研华科技2015工博会采访视频!本届工博会研华以“践行智能制造跨界服务标准 打造智能工厂透明管控平台”为主轴，在150平方米的展区内展示工厂智能监控与制造信息管理的完整解决方案。研华iAutomation智能工厂贯穿智能工厂、智能生产、智能互联三大环节以及整个信息系统集成价值链。在这个过程中，生产线的物料将会被快速标识为信息产品，并通过CPS系统快速在物联网中进行交互，并将信息提交给MES系统和顶层如ERP、PLM等和生产计划、物流、能耗和经营相关的系统。最后指令通过顶层的智能互联网端快速下单，从而实现无人化的快速生产，并达到资源利用及生产能效的最大化。

ACS880工业级传动采用全兼容式的传动结构平台，为需求广泛的工业环境和应用而设计，他们可以灵活的配置为满足各类工业应用精准控制要求的交流传动。ACS880全方位的系统解决方案使用户感受到巨大的节能成效，同时其最先进的安全技术满足各类最新标准对安全性的要求。ACS880工业级传动作为完整的传动产品可以覆盖广泛的功率和电压范围，并提供各种各样的可选件和客户定制设计以适应客户多样的需求。本演讲包括了ACS880产品的概述、特性及应用案例

8月7日，由gongkong®与工信部电子科学技术情报研究所联合主办，由中国仪器仪表学会与OPC中国基金会支持的“2015第三届工业信息化及信息安全发展论坛暨首届中国工业互联与智能制造之‘互联网+’高峰论坛”如约而至，与现场来自电力、市政、交通、公共设施、水利、油气、石化、化工、冶金、环保等行业用户和科研机构，设计院、控制系统厂商以及信息化和信息安全技术建设者、参与者汇聚一堂，围绕工业互联与智能制造之“互联网+”和工业信息化及信息安全两大主题、近十个议题展开讨论。

工控安全，迫在眉睫！在当前两化深度融合的大背景下，加之计算机技术和网络技术的发展，使得传统封闭式系统演变为开放式的网络系统，从信息孤岛演变到过程控制和企业信息系统的集成，企业面临的安全问题日益突出，工业控制系统的脆弱性正在显现。对工业企业而言，该如何应对？又该如何着手？浙江中控技术股份有限公司总设计师黄文君先生为您深度剖析如何从内建安全，到纵深防御，再到运维安全，打造集成综合防御体系，让工业企业在迈向智能工厂的道路上没有“后顾之忧”！

2015ICS论坛中国电子科技网络信息安全有限公司中国电子科技集团公司信息安全领域首席专家饶志宏接受工控网专访

2015ICS论坛北京中科网威信息技术有限公司工控事业部总经理许鑫接受工控网专访

关于整体工业网络安全的思考百通赫思曼

关于安全、工业网络安全、中国工业网络安全的思考

历史悠久

1902年成立于美国芝加哥，

    至今已有将近112年历史

长期致力于创造最新的网络通信技术

早期用户包括大发明家 托马斯·爱迪生

全新四大业务平台提供创新型信号传输解决方案

怎样保护一家银行

银行中的安全层级

上锁的门确保没人能在工作时间之外进入

钥匙确保只有授权的工作人员能打开门

防弹玻璃和钢筋墙壁确保只有人可以进入

安保人员监察不当行为

出纳检查账户信息和相关文件确保客户仅能进入他们被授权的账户

内部管控确保出纳仅能为客户利益而不是为自己利益进入账户

详尽的记录确保交易有据可循

控制网中的安全层级

控制网中的安全层级（百通方案：红色）

整体工业网络安全系统

整体工业网络安全系统 - 政策、策略、过程

整体工业网络安全系统 - 物理连接的安全性

结合领先品牌优势，创造您所需解决方案

整体工业网络安全系统 - 服务器、操作系统、防病毒

整体工业网络安全系统 - 优化网络设计

整体工业网络安全系统                                 --- 赫思曼安全型交换网络系统

整体工业网络安全系统                                 --- 赫思曼安全型工业交换机

整体工业网络安全系统 - 控制系统安全-TOFINO

整体工业网络安全系统                         --- 工业控制系统安全- TOFINOXE

什么是 TofinoXe?

TofinoXe

     多种种工业协议，自定义模板

多种模式：

工业现场能力

符合广泛的工业行业标准:

– Energy sector: IEC 61850-3, IEEE 1613

– Hazardous areas: ATEX, ISA-12.12.01Class 1 Div. 2

– Transport sector: EN 50121-4

– Shipping: Germanischer Lloyd

优越的兼容性

兼容所有标准网络设备

Hirschmann™, GarrettCom™

整体工业网络安全系统                         --- 网络安全新理念-Tripwire

整体工业网络安全系统                         --- 网络安全新理念-Tripwire

整体工业网络安全系统                         ---  安全远程访问解决方案

整体工业网络安全系统 - 百通赫思曼工业安全方法

目标:

steps for mainstream industrialsecurity design

IT and industrial automationprofessionals

into existing systems/ or New prject

practical tips and commentary

步骤:

简单工厂模型

按照步骤寻找安全事项

工业控制网络风险评估

A Security Risk Assessment answers some key questions:

What are my key risks and vulnerabilities?

Where do I install my security solutions, and what typesdo I need?

网络可靠性在OSI 模型中的体现-唯有百通

Wherenetwork failures occur…

东土科技解决方案

北京东土科技股份有限公司

议题

工业自动化控制系统的特点

工业控制系统网络攻击步骤和方法

Agate7000系列产品安全特点

Agate7000系列产品部署与应用案例

工业自动化控制系统的特点

工业控制设备年代跨度大、更新缓慢、种类凡杂

工业自动化控制系统的特点

实时系统

时间敏感系统

控制数据流量吞吐量（Kbps~30Mbps）

低延迟、无阻塞

绝对不允许突发性重启

严格的预案要求，计划性

严格详细的测试方案

工业自动化控制系统的特点

模拟通信

数字通信

FSK

标准化：IEC61874\IEC61158

hart

WIA。。。

实时以太网

无线

XX-BUS

4~20mA

0~5v

工业自动化控制系统的特点

工业自动化控制系统的特点

工业控制系统网络攻击步骤和方法

AGATE7000系列工业安全服务器功能介绍

Agate7000系列产品安全特点

Agate7000系列产品安全特点

Agate7000系列产品安全特点

Agate7000系列产品安全特点

Agate7000系列产品安全特点

Agate7000系列产品安全特点

AGATE7000系列工业安全服务器功能介绍

Agate7000系列产品安全特点

Agate7000系列产品安全特点

Agate7000系列产品安全特点

AGATE7000系列工业安全服务器功能介绍

AGATE7000系列工业安全服务器功能介绍

Agate7000系列产品安全特点

Agate7000系列产品部署与应用

Agate7000系列产品部署与应用

Agate7000系列产品部署与应用

Agate7000系列产品部署与应用

Agate7000系列产品部署与应用

Dr.-IngPinsheng Du

PhoenixContact Nanjing Ltd

公共协议 OPC, DCOM, Window 系统 端口服务暴露在网络上，端口服务可能存在安全漏洞，给系统带来安全威胁。

控制系统通常都配备远程数据采集（RTU）系统，访问这些设备无需授权和口令，这些设备很容易被黑客控制。

Dr.-IngPinsheng Du

PhoenixContact Nanjing Ltd