国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

2015年11月20日~21日，“2015 EICS+工控系統信息安全攻防競賽”及信息安全與能源電力高峰論壇在華北電力大學舉辦。競賽由華北電力大學、公安部信息安全等級保護評估中心主辦，華北電力大學電氣與電子工程學院、北京市能源電力信息安全工程技術研究中心承辦，北京卓越藍軍信息安全技術發展有限公司、北京華電卓識信息安全測評技術中心有限公司協辦，施耐德電氣（中國）有限公司、北京賽虎網絡空間安全技術發展有限公司、北京中科網威信息技術有限公司、北京神州綠盟信息安全科技股份有限公司等提供技術支持。

華北電力大學副校長 楊勇平

開幕式上，華北電力大學副校長楊勇平表示，工業互聯網的提出，加速了信息化與工業化的深度融合，也為黑客入侵企業工控系統成為可能。云服務成為網絡攻擊的新高地，企業工控系統成為網絡攻擊的新戰場。電力工業作為國民經濟發展中重要的基礎能源產業，是經濟基礎保證的重中之重，其工控系統的保護和風險管控任重道遠。

國家能源局電力安全監管司副司長苑舜指出，能源發展到今天已經與互聯網不可分割，未來將是以能源互聯網的形式呈現。他表示，能源領域需要進行縱深防御，不但防外，還要防內。我國整個能源體系在建設過程中，控制系統和自動化系統的建設融入了國內外所有的先進技術，既有國外的設備，也有我國自主開發的設備，并沒有完全實現統一規劃、統一管理、統一防護，因此內部防御相當重要。龐大而復雜的大電網系統，以及輸油、輸煤、輸氣整個大的控制系統，如SCADA、DCS系統如何進行安全防護？在發展自身技術的同時，也需要大量的網絡與信息安全人才來進行維護。需要從體制建設，體系建設到技術發展全方位地進行。當前人才培養并沒有滿足社會對網絡與控制方面的需求，因此急需建立一個平臺，在應急演練和管理過程中不斷進行攻防演練，才可能把網絡與信息安全的技術發展起來。

國家能源局電力安全監管司副司長 苑舜

公安部信息安全等級保護評估中心副主任畢馬寧介紹說，“2015 EICS+ 工控系統信息安全攻防競賽”為全國首屆工控系統安全攻防大賽。目前的國際國內形勢表明，未來對于我國關鍵基礎設施的保護重點將放在工業控制系統，特別是那些與人民生活、社會運轉密切相關的能源供熱控制系統，電力生產系統、水電供應系統以及交通指揮系統。當前信息技術的發展，特別是通訊技術、制造技術和信息技術的深度融合，產生許多新的技術。

如電力行業的二次防護。我國二次防護面對新業態，電力行業與人民生活相關的大數據，電力配送等的信息安全、工業控制系統的安全問題將更為重要。他希望緊密圍繞整個能源行業工業控制系統未來將發生的變化開展信息安全工作。公安部信息安全等級保護評估中心是我國重要的國家管理信息安全等級保護制度的管理者和支持者，網評中心提供技術保障。隨著新形勢的變化，未來的信息戰是對民用的，關鍵基礎設施進行攻擊，信息安全等級保護制度的建立將是未來的工作重點。在此過程中，需要產學研用各方深入合作。首先要學習工業控制系統未來的變化，同時要明確工業控制系統未來信息安全的保護需求，這樣才能更好地履行各自的職責。

公安部信息安全等級保護評估中心副主任 畢馬寧

在隨后的“信息安全與能源電力高峰論壇”上，全國信息安全標準化技術委員會副主任崔書昆做了《工業控制系統安全標準化情況管窺》的報告。他總結了我國關于工控系統信息安全標準的建立情況，并表示，除了電力能源領域，近年在車載信息系統、軌道交通（高鐵、地鐵）、航空、航天控制系統等領域的安全問題也越來越引起人們的關注，標準化工作也在逐步展開。他給出幾個值得關注的標準技術熱點：NIST1800-2,2015.8發布的Cybersecuritypractice guide（網絡安全實踐指南）草案：IDENTITY ANDACCESS MANAGEMENT FOR ELECTRIC UTILITIES（電力應用的身份和訪問管理）；NIST：網絡安全保護框架（IPDRR）；NISTSP800-53，53A中關于工控系統也是信息系統的論述。這些標準對我國建立工控系統信息安全的防御體系具有很好的參考價值。

華北電力大學教授曾鳴的報告題目是《能源互聯網與信息安全》。他表示，隨著能源互聯網建設的不斷推進，能源信息安全問題已經逐步成為社會各界關注的焦點。針對四方面的安全問題，他提出應對策略：針對信息安全復雜化問題提出推動觀念意識變革；針對用戶信息安全問題提出合理利用能源大數據；針對在線交易安全問題提出強化硬件建設與業務培訓；針對法律監管問題提出健全能源法律監管制度。

全國信息安全標準化技術委員會副主任 崔書昆

華北電力大學教授 曾鳴

國家電網公司信通部主任王繼業的報告是《電力工控安全威脅挑戰與應對思考》。他從威脅與挑戰、風險辨識、應對策略、下一步思考四部分分析了我國電力二次系統當前面臨的信息安全問題和采取的對策。他認為，目前我國電網工控系統面臨四類安全風險和隱患：邊界風險、協議風險、軟硬件漏洞和管控不健全。并表示，我國國家電網公司從“安全管理、測評保障、技術布防、安全監測”四方面加強了電網工業控制系統安全防護支撐保障。

國家電網公司信通部主任 王繼業

施耐德電氣（中國）有限公司首席信息安全專家梁軍做了《施“眼”看安全》的報告。北京中科網威信息技術有限公司工控網絡安全事業部總經理許鑫做了《工業控制系統安全網絡安全從“0”到“1”》的報告。

施耐德電氣（中國）有限公司首席信息安全專家 梁軍

北京中科網威信息技術有限公司工控網絡安全事業部總經理 許鑫

本次競賽共有14支參賽隊伍，分別來自：北京航空航天大學計算機學院、北京科技大學計算機與通信工程學院、北京威努特技術有限公司、北京郵電大學、國家互聯網應急中心、國網智能電網研究院信通所、江蘇金盾檢測技術有限公司、遼寧北方實驗室有限公司、上海三零衛士信息安全有限公司、四川大學信息安全研究所、中國電子科技網絡信息安全有限公司、中國海洋大學信息安全實驗室、中國科學院信息工程研究所以及華北電力大學。

競賽采用兩輪團體賽的方式，首輪排位賽和次輪決賽，每支參賽隊伍由4名成員組成。在排位賽中，模擬目前電力行業控制系統網絡為攻擊目標系統，力求真實，且不加任何防護，參賽隊員需通過各種技術手段突破網絡并成功控制PLC。 在沒有任何防護措施的情況下，僅僅用時10分45秒，中國科學院信息工程研究所代表隊就占領了電力系統工業控制網絡平臺，接管了PLC邏輯。比賽全程由網威工控網絡異常感知系統展示攻擊過程，該系統用以發現比賽用網絡環境的資產加以記錄，并在顯示界面中看到參賽選手們針對各個網絡資產間的通信協議及通訊端口的惡意攻擊，從而進行實時檢測和告警。

4支在預賽中拿到最高層次分數的隊伍進入最終決賽，分別是：國網智能電網研究院信通所、國家互聯網應急中心、中國科學院信息工程研究所和北京威努特技術有限公司代表隊。決賽現場是按目前我國國內電廠真實水平布置的控制系統模型，攻擊按難易程度分為八層。4支隊伍分別攻擊主控組、輔控組、升壓站和循環水系統。

國網智能電網研究院信通所代表隊

中國科學院信息工程研究所代表隊

國家互聯網應急中心代表隊

北京威努特技術有限公司代表隊

華北電力大學信息安全工程實驗室劉韌老師介紹了決賽系統設置的原則，她說，初賽的環境是電廠的真實環境，基本上大家很快就能攻破。決賽中設置了兩部分系統，1~5層是左邊的系統，第1級的安全設置是傳統的Windows系統的防護，只要時間足夠長，團隊都能夠攻破。2~5級是對PLC產品做了升級加固，但系統也被參賽隊攻破了。6~8層是右邊的系統，做了安全加固的配置，設置的防護措施包括了目前所有可能的攻擊方式，基本上不可能被攻破。

華北電力大學信息安全工程實驗室 劉韌（中）

中科網威的許鑫介紹說，賽場部署的中科網威工控防火墻為主要防御手段的工控安全防御體系極大地增加了比賽難度，充分展現了各參賽隊伍的技術實力。當前，我國整個能源領域還存在很多安全意識問題，設備一旦出現問題，電廠沒有意識到是基礎設施網絡安全建設的問題，而采取更換設備的方式，造成不必要的浪費，卻沒有解決根本問題。競賽通過模擬電廠現實網絡環境，讓參賽隊伍進行攻擊，不僅提高了能源領域的安全意識，同時幫助安全廠商提高方案防護能力，發現不足馬上調整，改進自己的解決方案。本次競賽具有工控網絡安全領域里程碑的意義。

施耐德電氣梁軍表示，工業信息安全的話題相對來說還比較新，工控廠商做信息安全剛起步，還不專業，做信息安全的廠商一般在IT領域做商用系統比較成熟，但是對工控系統不是非常了解。通過競賽促進兩個領域的碰撞，進而希望在工控信息安全領域產生一些新的話題，解決方案或者技術。此外，通過競賽能夠增強大家的安全意識。預賽系統更像十幾年前的老電廠，在系統沒有升級的情況下，還是非常容易被攻擊，并且攻擊效果比較嚴重。希望通過競賽能夠推廣工控系統信息安全理念，提高意識。

最終，國網智能電網研究院信通所代表隊用最短時間，通過植入木馬攻擊上位機的方式攻破PLC系統的第四級，獲得本屆攻防競賽的冠軍。

華北電力大學教授、北京卓越藍軍信息安全技術發展有限公司董事長王英彬為一等獎國網智能電網研究院信通所代表隊頒獎

賽事組委會執行主任、華北電力大學教授、北京卓越藍軍信息安全技術發展有限公司董事長王英彬在競賽總結發言中表示，本次賽事只是邁開了“工控系統信息安全攻防競賽”的第一步，今后將聯合工控信息系統安全主管單位、科研院所、工控系統用戶、安全技術專家、安全設備廠商，持續打造競賽平臺，真正將“工控系統信息安全攻防競賽”打造成集工控信息系統攻防演練、安全產品檢驗、信息安全培訓為一體的高端平臺，助推工控系統信息安全能力的提升。

摘自《自動化博覽》2015年12月刊