2016年4月22日,工業(yè)和信息化部電子科學(xué)技術(shù)情報(bào)研究所（電子一所）聯(lián)合工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟（ICSISIA）在北京組織召開了工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)信息共享研討會(huì)。工業(yè)和信息化部信息化和軟件服務(wù)業(yè)司司長(zhǎng)謝少鋒、系統(tǒng)安全處副處長(zhǎng)廖凱，聯(lián)盟副理事長(zhǎng)、電子一所總工程師尹麗波，聯(lián)盟副理事長(zhǎng)、國(guó)家能源局信息中心副主任胡紅升，國(guó)家信息技術(shù)安全研究中心副總工宮亞峰、軍工保密資格審查認(rèn)證中心副主任相長(zhǎng)軍、聯(lián)盟常務(wù)秘書長(zhǎng)石紅芳出席會(huì)議。來自地方工信主管部門、中央企業(yè)、研究機(jī)構(gòu)的相關(guān)領(lǐng)導(dǎo)、工業(yè)控制系統(tǒng)廠商及工控信息安全服務(wù)提供商代表參加了會(huì)議。

      北京亞控科技發(fā)展作為此次會(huì)議的協(xié)助方，為本次研討會(huì)帶來《工控系統(tǒng)產(chǎn)品漏洞應(yīng)急處置經(jīng)驗(yàn)》主題報(bào)告，介紹分析了亞控科技在漏洞應(yīng)急處理方面的工作經(jīng)驗(yàn)，分享了亞控多年來產(chǎn)品漏洞處置的案例。例如，美國(guó)ICS-CERT的漏洞信息，華盛頓郵報(bào)的“特殊報(bào)道”，以及KingSCADA弱密碼事件。亞控科技給出了自己獨(dú)到的解決方法：

首先，從公司內(nèi)部著手，嚴(yán)抓質(zhì)量體系：

- 主動(dòng)投入，自測(cè)并修復(fù)已發(fā)布產(chǎn)品漏洞；

- 積極防御，對(duì)新研發(fā)產(chǎn)品提升軟件安全特性優(yōu)先級(jí)；

- 制定內(nèi)部軟件安全規(guī)范，覆蓋軟件研發(fā)的全生命周期；

- 通過培訓(xùn)手段，增強(qiáng)軟件安全意識(shí)。

其次，積極與用戶溝通，消除客戶使用隱患

- 為客戶及時(shí)通報(bào)事件進(jìn)展；

- 及時(shí)向外公布漏洞補(bǔ)丁及相關(guān)信息；

- 關(guān)注行業(yè)內(nèi)安全問題發(fā)展情況；

最后，針對(duì)安全問題不避諱不隱瞞，及時(shí)通報(bào)媒體及相關(guān)國(guó)家安全部門，為提升工控系統(tǒng)安全做力所能及的事情；

亞控科技作為國(guó)內(nèi)領(lǐng)先自動(dòng)化軟件企業(yè)，充分發(fā)揮自身優(yōu)勢(shì)，從國(guó)家層面、行業(yè)、企業(yè)三個(gè)層面提出問題與建議，為了今后更好的提升工業(yè)控制系統(tǒng)運(yùn)營(yíng)單位的風(fēng)險(xiǎn)防范意識(shí)，加強(qiáng)工業(yè)控制系統(tǒng)信息安全相關(guān)單位的信息共享與交流，貢獻(xiàn)自己的一份力量。