“工控信息安全专题论坛—— 热点工控事件的解析与对策研究”成功召开
2016-04-28
作者:牟艳霞
2010年,伊朗布什尔核电站遭受震网病毒攻击,导致核电站延期运行,损失难以估量;
2011年,黑客通过Internet操作美国伊利诺伊州城市供水系统,使其控制的供水泵遭到破坏;
2012年,伊朗石油部和国家石油公司内部网络遭病毒攻击;
2013年,以色列Haifa公路控制系统遭受黑客入侵,造成数千美元的损失和严重的后续问题;
2015年,乌克兰电力工业遭受到BlackEnergy恶意软件的攻击,导致伊万诺—弗兰科夫斯克地区大面积停电;
2016年初,以色列国家电网遭受有史以来最大规模的网络攻击。
近年来,随着“两化融合”的深度发展,工控系统的开放性越来越强,其面临的安全威胁越来越多,而超过80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业,工业控制系统已经成为国家关键基础设施的重要组成部分,为此,世界各国都高度重视工控系统安全问题。而不断发生的工控安全事件也警示着我们工控行业必须提高对潜在安全风险的重视程度,发展和安全双轮同驱,稳步推进工业控制领域自主、可控、安全目标的实现。
4月26日下午,第十一届中国电子信息技术年会“工控信息安全专题论坛”在北京成功举办。此次会议由中国电子信息产业集团有限公司第六研究所、工业控制系统信息安全技术国家工程实验室、kaiyun官方注册、《微型机与应用》、工业控制系统信息安全产业联盟以“热点工控事件的解析与对策研究”为主题,联合举办。来自电力电网、航空航天、网络通信等行业的业内专家近百人参加了此次研讨会。会上,信息工程大学单征副教授、华中科技大学自动化学院周纯杰教授、中国信息安全研究院杨晨主任、工业控制系统信息安全技术国家工程实验室工控安全检测中心李航主任、以及北京匡恩网络科技有限责任公司技术总监井柯先生做了精彩的主题报告,对加强技术交流、促进产业发展起到积极作用,受到与会者的高度评价。
会议现场座无虚席
乌克兰国家电网发生了什么?
2015年的最后一周,乌克兰至少有三个区域的电力系统遭受到恶意代码 BlackEnergy 攻击,导致 7 个 110 kV 的变电站和 23个 35 kV 的变电站出现故障, 约140万人遭受了停电困扰数小时之久。
在此次攻击中,攻击者在微软Office文件(一个xls文档)中嵌入了恶意宏文件,并以此作为感染载体对目标系统进行感染。而在攻击过程中,KillDisk插件和SSH后门也成为攻击帮手,KillDisk插件能够破坏计算机硬盘驱动器中的核心代码,并删除指定的系统文件。而利用SSH后门黑客可通过一个预留的密码( passDs5Bu9Te7)来远程访问并控制电力系统的运行。这些木马病毒侵入核心输电系统,合力切断电网,并且由于磁盘全部被破坏,系统根本无法重启,以至于电网用了3-6个小时才得以恢复运转。而更为可怕的是,没有人可以判断是什么组织进行了此次攻击。
信息工程大学副教授单征从乌克兰电网事件对智能电网安全威胁、工控系统安全威胁进行了深入的剖析。我们不禁会想到:“如此可怕的攻击,是否会发生在中国呢?”
信息工程大学 单征
我国工业控制系统的安全现状
北京匡恩网络科技有限责任公司技术总监井柯先生介绍,目前我国工控系统面临功能安全和信息安全的融合,这两方面问题都可能导致风险的增加,两者在评估方面也存在很大的不同,因此无论从系统层面、子系统层面还是产品层面都急需研究两者协同应用的方法。我国工控系统面临的主要威胁有:工控控制设备高危漏洞、外国设备后门、高级持续性威胁(APT)、工业网络病毒以及无线技术应用所带来的风险等,安全威胁表现泛在化。在技术层面,存在安全标准不完善、感知不灵敏、持续防护能力不强的缺陷。我国工控产品核心技术缺乏,关键基础设施中大量使用国外产品、服务。在安全能力和防护意识方面,工控安全专业人才缺乏,对所使用的国外技术产品安全底数不清,对工控安全重视程度不够,意识淡薄。
北京匡恩网络科技有限责任公司技术总监 井柯
工控系统安全威胁从不“凭空而来”。目前,网络攻击已从以前的个人行为逐渐演变成有组织、有目的的针对性行为,设备的缺陷、防护的不足、管理的疏忽往往使安全威胁成为可能。
工业控制系统属于信息物理融合系统(CPS),其信息攻击可导致严重的后果,如系统性能下降、破坏基础设施、严重的经济损失、环境灾难、人员伤亡、危及公共生活及国家安全等。所以加强工控系统安全防护至关重要。
中国信息安全研究院 杨晨主任
工业控制系统安全防护问题
华中科技大学自动化学院周纯杰教授指出,目前我国工控系统信息安全防护存在以下问题:
(1)控制系统信息安全是从意识培养开始,涉及管理、流程、架构、技术、产品等各方面的系统工程。然而,目前多数企业忽视了管理机制在保障控制系统信息安全中的作用。
(2)目前,工控系统安全防御主要围绕脆弱性分析进行安全加固,而忽视了控制系统本质信息安全。
(3)控制系统信息安全是动态过程,需要在其整个生命周期的各个阶段中持续不断地进行系统风险监控和评估。但很少有将动态风险管理置于高优先级地位。
(4)控制系统信息安全防护将可用性置于最高的优先级,但目前对运行安全的防护十分单薄,缺乏和忽视网络化控制系统遭到网络攻击时的系统运行安全防护。
工业控制系统信息安全不是一个单纯的技术问题,而是一个从意识培养开始,涉及到管理、技术等各方面的系统信息安全工程。而且,网络化控制系统信息安全需要系统的管理方、运营方、集成商与组件提供商的共同参与,协同工作。
为应对工控系统的安全问题,我国相继出台了一些安全政策文件,用以加速工控产品国产化进程,如中央网信办发布的关键(信息)基础设施保护、智慧城市及安全,工信部发布的工业安全防护指南、智能制造2025等。这些将有助于建立自主、可信、安全的防护体系,构建统一的工控安全实时监测平台。
华中科技大学自动化学院教授 周纯杰
电子六所,努力打造国家级工控系统信息安全研发及产业化平台
工业控制系统信息安全技术国家工程实验室由电子六所承担建设,旨在为解决工控系统信息安全问题提供技术支撑,实现工控信息安全产业的跨越式发展。实验室自成立以来通过“集智攻关 联合创新”的发展模式,取得了一定的成绩,组建了工业控制系统安全监测中心、工控安全系统研究室、轨道交通安全研究室、智能制造研究室、西安研发中心等五大实验室。实验室提出工控系统信息安全“可发现、可防护、可替代”的三步走策略,正努力打造国家级工控系统信息安全研发及产业化平台。会上,工业控制系统信息安全技术国家工程实验室工业控制系统安全检测中心主任李航就如何开展工控系统信息安全工作与大家做了分享。
工业控制系统信息安全技术国家工程实验室工控检测认证研究室主任 李航
2016年是“十三五”的开局之年,也是“中国制造2025”战略实施的第一年,为工控信息安全行业在更高起点上充分发挥作用明确了新定位。本次专题论坛以近期全球热点工控安全事件为切入点,就当前工业控制系统面临的安全威胁、国内外工控安全的技术现状和发展趋势、工业控制系统的安全标准和解决方案、我国应该采取的安全对策等内容展开了深入研讨。专家、与会者纷纷表示,本次论坛为从业者把握工控信息安全形势提供了很有价值的信息和指导;通过这样的论坛能够进一步增进大家的了解和交流,创造更多的合作机会,共谋发展。
据悉,主办方未来还将开展本质安全工控产品、重点行业的工控信息安全、以及工业互联网、工业大数据、工业机器人、智能化车间的关键技术及方案等与工控信息安全相关的专题研讨会,全力支持工控信息安全产业的健康发展。
现场讨论