构建安全可控工业互联网 ISC嘉宾主张探寻全新防御手段

　　8月16日，2016年第四届ISC互联网安全大会国家会议中心举行。本届安全大会主题为“协同联动共建生命+命运共同体”，大会邀请到了来自全球70多家网络安全相关机构和企业的超过百位智库和专家，就互联网安全领域多个引人关注的议题展开讨论。

　　在16日下午举行的工业互联网安全分论坛上，与会嘉宾就“产业协同——构建安全可控的工业互联网体系”这一话题展开讨论。分论坛邀请到工业和信息化部电子科学技术情报研究所总工程师尹丽波、SCADA StrangeLove研究团队负责人Sergey Gordeychik、中国信息安全测评中心隐患分析处副处长谢丰、360网神沈阳研发中心总经理陶耀东以及北京威努特技术有限公司CEO龙国东等八位国内外知名业内人士发表演讲。

　　论坛主持人由中国信息通信研究院标准所副总工、工业互联网产业联盟总体组组长李海花担任，她向与会者介绍道：“工业互联网”这个术语和概念在国家很多文件里都有涉及，在业界受到极大的重视，尤其是国家推出的“中国制造2025”的纲领性文件，可以很好的推进我国智能制造的发展。

图1：工业互联网安全论坛现场

　　工控系统存在五大安全风险和薄弱环节

　　论坛中，工业和信息化部电子科学技术情报研究所总工程师尹丽波强调，从2010年到2016年，工业控制系统的安全事件层出不穷，包括2010年“震网”病毒攻击了伊朗核工业系统产生了爆炸、2015年乌克兰电网遭受攻击产生大面积的停电等等，为何会出现众多的工业安全问题，尹丽波认为这是因为工业控制系统存在着五大安全风险和薄弱的环节：

　　首先，工业控制系统的漏洞在加剧，控制系统最初在设计的过程中，基本上很少考虑信息安全的问题，导致各种安全漏洞不断的涌现；然后，工业互联网与其他互联网领域的互联互通，给黑客留了很多可乘之机；技术的发展使得工控系统操作便宜，但也让更多的攻击变得更加容易；此外，工业系统对于国家的重要性不言而喻，所以这也让其成为了攻击的主要目标；最后，工业互联网高速发展的同时，忽略了安全基础的建设，导致安全基础薄弱。

　　鉴于此，尹丽波也提出建议，来规避和减少工业系统被攻击的风险。第一，各个相关的单位进行同步运行，然后把信息安全纳入到整体的工业生产安全的评价体系中。第二，建设一些国家及的工控安全的态势感知的平台和风险通报的平台。第三，在工控安全方面有一些评估标准和防护的指南，确保我们在检查和相关测评过程中有据可依。第四，安全防控技术和产品攻关方面，形成产学研用形成整体体系。第五，加强国家工控安全的顶层设计和建设专门的保障机构。

　　安全技术需要针对工控特点进行重构

　　中国信息安全测评中心隐患分析处副处长谢其题为《工控安全瓷器店里捉老鼠——浅谈工控网络攻与防》的演讲中指出，现在的IT技术在工控网络里有大量的应用使得我们现在的安全已经从功能安全逐步过渡到信息安全，而信息安全强调的是与管理技术的并重，包括像对离散控制系统DCS的利用。

　　谢丰解释，信息安全和功能安全相比有相同的地方，但有很大的差异：功能安全更多是考虑自身和系统的随机性失效和偶然性的故障；而信息安全最关注的是人，是黑客，是是恐怖组织，是敌对势力，这些人会恶意地攻击，想方设法找到我们系统的漏洞，利用漏洞渗透到我们的系统去破坏，或者是截获数据。

　　而由于国家对于信息安全的重视，信息安全的安全性已经提高很多。那么是否可以将信息安全直接移入工控业呢？

　　“这显然比较难”， 谢丰说到，IT和工控的差别是非常大的，这些差异导致现在很多的技术没有办法直接用到工业上，用了也会体现出了各种各样的不适应性。“最后导致了整个的工控信息安全就像在一个瓷器店里捉老鼠一样，瓷器很脆弱可是我们抓老鼠可是不能损坏瓷器，这是我们面临的两难的问题。”

　　最后，谢丰提出，工控系统自身的价值必然会吸引越来越多的黑客的攻击，而工控网络需要的安全技术必须针对工控系统特点进行重构，这就需要建立工控安全文化、信息安全生态，需要多方共同协同来打这场持久战。

图2：副处长谢丰台上演讲

　　近年来，传统工业与现代互联网技术的融合日渐紧密，本次分论坛从政策思路到态势感知，从威胁分析到安全研究，从解决思路到应用实践，多角度多方位探讨工业互联网安全的发展思路和方法，为构建安全可控的工业互联网安全体系提供了许多真知灼见。