2016年8月16日，ISC2016工業(yè)互聯(lián)網(wǎng)安全論壇在北京國家會議中心成功召開。此次論壇的的主題是“產(chǎn)業(yè)協(xié)同、構(gòu)建安全可控工業(yè)互聯(lián)網(wǎng)”，論壇由中國互聯(lián)網(wǎng)協(xié)會和360互聯(lián)網(wǎng)安全中心共同主辦，工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟與《網(wǎng)絡(luò)安全和信息化》雜志社承辦。

中國信息通信院標(biāo)準所副總工、工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟總體組組長李?；ㄅ渴紫戎職g迎辭，緊接著，來自國內(nèi)外工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域的七位專家針對不同主題進行了精彩演講。

工控安全的挑戰(zhàn)和防御

工業(yè)控制系統(tǒng)是工業(yè)互聯(lián)網(wǎng)中的核心，廣泛應(yīng)用于電力、能源、交通和市政的各種控制中，現(xiàn)代社會中80%以上的國家關(guān)鍵信息基礎(chǔ)設(shè)施都是依賴工業(yè)控制系統(tǒng)。

工業(yè)和信息化部電子科學(xué)技術(shù)情報研究所總工程師尹麗波做了題為《工業(yè)控制系統(tǒng)面臨的安全風(fēng)險和挑戰(zhàn)》的精彩演講。就國家關(guān)鍵信息基礎(chǔ)設(shè)施的中樞系統(tǒng)——工業(yè)控制信息系統(tǒng)面臨的安全風(fēng)險和挑戰(zhàn)做了比較詳細的闡述。

ISC2016工業(yè)互聯(lián)網(wǎng)安全論壇現(xiàn)場

尹麗波表示，過去傳統(tǒng)的工業(yè)控制系統(tǒng)是封閉獨立的，人們并不認為存在安全風(fēng)險的可能。然而2010年“震網(wǎng)”病毒事件為人們敲響了警鐘，顯示出工業(yè)控制系統(tǒng)在安全方面存在巨大隱患，諸如工業(yè)控制系統(tǒng)的漏洞數(shù)量加劇，互聯(lián)互通使得入侵和病毒的傳播變得更加容易，攻擊趨易，基礎(chǔ)薄弱，防護能力嚴重不足等。同時我國在建設(shè)工控安全保障體系中也存在著挑戰(zhàn)：一是重視信息化建設(shè)而忽視安全問題。二是態(tài)勢失察。三是對工控系統(tǒng)評估方面無完善的依據(jù)。四是防護失效。五是研究力量比較分散，保障體系不夠完備。

針對以上存在的安全風(fēng)險和挑戰(zhàn)，尹麗波提出建議：一是對工業(yè)控制系統(tǒng)的安全方面建議相關(guān)單位進行同步規(guī)劃、建設(shè)和運行，把信息安全納入到整體的生產(chǎn)安全的評價體系中；二是建設(shè)國家級的工控安全態(tài)勢感知的平臺和風(fēng)險通報的平臺；三是在工控安全方面要有評估標(biāo)準和防護的指南，加快制定安全檢測工具；四是安全防控技術(shù)和產(chǎn)品攻關(guān)方面，形成產(chǎn)學(xué)研整體體系；五是加強國家工控安全的頂層設(shè)計和建設(shè)專門的保障機構(gòu)。

中國信息安全測評中心隱患分析處副處長謝豐就《工控安全：瓷器店里捉老鼠——淺談工控網(wǎng)絡(luò)攻與防》發(fā)表了演講。

謝豐表示，在管理上，工控的信息安全責(zé)任不清晰，整個IT和工控的較大差異導(dǎo)致現(xiàn)在很多的技術(shù)無法直接應(yīng)用于工控系統(tǒng)，從而體現(xiàn)出了各種不適應(yīng)性。針對工控的安全防護的困難性導(dǎo)致研發(fā)技術(shù)不易開展，用戶不敢輕易嘗試，最后導(dǎo)致了整個的工控信息安全就像在瓷器店里捉老鼠一樣投鼠忌器，這是個兩難的問題。

工控網(wǎng)絡(luò)的特點決定了安全技術(shù)必須針對特點進行重構(gòu)。例如針對工控網(wǎng)絡(luò)的結(jié)構(gòu)比較簡單、流量規(guī)律性強的特點，可以建立安全基線。另外工控系統(tǒng)比較封閉，要考慮通過升級的角度做安全并不可行。針對這些問題需要按照安全的套路管理與信息技術(shù)的融合，而在管理上最重要是要解決整個工控安全的責(zé)任主體。我們需要建立工控安全文化、信息安全生態(tài)，這需要多方共同協(xié)同，構(gòu)建整個安全的命運共同體，只有這樣才能解決工控安全。

數(shù)據(jù)驅(qū)動工業(yè)互聯(lián)網(wǎng)安全

工業(yè)互聯(lián)網(wǎng)的架構(gòu)有三個支柱——網(wǎng)絡(luò)、數(shù)據(jù)與安全。工業(yè)互聯(lián)網(wǎng)在每一層都存在大量的問題。例如設(shè)備層在建立時忽視安全問題；控制層會造成邏輯炸彈的問題；智能化制造和網(wǎng)絡(luò)化協(xié)同使得應(yīng)用層已經(jīng)快速跟互聯(lián)網(wǎng)結(jié)合在一起會遭受到互聯(lián)網(wǎng)常見的諸如病毒等問題；數(shù)據(jù)層涉及到數(shù)據(jù)的傳輸、保存和使用等都會有大量的安全問題等。360網(wǎng)神沈陽研發(fā)中心總經(jīng)理陶耀東針對《數(shù)據(jù)驅(qū)動的工業(yè)互聯(lián)網(wǎng)安全自適應(yīng)防護框架》作了演講。

陶耀東表示，數(shù)據(jù)驅(qū)動自適應(yīng)防護框架（PC4R）可做閉環(huán)的防護。一是信息感知，感知工業(yè)現(xiàn)場的物理量，了解工業(yè)現(xiàn)場的資產(chǎn)。二是數(shù)據(jù)匯集，把CNC-PLC、DNC、SCADAMES、ERP統(tǒng)計起來建立安全的數(shù)據(jù)庫。三是轉(zhuǎn)化分析，把數(shù)據(jù)經(jīng)過篩選分類，變成可讀信息。之后是網(wǎng)絡(luò)融合，結(jié)合整個工廠運行的機理、環(huán)境、操作群體、威脅情報合作一起形成一個有用的網(wǎng)狀信息進行認知的預(yù)測。結(jié)合態(tài)勢完成認知，最后響應(yīng)決策。

其防御技術(shù)路線有：通過大數(shù)據(jù)發(fā)現(xiàn)威脅情報；在工控層面建立企業(yè)本地安全的運維中心；構(gòu)建工控系統(tǒng)安全白環(huán)境；安全即服務(wù)；多級安全防護體系。數(shù)據(jù)驅(qū)動自適應(yīng)防護框架（PC4R）的概念就是數(shù)據(jù)驅(qū)動安全，整體來說是威脅情報+安全技術(shù)+安全服務(wù)。

北京威努特技術(shù)有限公司CEO龍國東則就《工業(yè)互聯(lián)網(wǎng)安全實踐與趨勢分析》進行了分享。通過分享在不同工業(yè)行業(yè)工控安全的成功實踐，展望工業(yè)互聯(lián)網(wǎng)安全未來的發(fā)展趨勢。

他表示，工業(yè)互聯(lián)網(wǎng)典型的趨勢，即更加的IP化、扁平化、無線化以及靈活組網(wǎng)。智能化的工業(yè)互聯(lián)網(wǎng)的安全需求集中在三個層面，即云、管、端。隨著聯(lián)網(wǎng)的設(shè)備越來越多，工控安全面臨諸多挑戰(zhàn)，安全是工控網(wǎng)絡(luò)通向互聯(lián)網(wǎng)必要的橋梁，從孤立的網(wǎng)絡(luò)到工業(yè)互聯(lián)網(wǎng)的趨勢中不確保安全將有災(zāi)難性的后果；在整個互聯(lián)網(wǎng)向工控網(wǎng)反向滲透的過程中，標(biāo)準協(xié)議和法規(guī)亟待完善；傳統(tǒng)的安全產(chǎn)品基本上不適應(yīng)工控網(wǎng)絡(luò)的要求；工控網(wǎng)絡(luò)的邊界日趨模糊，傳統(tǒng)防護方法可能無法適應(yīng)工業(yè)互聯(lián)網(wǎng)的需求；整個工控網(wǎng)絡(luò)的攻擊會更隱秘，種類更多樣，綜合的縱深防御必不可少。

電力工控安全威脅的思考

國家電網(wǎng)全球能源互聯(lián)網(wǎng)研究院信息通信研究所總工程師張濤做了題為《電力工控安全威脅挑戰(zhàn)與應(yīng)對思考》的演講，闡述了電力工業(yè)控制系統(tǒng)在新形勢下面臨的威脅與挑戰(zhàn)，分析電力工控系統(tǒng)面臨安全風(fēng)險和隱患，分享電力工控安全防護的案例，并對工控安全防護建設(shè)的下一步工作進行思考。

我國電網(wǎng)屬于智能電網(wǎng)，具有信息化、自動化和互動化的特征，“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證” 的縱深防御保障了電網(wǎng)控制系統(tǒng)的安全性。然而互聯(lián)網(wǎng)技術(shù)的發(fā)展使我們面臨新的挑戰(zhàn)，在現(xiàn)場終端方面嵌入式智能終端中的安全測試不足；在網(wǎng)絡(luò)層新的無線的技術(shù)在大量地應(yīng)用也會面臨一些新的問題；在應(yīng)用層出現(xiàn)了很多攻擊手段的聯(lián)合使用等問題。

張濤表示，在應(yīng)對策略上，重要的是標(biāo)準層面。即構(gòu)建一個工控系統(tǒng)的安全標(biāo)準規(guī)范體系。安全管理要抓源頭，重研發(fā)；測評保障方面要建立測評體系；技術(shù)布防方面強調(diào)現(xiàn)場的運維安全和終端安全；安全監(jiān)測方面重點是要和業(yè)務(wù)等幾個方面進行結(jié)合，整個工控業(yè)務(wù)的安全監(jiān)測和IT監(jiān)測進行有機的融合。

SCADA StrangeLove研究團隊負責(zé)人Sergey Gordeychik就《數(shù)字變電站接管：針對關(guān)鍵基礎(chǔ)設(shè)施的攻擊》的主題進行了演講。

數(shù)字變電站是現(xiàn)代智能電網(wǎng)技術(shù)的核心，能夠?qū)崿F(xiàn)變電站內(nèi)智能電氣設(shè)備間信息共享和互操作。然而與傳統(tǒng)電網(wǎng)的相對封閉式管理相比，智能電網(wǎng)以及鐵路信息系統(tǒng)等與互聯(lián)網(wǎng)的互聯(lián)互通也意味著網(wǎng)絡(luò)入侵等威脅將給其帶來很大安全風(fēng)險，另外也有一些技術(shù)和廠家本身的設(shè)備留有一些后門或者是調(diào)測。

針對以上存在的問題，SCADA StrangeLove提出以任務(wù)為中心的威脅建模法，也即以任務(wù)為中心來設(shè)計和提升安全性的系統(tǒng)化設(shè)計的理念，在電網(wǎng)設(shè)計每個任務(wù)的時候要有系統(tǒng)化的思維和理念，還要有全景的視圖?，F(xiàn)代工業(yè)控制軟件和SCADA系統(tǒng)支持遠程調(diào)試和管控，遠程訪問可能導(dǎo)致ICS系統(tǒng)遭到黑客攻擊，后果往往十分嚴重。因此，采取必要的安全措施是非常重要的，例如滲透測試。

來自俄羅斯的Gleg公司開發(fā)的EAST框架，是針對LOGO測試相關(guān)的開發(fā)工具和開源平臺，是一個開源的軟件套件，這個軟件平臺的特點是使用起來很容易、便捷，可以在這個基礎(chǔ)上很容易地做出一些滲透性的測試，從而找出系統(tǒng)中存在的問題以及應(yīng)對的方法。