【推荐下载】工业互联网安全论坛专家提醒：及早布防工控安全保障系统.pdf

张小只智能机械工业网

工业互联网安全论坛专家提醒：及早布防工控安全保障系统

近几年来，工业控制系统发生的网络安全事件层出不穷，2010年伊朗核电站

震网病毒事件打破了封闭系统绝对安全的神话，2015年乌克兰电网遭恶意代码攻击导

致大规模停电，工控系统安全防护正面临严峻挑战。

 为此，8月16日，2016我国互联网安全大会工业互联网安全论坛在北京举行。

会上，我国信息安全测评中心隐患分析处副处长、研究员谢丰，工业和信息化部电子

科技技术情报研究所总工程师尹丽波，国家电网全球能源互联网研究院信息通信研究

所总工程师张涛等行业专家，针对工业控制系统面临的风险和挑战等一系列话题，与

参会代表分享了自己的观点。

 我国信息安全测评中心隐患分析处副处长、研究员谢丰：

 工控系统信息安全如同瓷器店里捉老鼠既要抓住老鼠，又不能破坏瓷器

 谢丰表示，从2010年震网病毒攻击伊朗科工业控制系统，到2016年第一款可

在PLC之间传播的工控蠕虫问世，不难看出工控入侵技术在不断变化，并表现出了新

的特点：网络攻击已经从影响虚拟资产向破坏物理世界转变；通用化、软硬结合、互

联互通的技术变化直接带来基础设施攻击面的增大，通过互联网渗透到工控已成为一

种重要途径。传统病毒与工控病毒相互交织，以计算机为跳板的攻击在未来可能发展

到直接攻击控制系统上；工控入侵很可能从利用未公开漏洞的高难度攻击方式延伸到

常规手段组合式攻击，甚至绕过工控底层知识的壁垒。

 谢丰认为，由于工控安全防护研发不易开展、用户不敢尝试和措施难以执行等

原因，导致工控系统信息安全如同瓷器店里捉老鼠。瓷器很脆弱，既要抓住老鼠，又

不能破坏瓷器。在这种情况下，就要坚持管理+技术的信息安全传统套路，在管理上形

张小只机械知识库

张小只智能机械工业网

成工控信息安全管理体系，在技术上旧瓶装新酒，形成纵深防御的安全防护体系。

 工业和信息化部电子科技技术情报研究所总工程师尹丽波：

 工控系统面临五大风险和五大挑战

 正是由于工控入侵技术的新特点，导致工控系统安全风险加大。

 尹丽波认为工控系统正面临五大风险：

 一是漏洞剧增。工控软硬件产品在设计之初就很少考虑安全问题，因此导致安

全漏洞不断涌现。2000年至2016年间，发现了1552个工业控制软硬件设备漏洞，涉

及123家工控厂商，其中，33%(516个)没有被修复，90%的漏洞披露于震网事件后，

465个漏洞为易利用的HMI漏洞。

 二是互联互通。工业控制系统正从封闭走向开放和互联，工控系统的网络安全

边界明显扩大。

 三是攻击趋易。由于黑客大会、开源社区、白帽社区的出现，导致获取工控系

统的攻击方法越来越容易。

 四是目标重要。工控系统作为国家关键基础设施的重要组成部分，已经成为网

络部队、黑客、极端势力攻击的重要目标。

 五是基础薄弱。由于我国目前存在安全防护严重不足、介入控制仍不严格、外

包服务管理严重缺失、培训教育力度不够、应急能力不强等问题，以至于我国工控安

全防控难以有效应对国家级的、有组织的、高强度的网络攻击。

 此外，尹丽波表示工控安全保障正面临五大挑战：

 一是安全失衡。即重发展、轻网络，重功能安全、轻信息安全。

 二是态势失察。即资产底数不清、安全态势不明、风险预警缺乏。

 三是诊断失据。即审查评估无标准、安全防护无指南、测试工具不成熟、诊断

张小只机械知识库

张小只智能机械工业网

环境受限制。

 tips:感谢大家的阅读，本文由我司收集整编。仅供参阅！

张小只机械知识库