隱私安全成本高、價值流通低等問題。在物聯網領域,我們率先提出基于區塊鏈的跨平臺互聯方案。通過聯盟鏈將各個設備的運營服務平臺,監管機構以及檢測機構等相互連接構建多中心化的核心架構,實現設備互聯和信息共享。