中国工业报记者 余娜
5月28日,2025工业自动化安全大会(IASSC2025)在北京举办。
中国工业报记者获悉,大会由工业控制系统信息安全产业联盟平台、工业控制系统安全标准与测评工业和信息化部重点实验室、智能制造推进合作创新联盟主办,中国自动化学会、中国仪器仪表行业协会、全国机械安全标准化技术委员会、全国工业过程测量控制和自动化标准化技术委员会支持,控制网(www.kongzhi.net)&《自动化博览》、中国自动化学会专家咨询工作委员会、中国自动化学会工业控制系统信息安全专业委员会、中国科学院沈阳自动化研究所、辽宁辽河实验室、OICT学院承办。
中国科学院院士、中国自动化学会特聘顾问吴宏鑫出席大会并致辞。吴宏鑫表示,在“智造”时代,数据是安全防护的核心对象,AI既是风险载体,更是破局关键。当生产线的每一个决策都基于数据驱动,当质量检测、故障预警都依赖AI算法,工业安全已从“被动防御”转向“数据—智能协同防护”的新范式。如何让数据“流得动、看得清、守得住”,让AI“算得准、可解释、能控制”,成为摆在我们面前的时代课题。
中关村国家实验室研究员何跃鹰在题为《工业物联网软件供应链安全治理》的主题报告中指出,工业物联网作为关键基础设施的核心组成部分,正面临着严重的网络安全威胁。随着软件开发方式的变革以及开源软件的蓬勃发展,工业物联网领域的软件供应链安全风险日益严峻。他在报告中着重介绍了软件供应链安全的国家战略,概括分析了工业物联网领域开源软件存在的主要安全风险,并给出了相应的安全治理方案及其典型应用。
宁波和利时信息安全研究院有限公司产品方案总工程师穆雷霆带来《安全可信行业大模型助力工业智能护航工业安全》主题报告。他表示,近年来人工智能/大模型技术迅猛发展,已逐渐成为推动科学技术及新质生产力发展的核心驱动力,为工业发展带来重大变革机遇,亦为工业网络安全带来挑战和机遇。和利时信息安全研究院深刻理解工业业务场景,具有丰富的行业数据和know-how资源积累,正助力工业智能化发展,护航工业安全。
机械工业仪器仪表综合技术经济研究所信息安全室副主任张亚彬在《工业控制系统信息安全:HCPS融合安全的创新》的主题报告中,系统阐述了智能制造新时代下的安全挑战与创新路径。张亚彬表示,随着智能化生产、网络化协同等技术驱动工业系统架构向“人-信息-物理系统(HCPS)”深度融合演进,跨层多阶段复合攻击风险显著增加,传统安全机制面临“难辨识、难控制、难预测”的痛点。为此,需构建以“韧性防御”为核心的HCPS融合安全技术体系,通过跨层攻击风险评估、态势感知、联合防御与协同应急的全链路闭环赋能,协调Security与Safety,化解跨层攻击隐患。
电力规划设计总院副总工程师张晋宾在报告《能源电力网络安全法规及标准体系解读》中强调,能源安全是关系国家经济社会发展的全局性、战略性问题,电力网络安全是能源安全的重要组成。电力网络安全法规确立了行业内的强制性行为准则及法律要求,标准提供了行业内的技术规则规范。他系统介绍了全球网络安全背景及形势,重点分析中国、美国、欧盟能源电力网络安全法律法规及标准体系,并对主要法规进行了解读。
中国科学院沈阳自动化研究所副研究员、工业信息安全组组长赵剑明带来《工业控制信息安全的发展与思考》报告,以当前国内外工业信息安全现状为背景,从工控内网安全、工业无线安全、测控装备内生安全三大研究方向介绍了工业信息安全领域的相关研究成果及技术进展,并通过国家工业控制信息安全技术布局的时间脉络,对工业信息安全领域的未来研究方向进行了思考和展望。
北京邮电大学教授辛阳在《灾备技术驱动工业数据安全韧性》的主题演讲中表示,工业数据安全已不仅是技术问题,更是关乎国家战略竞争力的全局性议题。当前,勒索攻击、供应链漏洞与合规压力三重威胁叠加,而传统灾备技术难以应对动态化、智能化的新型攻击。在此背景下,必须重新定义灾备的价值——它不仅是数据恢复的“保险箱”,更应成为保障业务连续性的主动防御体系。结合实践探索,破局需聚焦三大方向:其一,技术革新。通过多级容灾架构实现数据“零丢失”,利用AI预测攻击路径并动态隔离风险,借助区块链确保备份数据的可信性;其二,场景适配。制造业需强化实时镜像备份以抵御产线停工风险,能源行业应建立分钟级恢复能力守护关键基础设施;其三,生态协同。政企需合力推动灾备能力立法,建立跨行业威胁情报共享机制,同时加快培养兼具IT与工业知识的复合型人才。
赛迪顾问股份有限公司网络与数据安全研究中心副总经理桑元带来报告《智能制造时代下工控安全发展新趋势》。她认为,随着“工业4.0”概念兴起,智能制造作为一种新的生产模式应运而生。人工智能、5G/6G、物联网等新兴技术加速融合发展,智能工厂与外界交互手段在不断丰富的同时,也不可避免地面临多重工业网络与数据安全问题。她在报告中系统阐述了智能制造时代下工控安全面临的风险与挑战,分析了智能制造背景下工控安全市场的发展特点。
北京科技大学教授郭金带来题为《具有信息安全功能的数据驱动建模方法和控制系统技术》的报告,他表示,在工业控制系统中,网络攻击会破坏采集数据的完整性、正确性与时效性。基于受攻击的数据进行系统建模,往往会导致模型偏离实际系统动态,进而引发控制性能下降甚至系统不稳定等问题。其报告从数据补偿的角度出发,探讨在数据遭受攻击的情况下,如何实现系统辨识、状态估计与系统控制等关键任务,提升系统的抗攻击能力与鲁棒性。
天融信科技集团股份有限公司工业互联网安全解决方案中心负责人董保开在题为《工业安全大模型建设探索》的报告中表示,在产业数字化转型浪潮中,工业互联网与AI融合趋势显著。天融信以AI驱动工业互联网安全防护体系:利用AI算法精准识别设备异常行为,通过AI动态学习控制协议特征,构建“白名单+灰名单”模型,实时阻断指令篡改等风险;依托AI数据分类引擎,对敏感工业数据智能分级,实现全生命周期加密与脱敏;借助工业互联网安全运营平台,汇聚多源数据构建企业行为基线,智能预警高级威胁,形成安全闭环。天融信将AI与工业信息安全技术深度融合,以智能化手段破解未知风险难题,为制造业数字化转型提供智能、主动的安全保障,护航工业互联网与AI协同发展。
中国电子技术标准化研究院网络安全研究中心工程师夏冀的报告《网络和数据安全标准护航新型工业化发展情况研究》,对新型工业化特征、内涵和面临的安全风险进行了分析,介绍了工业领域网络和数据安全相关政策文件和标准体系建设情况,并对工业领域重点网络安全国家标准进行了解读。
恒安嘉新(北京)科技股份公司云网战略规划设计院院长尚程在《基于数据驱动的人工智能安全保障探索和实践》报告中表示,人工智能进入高速发展阶段,大模型/智能体引发了生产运营模式的全面变革,逐步面向如下目标进行演进:以操作系统式AI为核心的商业模式、以智能体经济协作模式为目标的建研用一体化、以成果型AI产品持续交付为宗旨的第二曲线增长。随着5G-A/6G通感算智安深度融合,智能体通信标准化协议MCP/ANP/A2A等加速落地,个体智能走向群体智能,基于智能体的人工智能产业链协同和万智化互联的演进趋势明显。与此同时,人工智能安全风险也因通信连接暴露和自智意图行为不确定性等导致安全风险持续加大,危害人工智能产业健康发展。
当前,全球工业智能化进程加速迭代,工业元宇宙、具身智能、量子计算等颠覆性技术深度融入制造体系,推动“人工智能+工业”进入场景化落地关键期。在推进我国制造业迈入“数智化”跃升新阶段的同时,也使工控系统面临前所未有的复杂威胁。2025工业自动化安全大会以“数据驱动安全,AI赋能智造”为主题,聚焦数据要素市场化配置下的安全防护、AI驱动的工业主动防御系统等核心议题,为加速新型工业化进程、护航制造业全局性变革注入新质生产力安全新动能。
中国科学院沈阳自动化研究所副研究员、工业信息安全组组长赵剑明,中国自动化学会专家咨询工作委员会秘书长孙凝分别主持了上午、下午的大会。
请输入验证码