构建安全可控工业互联网 ISC嘉宾主张探寻全新防御手段

• 防御
• 嘉宾
• 手段
• 全新
• 互联网

8月16日，2016年第四届ISC互联网安全大会国家会议中心举行。本届安全大会主题为“协同联动共建生命+命运共同体”，大会邀请到了来自全球70多家网络安全相关机构和企业的超过百位智库和专家，就互联网安全领域多个引人关注的议题展开讨论。

在16日下午举行的工业互联网安全分论坛上，与会嘉宾就“产业协同——构建安全可控的工业互联网体系”这一话题展开讨论。分论坛邀请到工业和信息化部电子科学技术情报研究所总工程师尹丽波、SCADA StrangeLove研究团队负责人Sergey Gordeychik、中国信息安全测评中心隐患分析处副处长谢丰、360网神沈阳研发中心总经理陶耀东以及北京威努特技术有限公司CEO龙国东等八位国内外知名业内人士发表演讲。

论坛主持人由中国信息通信研究院标准所副总工、工业互联网产业联盟总体组组长李海花担任，她向与会者介绍道：“工业互联网”这个术语和概念在国家很多文件里都有涉及，在业界受到极大的重视，尤其是国家推出的“中国制造2025”的纲领性文件，可以很好的推进我国智能制造的发展。

图1：工业互联网安全论坛现场

工控系统存在五大安全风险和薄弱环节

论坛中，工业和信息化部电子科学技术情报研究所总工程师尹丽波强调，从2010年到2016年，工业控制系统的安全事件层出不穷，包括2010年“震网”病毒攻击了伊朗核工业系统产生了爆炸、2015年乌克兰电网遭受攻击产生大面积的停电等等，为何会出现众多的工业安全问题，尹丽波认为这是因为工业控制系统存在着五大安全风险和薄弱的环节：

首先，工业控制系统的漏洞在加剧，控制系统最初在设计的过程中，基本上很少考虑信息安全的问题，导致各种安全漏洞不断的涌现;然后，工业互联网与其他互联网领域的互联互通，给黑客留了很多可乘之机;技术的发展使得工控系统操作便宜，但也让更多的攻击变得更加容易;此外，工业系统对于国家的重要性不言而喻，所以这也让其成为了攻击的主要目标;最后，工业互联网高速发展的同时，忽略了安全基础的建设，导致安全基础薄弱。

鉴于此，尹丽波也提出建议，来规避和减少工业系统被攻击的风险。第一，各个相关的单位进行同步运行，然后把信息安全纳入到整体的工业生产安全的评价体系中。第二，建设一些国家及的工控安全的态势感知的平台和风险通报的平台。第三，在工控安全方面有一些评估标准和防护的指南，确保我们在检查和相关测评过程中有据可依。第四，安全防控技术和产品攻关方面，形成产学研用形成整体体系。第五，加强国家工控安全的顶层设计和建设专门的保障机构。

安全技术需要针对工控特点进行重构

中国信息安全测评中心隐患分析处副处长谢其题为《工控安全瓷器店里捉老鼠——浅谈工控网络攻与防》的演讲中指出，现在的IT技术在工控网络里有大量的应用使得我们现在的安全已经从功能安全逐步过渡到信息安全，而信息安全强调的是与管理技术的并重，包括像对离散控制系统DCS的利用。