2025年5月13日，广州大学网络空间安全学院“方滨兴院士班”（方班）2024级的学子们齐聚广州大学黄埔校区B1栋109报告厅，迎来了本学期的第三十一期方班前沿秀。本次报告邀请到了中国科学院信息工程研究所研究员，博士生导师，物联网安全北京市重点实验室主任，中国计算机学会传感器网络专委会副主任孙利民教授作为主讲嘉宾，以“工控系统安全思考与实践”为主题，为在场的学子们带来了一场深入浅出、精彩纷呈的学术盛宴。

报告整体围绕“工控系统安全思考与实践”为核心，对工控系统的技术展开讨论。孙教授首先向大家介绍了工控系统是什么？之后介绍了工控系统类型包括，监控与数据采集系统SCADA和分布式控制系统DCS-Distributed ControlSystem。之后孙利民教授从工业系统发展的历史到介绍现在企业架构模型即国际/国家标准模型，也指出了工控系统与信息系统的多维度区别，还有工业控制系统功能安全和信息安全的特征，并指出工控系统的信息安全是功能安全约束下的信息安全。

接着，孙利民教授教授指出工控系统易遭受攻击的原因，第一多数工控协议多为私有协议，它们安全性差而且漏洞多，并且控制设备多为嵌入式设备，受到攻击不易被察觉。第二工控系统是分布式部署且无人值守，容易受到攻击。第三工控系统的设计生命周期普遍较长，孙教授用三峡大坝为例子介绍了该特性，因为早期设计很少考虑安全性，更加注重性能的需求，因此系统各层普遍缺乏安全性设计，而且终端设备资源受限只能保证设备业务运行的需求，没有额外的计算资源用以部署通用的安全防护功能，而且高端设备与器件依赖国外会存在数据泄露的问题。之后孙利民教授举了许多例子来强调了工控安全的重要性，例如1982年苏联天然气管带攻击，2007年Idaho国家实验柴油发电机爆炸事件等，指出工控安全涉及国家基础设施的安全，工控系统是国家间网络攻击的首要目标。

接着，孙利民教授介绍了工控攻击的本质是物理域上造成非预期的物理过程改变，使物理域遭受干扰或破坏，然后引出工控系统安全的核心问题，高隐蔽攻击，如何发现未知攻击？在功能安全优先前提下，如何实现两安融合？使我们对工控系统安全有了整体的了解。

最后，孙利民教授总结了整个讲座讲授内容，梳理了从研究动机到挑战，再根据挑战讲解了具体研究。孙利民教授也提出了一些展望，其中涉及工控系统安全未来的研究考虑。例如积累丰富的工控系统安全知识和使用大模型赋能工控系统安全。孙利民教授精彩的讲解，赢得在座师生阵阵热烈的掌声。

报告结束后，孙教授与方班同学们进行了深入的交流讨论，解答了同学们提出的疑问。同学们表示从孙教授的报告和讨论中受益匪浅，对工控系统的安全也有了更深刻的思考和认识，并对其未来发展充满了期待。

第三十一期方班前沿秀报告圆满落幕。

整理：黄河清 于仁政

校对：王乐老师 鲁辉老师 殷丽华老师

责任编辑：鲁辉老师