8月16日�,2016年第四屆ISC互聯(lián)網(wǎng)安全大會國家會議中心舉行�。本屆安全大會主題為“協(xié)同聯(lián)動共建生命+命運(yùn)共同體”,大會邀請到了來自全球70多家網(wǎng)絡(luò)安全相關(guān)機(jī)構(gòu)和企業(yè)的超過百位智庫和專家,就互聯(lián)網(wǎng)安全領(lǐng)域多個引人關(guān)注的議題展開討論。
在16日下午舉行的工業(yè)互聯(lián)網(wǎng)安全分論壇上��,與會嘉賓就“產(chǎn)業(yè)協(xié)同——構(gòu)建安全可控的工業(yè)互聯(lián)網(wǎng)體系”這一話題展開討論�。分論壇邀請到工業(yè)和信息化部電子科學(xué)技術(shù)情報研究所總工程師尹麗波、SCADA StrangeLove研究團(tuán)隊負(fù)責(zé)人Sergey Gordeychik���、中國信息安全測評中心隱患分析處副處長謝豐、360網(wǎng)神沈陽研發(fā)中心總經(jīng)理陶耀東以及北京威努特技術(shù)有限公司CEO龍國東等八位國內(nèi)外知名業(yè)內(nèi)人士發(fā)表演講��。
論壇主持人由中國信息通信研究院標(biāo)準(zhǔn)所副總工��、工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟總體組組長李���;〒(dān)任���,她向與會者介紹道:“工業(yè)互聯(lián)網(wǎng)”這個術(shù)語和概念在國家很多文件里都有涉及����,在業(yè)界受到極大的重視�����,尤其是國家推出的“中國制造2025”的綱領(lǐng)性文件,可以很好的推進(jìn)我國智能制造的發(fā)展����。
圖1:工業(yè)互聯(lián)網(wǎng)安全論壇現(xiàn)場
工控系統(tǒng)存在五大安全風(fēng)險和薄弱環(huán)節(jié)
論壇中�����,工業(yè)和信息化部電子科學(xué)技術(shù)情報研究所總工程師尹麗波強(qiáng)調(diào),從2010年到2016年���,工業(yè)控制系統(tǒng)的安全事件層出不窮,包括2010年“震網(wǎng)”病毒攻擊了伊朗核工業(yè)系統(tǒng)產(chǎn)生了爆炸、2015年烏克蘭電網(wǎng)遭受攻擊產(chǎn)生大面積的停電等等�,為何會出現(xiàn)眾多的工業(yè)安全問題�����,尹麗波認(rèn)為這是因為工業(yè)控制系統(tǒng)存在著五大安全風(fēng)險和薄弱的環(huán)節(jié):
首先,工業(yè)控制系統(tǒng)的漏洞在加劇,控制系統(tǒng)最初在設(shè)計的過程中����,基本上很少考慮信息安全的問題�,導(dǎo)致各種安全漏洞不斷的涌現(xiàn);然后���,工業(yè)互聯(lián)網(wǎng)與其他互聯(lián)網(wǎng)領(lǐng)域的互聯(lián)互通��,給黑客留了很多可乘之機(jī);技術(shù)的發(fā)展使得工控系統(tǒng)操作便宜���,但也讓更多的攻擊變得更加容易;此外����,工業(yè)系統(tǒng)對于國家的重要性不言而喻,所以這也讓其成為了攻擊的主要目標(biāo);最后,工業(yè)互聯(lián)網(wǎng)高速發(fā)展的同時�,忽略了安全基礎(chǔ)的建設(shè),導(dǎo)致安全基礎(chǔ)薄弱����。
鑒于此��,尹麗波也提出建議,來規(guī)避和減少工業(yè)系統(tǒng)被攻擊的風(fēng)險���。第一,各個相關(guān)的單位進(jìn)行同步運(yùn)行��,然后把信息安全納入到整體的工業(yè)生產(chǎn)安全的評價體系中����。第二,建設(shè)一些國家及的工控安全的態(tài)勢感知的平臺和風(fēng)險通報的平臺。第三��,在工控安全方面有一些評估標(biāo)準(zhǔn)和防護(hù)的指南���,確保我們在檢查和相關(guān)測評過程中有據(jù)可依���。第四���,安全防控技術(shù)和產(chǎn)品攻關(guān)方面��,形成產(chǎn)學(xué)研用形成整體體系��。第五,加強(qiáng)國家工控安全的頂層設(shè)計和建設(shè)專門的保障機(jī)構(gòu)����。
安全技術(shù)需要針對工控特點進(jìn)行重構(gòu)
中國信息安全測評中心隱患分析處副處長謝其題為《工控安全瓷器店里捉老鼠——淺談工控網(wǎng)絡(luò)攻與防》的演講中指出���,現(xiàn)在的IT技術(shù)在工控網(wǎng)絡(luò)里有大量的應(yīng)用使得我們現(xiàn)在的安全已經(jīng)從功能安全逐步過渡到信息安全����,而信息安全強(qiáng)調(diào)的是與管理技術(shù)的并重�,包括像對離散控制系統(tǒng)DCS的利用��。
謝豐解釋��,信息安全和功能安全相比有相同的地方,但有很大的差異:功能安全更多是考慮自身和系統(tǒng)的隨機(jī)性失效和偶然性的故障;而信息安全最關(guān)注的是人�����,是黑客����,是是恐怖組織,是敵對勢力����,這些人會惡意地攻擊��,想方設(shè)法找到我們系統(tǒng)的漏洞,利用漏洞滲透到我們的系統(tǒng)去破壞�����,或者是截獲數(shù)據(jù)���。
而由于國家對于信息安全的重視��,信息安全的安全性已經(jīng)提高很多�����。那么是否可以將信息安全直接移入工控業(yè)呢?
“這顯然比較難”, 謝豐說到�����,IT和工控的差別是非常大的�����,這些差異導(dǎo)致現(xiàn)在很多的技術(shù)沒有辦法直接用到工業(yè)上��,用了也會體現(xiàn)出了各種各樣的不適應(yīng)性�!白詈髮(dǎo)致了整個的工控信息安全就像在一個瓷器店里捉老鼠一樣��,瓷器很脆弱可是我們抓老鼠可是不能損壞瓷器,這是我們面臨的兩難的問題�����!
最后��,謝豐提出�,工控系統(tǒng)自身的價值必然會吸引越來越多的黑客的攻擊��,而工控網(wǎng)絡(luò)需要的安全技術(shù)必須針對工控系統(tǒng)特點進(jìn)行重構(gòu)�����,這就需要建立工控安全文化、信息安全生態(tài),需要多方共同協(xié)同來打這場持久戰(zhàn)���。
圖2:副處長謝豐臺上演講
近年來,傳統(tǒng)工業(yè)與現(xiàn)代互聯(lián)網(wǎng)技術(shù)的融合日漸緊密,本次分論壇從政策思路到態(tài)勢感知�,從威脅分析到安全研究���,從解決思路到應(yīng)用實踐��,多角度多方位探討工業(yè)互聯(lián)網(wǎng)安全的發(fā)展思路和方法,為構(gòu)建安全可控的工業(yè)互聯(lián)網(wǎng)安全體系提供了許多真知灼見。
本稿件所含文字、圖片和音視頻資料����,版權(quán)均屬齊魯晚報
