工业互联网安全论坛专家提醒：及早布防工控安全保障系统

近几年来，工业控制系统发生的网络安全事件层出不穷，2010年伊朗核电站“震网”病毒事件打破了“封闭”系统“绝对”安全的神话，2015年乌克兰电网遭恶意代码攻击导致大规模停电，工控系统安全防护正面临严峻挑战。

　　为此，8月16日，2016中国互联网安全大会工业互联网安全论坛在北京举行。会上，中国信息安全测评中心隐患分析处副处长、研究员谢丰，工业和信息化部电子科技技术情报研究所总工程师尹丽波，国家电网全球能源互联网研究院信息通信研究所总工程师张涛等行业专家，针对工业控制系统面临的风险和挑战等一系列话题，与参会代表分享了自己的观点。

　　中国信息安全测评中心隐患分析处副处长、研究员谢丰：

　　工控系统信息安全如同瓷器店里捉老鼠——既要抓住老鼠，又不能破坏瓷器

　　谢丰表示，从2010年“震网”病毒攻击伊朗科工业控制系统，到2016年第一款可在PLC之间传播的“工控蠕虫”问世，不难看出工控入侵技术在不断变化，并表现出了新的特点：网络攻击已经从影响虚拟资产向破坏物理世界转变；通用化、软硬结合、互联互通的技术变化直接带来基础设施攻击面的增大，通过互联网渗透到工控已成为一种重要途径。传统病毒与工控病毒相互交织，以计算机为跳板的攻击在未来可能发展到直接攻击控制系统上；工控入侵很可能从利用未公开漏洞的高难度攻击方式延伸到常规手段组合式攻击，甚至绕过工控底层知识的壁垒。

　　谢丰认为，由于工控安全防护研发不易开展、用户不敢尝试和措施难以执行等原因，导致工控系统信息安全如同瓷器店里捉老鼠。瓷器很脆弱，既要抓住老鼠，又不能破坏瓷器。在这种情况下，就要坚持管理+技术的信息安全传统套路，在管理上形成工控信息安全管理体系，在技术上“旧瓶装新酒”，形成“纵深防御”的安全防护体系。

　　工业和信息化部电子科技技术情报研究所总工程师尹丽波：

　　工控系统面临五大风险和五大挑战

　　正是由于工控入侵技术的新特点，导致工控系统安全风险加大。

　　尹丽波认为工控系统正面临五大风险：

　　一是漏洞剧增。工控软硬件产品在设计之初就很少考虑安全问题，因此导致安全漏洞不断涌现。2000年至2016年间，发现了1552个工业控制软硬件设备漏洞，涉及123家工控厂商，其中，33%(516个)没有被修复，90%的漏洞披露于“震网”事件后，465个漏洞为易利用的HMI漏洞。

　　二是互联互通。工业控制系统正从封闭走向开放和互联，工控系统的网络安全边界明显扩大。

　　三是攻击趋易。由于黑客大会、开源社区、白帽社区的出现，导致获取工控系统的攻击方法越来越容易。

　　四是目标重要。工控系统作为国家关键基础设施的重要组成部分，已经成为网络部队、黑客、极端势力攻击的重要目标。

　　五是基础薄弱。由于我国目前存在安全防护严重不足、介入控制仍不严格、外包服务管理严重缺失、培训教育力度不够、应急能力不强等问题，以至于我国工控安全防控难以有效应对国家级的、有组织的、高强度的网络攻击。

　　此外，尹丽波表示工控安全保障正面临五大挑战：

　　一是安全失衡。即重发展、轻网络，重功能安全、轻信息安全。

　　二是态势失察。即资产底数不清、安全态势不明、风险预警缺乏。

　　三是诊断失据。即审查评估无标准、安全防护无指南、测试工具不成熟、诊断环境受限制。

四是防护失效。由于工控系统的特殊性，导致大量现有的信息安全措施无法直接应用于工控安全防护的工作中。

　　五是力量失衡。由于我国工控安全研究力量分散，仍无专注于工控安全的先进的、权威的技术研究与支撑机构，工控安全保障技术体系还不完善，以至于目前对工控安全的态势感知、有效防控、应急恢复、预测分析技术的保障能力还处于初级水平。

　　要想改变这种状况，尹丽波认为，信息化与信息安全就要同规划、同建设、同运行，将信息安全纳入生产安全评价体系中；要建设国家级工控安全态势感知平台和国家级工控安全风险通报预警平台，建立健全工控安全检查评估标准和防护指南，研发专业、权威的工控安全测试评估工具；组织开展工控安全专用防护技术与产品攻关，形成工控安全防护产、学、研、用生态体系。另外，要加强顶层设计，明确职责，形成合力，建设专业的工控安全保障技术机构。

　　国家电网全球能源互联网研究院信息通信研究所总工程师张涛：

　　电力工控安全面临严峻挑战

　　论坛上，张涛对电力工业控制系统在新形势下面临的威胁与挑战进行了分析，并阐述了电力工控安全防护建设的下一步工作计划。

　　张涛认为，在现有安全防护基础上，电力工控系统现有的安全防护技术措施有效阻隔了来自互联网的传统病毒的入侵与传播，但在电力系统智能化、互动化发展和网络攻击技术演进的双重影响下，电力工控安全面临新的挑战：

　　在应用层面，工控攻击结合特定业务，呈定制化发展趋势，使传统安全防护手段不能简单移植到工控环境。攻击者可以通过恶意控制指令模拟实现对系统的破坏。

　　在网络层面，电网互动化发展，使原有相对封闭的工控系统逐渐采用通用网络传输协议以及多种不同网络传输通道，网络通道层面面临各种安全风险。攻击者有可能非法入侵公共通道，窃听或篡改电力敏感数据。

　　在现场终端层面，智能终端使用的嵌入式操作系统通常由硬件设备厂商自己进行裁剪，海量现场工控嵌入式智能终端设计之初安全措施不足，系统存在较多安全配置漏洞未加固，导致工控现场侧安全不可控的现象出现。

　　为应对新的电力工控安全威胁与挑战，张涛表示，国家电网公司积极落实发改委14号令及其配套文件36号文要求，主要从“安全管理、测评保障、技术布防、安全监测”四个方面加强电力工控安全防护支撑保障。

　　一是在“十一五”信息安全等级保护纵深防御体系和“十二五”信息安全主动防御体系基础之上，将工控安全纳入到“十三五”信息安全智能防御体系之中，通过大数据、云计算、物联网等新技术手段，加强工控系统的日常监测、漏洞挖掘和智能防护。

　　二是健全工控安全测评标准体系。形成工控系统全生命周期安全性测试和评估的长效机制，建立工控系统漏洞发布机制，提升攻防护对抗能力。完善电力工控安全靶场，常态化开展风险辨识、漏洞挖掘与隐患发现。

　　三是提升信息安全自助可控能力，开展基于工控安全态势感知的大数据与风险预警关键技术研究，深化工控系统安全监测推广应用，建立工控安全事件追踪溯源机制。

　　四是加强安全红蓝队建设，“红队攻点、蓝队防面、以攻促防、全面消缺”，提升工控系统信息安全意识，培养工控安全复合型人才，组织与国家队、高校、企业之间进行对抗交流，提升专业技能。