今日頭條
官方微信
官方抖音
資訊頻道
兩化深度融合與工業(yè)互聯(lián)網(wǎng)的強勢發(fā)展,使得工控系統(tǒng)成為黑客攻擊對象,信息安全問題頻頻發(fā)生,企業(yè)工控系統(tǒng)成為網(wǎng)絡攻擊的新目標。電力行業(yè)作為國民經(jīng)濟發(fā)展中重要的基礎能源產(chǎn)業(yè),經(jīng)濟基礎保證的重中之重,其工控系統(tǒng)的信息安全防護十分重要,但我國在此領域的認識還有很多不足之處。
隨著工業(yè)信息化進程的快速推進,新的網(wǎng)絡攻擊手段層出不窮,如何保證新的工控信息安全防護技術、防護手段能夠有效抵御攻擊,培養(yǎng)工控信息安全人才,是政府、產(chǎn)、學、研、用都要認真思考的問題。
2015年11月20日~21日,華北電力大學和公安部信息安全等級保護評估中心聯(lián)合主辦了“2015EICS+工控系統(tǒng)信息安全攻防競賽”,是國內(nèi)第一個專注于工控領域信息安全的競賽。旨在普及工控系統(tǒng)信息安全知識,加強工控系統(tǒng)信息安全人才培養(yǎng),提升工控系統(tǒng)信息安全防護能力,促進工控系統(tǒng)信息安全合作交流,選拔優(yōu)秀工控系統(tǒng)信息安全專業(yè)人才。
據(jù)了解,有14支參賽隊伍參加了此次比賽。競賽采用兩輪團體賽的方式,首輪排位賽和次輪決賽。在排位賽中,模擬我國目前電力行業(yè)控制系統(tǒng)網(wǎng)絡作為被攻擊系統(tǒng),力求真實,且不加任何防護,參賽隊員需通過各種技術手段突破網(wǎng)絡并成功控制PLC。比賽中,在沒有任何防護措施的情況下,來自中國科學院信息工程研究所的代表隊僅用時10分45秒就占領了電力系統(tǒng)工業(yè)控制網(wǎng)絡平臺,接管了PLC邏輯。
華北電力大學信息安全工程實驗室劉韌老師介紹了決賽系統(tǒng)設置的原則,排位賽的環(huán)境是電廠的真實環(huán)境,基本上大家很快就能攻破。決賽中設置了兩部分系統(tǒng),按難易程度分成8級。在1~5層系統(tǒng)中,第1級的安全設置是傳統(tǒng)的Windows系統(tǒng)的防護,只要時間足夠長,進入決賽的代表隊都能夠攻破。2~5級是對PLC產(chǎn)品做了升級加固,但系統(tǒng)也被參賽代表隊攻破了。6~8層的系統(tǒng)做了安全加固的配置,設置的防護措施想到了目前所有可能的攻擊方式,基本上不可能被攻破。
通過攻防競賽我們看出,很多電力企業(yè)設置的防護系統(tǒng)僅僅是信息安全領域的防護措施,一旦被攻破,在沒有任何工控安全防御措施的情況下,電廠的控制系統(tǒng)也就很容易被攻破。比賽現(xiàn)場,北京中科網(wǎng)威信息技術有限公司工控網(wǎng)絡安全事業(yè)部總經(jīng)理許鑫介紹說,一旦出現(xiàn)此類問題,電廠沒有意識到是基礎設施網(wǎng)絡安全建設的問題,而采取更換設備的方式,這樣并不能解決問題。此次競賽通過模擬電廠現(xiàn)實網(wǎng)絡環(huán)境,讓參賽隊伍進行攻擊,不僅提高了能源領域的安全意識,同時幫助安全廠商提高方案防護能力,發(fā)現(xiàn)不足馬上調(diào)整,改進自己的解決方案。施耐德電氣(中國)有限公司首席信息安全專家梁軍表示,工業(yè)信息安全的話題相對來說還比較新,工控廠商做信息安全剛起步,不專業(yè),而做信息安全的廠商一般在IT領域做商用系統(tǒng)比較成熟,但是對工業(yè)系統(tǒng)不是非常了解。通過競賽促進兩個領域的碰撞,進而希望在工控信息安全領域產(chǎn)生一些更新的解決方案或者技術。
工控系統(tǒng)是國家關鍵基礎設施的重要組成部分,攻防競賽雖然展示的是電力行業(yè)的工控系統(tǒng)信息安全理念、信息安全意識,但同時也是許多基礎設施領域急需重視的問題。在這里也呼吁關注此領域技術的相關專家能夠把自己的研究成果寫成文章,來共同助力我國工控系統(tǒng)信息安全防御系統(tǒng)建設。
北京市公安局海淀分局備案號:11010802023656號