今日頭條
官方微信
官方抖音
資訊頻道
兩化深度融合與工業(yè)互聯(lián)網(wǎng)的強勢發(fā)展,使得工控系統(tǒng)成為黑客攻擊對象,信息安全問題頻頻發(fā)生,企業(yè)工控系統(tǒng)成為網(wǎng)絡(luò)攻擊的新目標(biāo)。電力行業(yè)作為國民經(jīng)濟發(fā)展中重要的基礎(chǔ)能源產(chǎn)業(yè),經(jīng)濟基礎(chǔ)保證的重中之重,其工控系統(tǒng)的信息安全防護十分重要,但我國在此領(lǐng)域的認識還有很多不足之處。
隨著工業(yè)信息化進程的快速推進,新的網(wǎng)絡(luò)攻擊手段層出不窮,如何保證新的工控信息安全防護技術(shù)、防護手段能夠有效抵御攻擊,培養(yǎng)工控信息安全人才,是政府、產(chǎn)、學(xué)、研、用都要認真思考的問題。
2015年11月20日~21日,華北電力大學(xué)和公安部信息安全等級保護評估中心聯(lián)合主辦了“2015EICS+工控系統(tǒng)信息安全攻防競賽”,是國內(nèi)第一個專注于工控領(lǐng)域信息安全的競賽。旨在普及工控系統(tǒng)信息安全知識,加強工控系統(tǒng)信息安全人才培養(yǎng),提升工控系統(tǒng)信息安全防護能力,促進工控系統(tǒng)信息安全合作交流,選拔優(yōu)秀工控系統(tǒng)信息安全專業(yè)人才。
據(jù)了解,有14支參賽隊伍參加了此次比賽。競賽采用兩輪團體賽的方式,首輪排位賽和次輪決賽。在排位賽中,模擬我國目前電力行業(yè)控制系統(tǒng)網(wǎng)絡(luò)作為被攻擊系統(tǒng),力求真實,且不加任何防護,參賽隊員需通過各種技術(shù)手段突破網(wǎng)絡(luò)并成功控制PLC。比賽中,在沒有任何防護措施的情況下,來自中國科學(xué)院信息工程研究所的代表隊僅用時10分45秒就占領(lǐng)了電力系統(tǒng)工業(yè)控制網(wǎng)絡(luò)平臺,接管了PLC邏輯。
華北電力大學(xué)信息安全工程實驗室劉韌老師介紹了決賽系統(tǒng)設(shè)置的原則,排位賽的環(huán)境是電廠的真實環(huán)境,基本上大家很快就能攻破。決賽中設(shè)置了兩部分系統(tǒng),按難易程度分成8級。在1~5層系統(tǒng)中,第1級的安全設(shè)置是傳統(tǒng)的Windows系統(tǒng)的防護,只要時間足夠長,進入決賽的代表隊都能夠攻破。2~5級是對PLC產(chǎn)品做了升級加固,但系統(tǒng)也被參賽代表隊攻破了。6~8層的系統(tǒng)做了安全加固的配置,設(shè)置的防護措施想到了目前所有可能的攻擊方式,基本上不可能被攻破。
通過攻防競賽我們看出,很多電力企業(yè)設(shè)置的防護系統(tǒng)僅僅是信息安全領(lǐng)域的防護措施,一旦被攻破,在沒有任何工控安全防御措施的情況下,電廠的控制系統(tǒng)也就很容易被攻破。比賽現(xiàn)場,北京中科網(wǎng)威信息技術(shù)有限公司工控網(wǎng)絡(luò)安全事業(yè)部總經(jīng)理許鑫介紹說,一旦出現(xiàn)此類問題,電廠沒有意識到是基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全建設(shè)的問題,而采取更換設(shè)備的方式,這樣并不能解決問題。此次競賽通過模擬電廠現(xiàn)實網(wǎng)絡(luò)環(huán)境,讓參賽隊伍進行攻擊,不僅提高了能源領(lǐng)域的安全意識,同時幫助安全廠商提高方案防護能力,發(fā)現(xiàn)不足馬上調(diào)整,改進自己的解決方案。施耐德電氣(中國)有限公司首席信息安全專家梁軍表示,工業(yè)信息安全的話題相對來說還比較新,工控廠商做信息安全剛起步,不專業(yè),而做信息安全的廠商一般在IT領(lǐng)域做商用系統(tǒng)比較成熟,但是對工業(yè)系統(tǒng)不是非常了解。通過競賽促進兩個領(lǐng)域的碰撞,進而希望在工控信息安全領(lǐng)域產(chǎn)生一些更新的解決方案或者技術(shù)。
工控系統(tǒng)是國家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分,攻防競賽雖然展示的是電力行業(yè)的工控系統(tǒng)信息安全理念、信息安全意識,但同時也是許多基礎(chǔ)設(shè)施領(lǐng)域急需重視的問題。在這里也呼吁關(guān)注此領(lǐng)域技術(shù)的相關(guān)專家能夠把自己的研究成果寫成文章,來共同助力我國工控系統(tǒng)信息安全防御系統(tǒng)建設(shè)。
北京市公安局海淀分局備案號:11010802023656號