【工業和信息化部電子科學技術情報研究所孫軍博士】

孫軍博士展現了工信部電子科學技術情報研究所某支團隊的研究實例——《針對PLC攻擊的一種新方式研究》。通過研究發現，工控通訊協議存在普遍的脆弱性，設備通常無安全實施策略。以西門子S7系列PLC為研究對象，孫軍所在團隊的還原了攻擊步驟：一、掌握S7協議，實現了S7協議功能測試工具；二、通過西門子S7-1200PLC實現內網掃描；三、通過西門子S7-1200PLC實現Socket代理；四、實現對不同型號、不同品牌PLC的攻擊。

【機械工業儀器儀表綜合技術經濟研究所教授級高工王玉敏】

王玉敏表示，國際信息安全標準以ISA Secure的嵌入式設備測試(EDSA)，與IECEE - 工業自動化認證INDA為代表。而就目前國內的信息安全標準而言，我國已相繼制定了《工業控制系統信息安全分級指南》、《工業控制系統安全技術要求》、《工業控制系統生命周期各階段的測評》等11項國家/行業標準，通過這些標準的制定我國已初步建立起了系統級的安全要求標準體系。

【工控網（數據）技術有限公司高級項目經理李紅】

李紅表示，從gongkong®持續出版的《工控系統信息安全藍皮書》中可以看出，過去工控系統的安全漏洞集中分布于PLC、DCS、SCADA/IPC等控制系統，以及能源、公共設施和大型制造業等領域。未來，隨著“中國制造2025”的逐步推進，必將帶動互聯網與工業控制系統的快速融合，工控系統面臨的安全風險將延伸至工業軟件、網絡通訊、數據庫乃至設備層。同時，面臨風險的行業也將從關鍵基礎領域擴大到更多生產制造領域。

【北京威努特技術有限公司總經理龍國東】

龍國東表示，電力二次系統安全防護應遵循“安全分區、網絡專用、橫向隔離和縱向認證”的四大總體防護原則。他特別指出：在以上四大防護原則中橫向隔離尤為關鍵，應該注重生產控制區與管理信息區的橫向隔離，生產控制區內不同區域的橫向隔離以及生產控制區內部系統間的隔離。

【北京匡恩網絡科技有限責任公司解決方案部技術總監井柯】

井柯表示，目前，工業物聯網網絡安全面臨五大威脅：工控設備高危漏洞、外國設備后門、高級持續性威脅（APT）、工業網絡病毒、無線技術應用的風險。為尋解決之道，匡恩網絡提出了工業控制網絡“4+1”安全保障體系。它由結構安全、本體安全、行為安全、基因安全四大安全，以及時間持續性全程維護共同組成。

【青島海天煒業過程控制技術股份有限公司副總裁劉安正】

劉安正坦言：“工控信息安全體系主要分為管理和技術兩部分。信息安全不能但靠產品或一次性投入解決信息安全問題，它是風險與投資之間的平衡。在這其中，工控信息安全評估/調研是制定工控信息安全方案的重要步驟。在工控信息安全評估中，針對由信息安全能導致的生產事故，但無法用信息安全防護手段解決的風險，需要考慮增加功能安全設計。”