構建安全可控工業網際網路 ISC嘉賓主張探尋全新防禦手段

8月16日，2016年第四屆ISC網際網路安全大會國家會議中心舉行。

本屆安全大會主題為「協同聯動共建生命+命運共同體」，大會邀請到了來自全球70多家網絡安全相關機構和企業的超過百位智庫和專家，就網際網路安全領域多個引人關注的議題展開討論。

在16日下午舉行的工業網際網路安全分論壇上，與會嘉賓就「產業協同——構建安全可控的工業網際網路體系」這一話題展開討論。

分論壇邀請到工業和信息化部電子科學技術情報研究所總工程師尹麗波、SCADA StrangeLove研究團隊負責人Sergey Gordeychik、中國信息安全測評中心隱患分析處副處長謝豐、360網神瀋陽研發中心總經理陶耀東以及北京威努特技術有限公司CEO龍國東等八位國內外知名業內人士發表演講。

論壇主持人由中國信息通信研究院標準所副總工、工業網際網路產業聯盟總體組組長李海花擔任，她向與會者介紹道：「工業網際網路」這個術語和概念在國家很多文件里都有涉及，在業界受到極大的重視，尤其是國家推出的「中國製造2025」的綱領性文件，可以很好的推進我國智能製造的發展。

圖1：工業網際網路安全論壇現場

工控系統存在五大安全風險和薄弱環節

論壇中，工業和信息化部電子科學技術情報研究所總工程師尹麗波強調，從2010年到2016年，工業控制系統的安全事件層出不窮，包括2010年「震網」病毒攻擊了伊朗核工業系統產生了爆炸、2015年烏克蘭電網遭受攻擊產生大面積的停電等等，為何會出現眾多的工業安全問題，尹麗波認為這是因為工業控制系統存在著五大安全風險和薄弱的環節：

首先，工業控制系統的漏洞在加劇，控制系統最初在設計的過程中，基本上很少考慮信息安全的問題，導致各種安全漏洞不斷的湧現;然後，工業網際網路與其他網際網路領域的互聯互通，給黑客留了很多可乘之機;技術的發展使得工控系統操作便宜，但也讓更多的攻擊變得更加容易;此外，工業系統對於國家的重要性不言而喻，所以這也讓其成為了攻擊的主要目標;最後，工業網際網路高速發展的同時，忽略了安全基礎的建設，導致安全基礎薄弱。

鑒於此，尹麗波也提出建議，來規避和減少工業系統被攻擊的風險。

第一，各個相關的單位進行同步運行，然後把信息安全納入到整體的工業生產安全的評價體系中。

第二，建設一些國家及的工控安全的態勢感知的平台和風險通報的平台。

第三，在工控安全方面有一些評估標準和防護的指南，確保我們在檢查和相關測評過程中有據可依。

第四，安全防控技術和產品攻關方面，形成產學研用形成整體體系。

第五，加強國家工控安全的頂層設計和建設專門的保障機構。

安全技術需要針對工控特點進行重構

中國信息安全測評中心隱患分析處副處長謝其題為《工控安全瓷器店裡捉老鼠——淺談工控網絡攻與防》的演講中指出，現在的IT技術在工控網絡里有大量的應用使得我們現在的安全已經從功能安全逐步過渡到信息安全，而信息安全強調的是與管理技術的並重，包括像對離散控制系統DCS的利用。

謝豐解釋，信息安全和功能安全相比有相同的地方，但有很大的差異：功能安全更多是考慮自身和系統的隨機性失效和偶然性的故障;而信息安全最關注的是人，是黑客，是是恐怖組織，是敵對勢力，這些人會惡意地攻擊，想方設法找到我們系統的漏洞，利用漏洞滲透到我們的系統去破壞，或者是截獲數據。

而由於國家對於信息安全的重視，信息安全的安全性已經提高很多。

那麼是否可以將信息安全直接移入工控業呢?

「這顯然比較難」， 謝豐說到，IT和工控的差別是非常大的，這些差異導致現在很多的技術沒有辦法直接用到工業上，用了也會體現出了各種各樣的不適應性。

「最後導致了整個的工控信息安全就像在一個瓷器店裡捉老鼠一樣，瓷器很脆弱可是我們抓老鼠可是不能損壞瓷器，這是我們面臨的兩難的問題。

」

最後，謝豐提出，工控系統自身的價值必然會吸引越來越多的黑客的攻擊，而工控網絡需要的安全技術必須針對工控系統特點進行重構，這就需要建立工控安全文化、信息安全生態，需要多方共同協同來打這場持久戰。

圖2：副處長謝豐臺上演講

近年來，傳統工業與現代網際網路技術的融合日漸緊密，本次分論壇從政策思路到態勢感知，從威脅分析到安全研究，從解決思路到應用實踐，多角度多方位探討工業網際網路安全的發展思路和方法，為構建安全可控的工業網際網路安全體系提供了許多真知灼見。