今日頭條
官方微信
官方抖音
資訊頻道
兩化深度融合與工業互聯網的強勢發展,使得工控系統成為黑客攻擊對象,信息安全問題頻頻發生,企業工控系統成為網絡攻擊的新目標。電力行業作為國民經濟發展中重要的基礎能源產業,經濟基礎保證的重中之重,其工控系統的信息安全防護十分重要,但我國在此領域的認識還有很多不足之處。
隨著工業信息化進程的快速推進,新的網絡攻擊手段層出不窮,如何保證新的工控信息安全防護技術、防護手段能夠有效抵御攻擊,培養工控信息安全人才,是政府、產、學、研、用都要認真思考的問題。
2015年11月20日~21日,華北電力大學和公安部信息安全等級保護評估中心聯合主辦了“2015EICS+工控系統信息安全攻防競賽”,是國內第一個專注于工控領域信息安全的競賽。旨在普及工控系統信息安全知識,加強工控系統信息安全人才培養,提升工控系統信息安全防護能力,促進工控系統信息安全合作交流,選拔優秀工控系統信息安全專業人才。
據了解,有14支參賽隊伍參加了此次比賽。競賽采用兩輪團體賽的方式,首輪排位賽和次輪決賽。在排位賽中,模擬我國目前電力行業控制系統網絡作為被攻擊系統,力求真實,且不加任何防護,參賽隊員需通過各種技術手段突破網絡并成功控制PLC。比賽中,在沒有任何防護措施的情況下,來自中國科學院信息工程研究所的代表隊僅用時10分45秒就占領了電力系統工業控制網絡平臺,接管了PLC邏輯。
華北電力大學信息安全工程實驗室劉韌老師介紹了決賽系統設置的原則,排位賽的環境是電廠的真實環境,基本上大家很快就能攻破。決賽中設置了兩部分系統,按難易程度分成8級。在1~5層系統中,第1級的安全設置是傳統的Windows系統的防護,只要時間足夠長,進入決賽的代表隊都能夠攻破。2~5級是對PLC產品做了升級加固,但系統也被參賽代表隊攻破了。6~8層的系統做了安全加固的配置,設置的防護措施想到了目前所有可能的攻擊方式,基本上不可能被攻破。
通過攻防競賽我們看出,很多電力企業設置的防護系統僅僅是信息安全領域的防護措施,一旦被攻破,在沒有任何工控安全防御措施的情況下,電廠的控制系統也就很容易被攻破。比賽現場,北京中科網威信息技術有限公司工控網絡安全事業部總經理許鑫介紹說,一旦出現此類問題,電廠沒有意識到是基礎設施網絡安全建設的問題,而采取更換設備的方式,這樣并不能解決問題。此次競賽通過模擬電廠現實網絡環境,讓參賽隊伍進行攻擊,不僅提高了能源領域的安全意識,同時幫助安全廠商提高方案防護能力,發現不足馬上調整,改進自己的解決方案。施耐德電氣(中國)有限公司首席信息安全專家梁軍表示,工業信息安全的話題相對來說還比較新,工控廠商做信息安全剛起步,不專業,而做信息安全的廠商一般在IT領域做商用系統比較成熟,但是對工業系統不是非常了解。通過競賽促進兩個領域的碰撞,進而希望在工控信息安全領域產生一些更新的解決方案或者技術。
工控系統是國家關鍵基礎設施的重要組成部分,攻防競賽雖然展示的是電力行業的工控系統信息安全理念、信息安全意識,但同時也是許多基礎設施領域急需重視的問題。在這里也呼吁關注此領域技術的相關專家能夠把自己的研究成果寫成文章,來共同助力我國工控系統信息安全防御系統建設。
北京市公安局海淀分局備案號:11010802023656號