工業互聯網安全論壇在ISC2016大會成功舉辦
2016年8月16日下午,在國家會議中心(CNCC)召開的中國互聯網安全大會(ISC2016)上,工業互聯網產業聯盟(以下簡稱“AII”)與360、網絡安全和信息化雜志社共同策劃了“工業互聯網安全論壇”,邀請了眾多行業專家、政府及高校人士參加。
論壇由AII總體組組長李海花主持,來自工業和信息化部電子科學技術情報研究所、卡巴斯基、俄羅斯Gleg公司、中國信息安全測評中心、360網神沈陽研發中心、威努特科技以及國家電網等八位政府、測評機構、著名網絡安全企業、專業工控安全企業以及電力用戶的重量級嘉賓,分享了對工業互聯網安全及產業協同的認識和理解。
AII總體組組長李海花作為論壇主席主持會議
首先,AII總體組組長李海花作為本次論壇主席,介紹了論壇的背景,簡單說明了AII所提出的工業互聯網參考架構以及網絡、數據、安全的關系,提出了工業互聯網不是目的,而是基礎,在互聯的基礎上實現數據的廣泛交流和互動,最終目的是在網絡互聯和數據充分的基礎上,在保證安全的前提下,通過深度的大數據的挖掘和智能分析,進行智能化生產、網絡化定制、個性化生成以及服務化延伸。在會上李海花還向嘉賓介紹了工業互聯網產業聯盟的發展情況、相關工作的進展以及所取得的成果。
工業和信息化部電子科學技術情報研究所尹麗波總工程師
工業和信息化部電子科學技術情報研究所尹麗波總工程師首先給出了工業網絡的整體架構和每一層面臨的安全風險,介紹自2010年以來的世界上發生的“震網”、“Havex”等工業安全事件,分析了工業控制系統存在著五大安全風險和薄弱環節:漏洞加劇、互聯互通不能阻擋、攻擊趨易、工控成為國家基礎設施的神經系統、基礎薄弱;認為我國目前還存在5大挑戰:安全失衡、態勢失察、診斷失據、防護失效、力量失據;給出了應對建議:(1)工業系統信息安全要同步規劃、同步建設、同步運行(2)國家建立工控安全的態勢感知的平臺和風險通報的平臺(3)建立工控安全評估標準和防護的指南、檢查工具(4)形成產學研用整體體系(5)加強國家工控安全的頂層設計。
卡巴斯基SCADA StrangeLove Research Team:Sergey Gordeychik
來自卡巴斯基SCADA StrangeLove Research Team的Sergey Gordeychik先生向大家展示了電網、鐵路近年來發生的安全問題,認為工業控制系統非常脆弱,有些系統是20年前開發,如:windows NT4,有些工控系統為了維護方便采用了無線技術,存在漏洞和被攻擊的可能性。最后,Sergey提出了他的理念——認為應該以任務為中心來設計和提升工業系統的安全性,形成系統化設計的理念。
俄羅斯Gleg公司Yuriy Gurkin和Nikolay Gurkin
俄羅斯的Gleg公司兩位創始人Yuriy Gurkin和Nikolay Gurkin通過主題為“ EAST framework vs SCADA Software. ICS Attack Approaches”的演講,認為現代工業控制軟件和SCADA系統強大而靈活,并且支持遠程調試和管控,因此可能導致ICS系統遭到黑客攻擊,后果往往十分嚴重,所以采取滲透測試等必要的安全措施是非常重要的。最后,提出了對工控系統進行滲透測試的EAST框架,并對EAST框架和WEST框架及工具進行了對比分析。
中國信息安全測評中心謝豐博士
中國信息安全測評中心謝豐博士分享了主題為“瓷器店里捉老鼠——淺談工控網絡攻與防”演講。謝豐博士首先分析了工控領域的功能安全與信息安全的區別;隨后,提出了工控攻擊新特點、新變化,主要表現為:入侵技術不斷變化、工控探測日益增多、工控安全漏洞有了新的特點、工控攻擊無孔不入;總結了工控防護所面臨的問題——其實在網絡安全中很多已經出現,并且已有相關防護手段,工控防護其實是信息安全的酒瓶裝新酒,工控防護應該形成“縱深防御”的防護體系,同時注意邊界防護、監測預警、組件加固的工作,通過各方協同,構建命運共同體。
360網神沈陽研發中心總經理陶耀東博士
360網神沈陽研發中心總經理陶耀東博士分享的主題是“數據驅動的工業互聯網自適應防護框架”。
陶耀東博士首先解釋了工業互聯網的典型組成,工業網絡與商業網絡的結合構成了工業互聯網,并帶來邊界難以確定,攻擊剖面多的問題,難以防護;隨后,陶耀東分析了常見的終端防御、縱深防御、邊界防御、安全遠程訪問、漏洞和補丁管理等網絡防御手段,認為在面對工業互聯網的攻擊特點時,仍需提高和改變;提出工業互聯網的防御應該從應急響應改變為持續監測響應,應該采用數據驅動安全的理念,進行態勢感知、威脅情報共享、威脅最終追蹤溯源;企業應該建立安全運維中心(SOC)進行基于工業大數據和用戶與實體分析(UEBA)模型的異常發現;通過產業協同、供應鏈安全和安全服務采購,保證工業互聯網的安全。隨后,陶耀東提出了基于數據驅動的工業互聯網自適應防護框架PC4R,該框架由信息感知、數據匯聚、轉化分析、網絡融合、認知預測、決策響應6個環節組成,并對每個環節進行了詳細講解。
最后,陶耀東總結認為:數據驅動的威脅情報、安全技術、安全服務一起將能保證工業互聯網安全。
北京威努特技術有限公司CEO龍國東
北京威努特技術有限公司CEO 龍國東先從工廠內部組成入手簡要介紹了工業互聯網與安全的關系;之后,分享了威努特在智能云科項目中的詳細實踐,包括:需求分析、云平臺安全、邊界安全、安全應用、安全運維、鏈路安全、白環境安全隔離等。最后,通過暴露在互聯網上的工業控制系統數據的比較分析,總結了工業互聯網安全趨勢。
國家電網全球能源互聯網研究院信息通信研究所總工程師張濤
國家電網全球能源互聯網研究院信息通信研究所總工程師張濤,從工業互聯網用戶角度介紹了電力工控安全威脅挑戰與應對思考,分析了伊朗“震網”事件和烏克蘭的“電網遭惡意代碼攻擊導致大停電”,介紹了目前電網所采用的縱深安全防護方法:“安全分區、網絡專用、橫向隔離、縱向認證”,并認為在電力系統智能化、互動化發展和網絡攻擊技術演進的雙重影響下,電力工控安全將面臨新的挑戰;提出面對這些新挑戰,需要加強“安全管理、測評保障、技術布防、安全監測”,應該將工控安全納入到“十三五”信息安全智能防御體系之中,應該健全工控安全測評標準體系,應該開展基于工控安全態勢感知的大數據挖掘與風險預警的關鍵技術研究,應該加強安全的對抗演練。
工業互聯網安全已經成為當前網絡安全的熱點,本次論壇是ISC2016大會上最吸引人的分論壇之一,獲得了大量的參會嘉賓的關注,聽會嘉賓達到了380余人,會場座無虛席。會后,工業互聯網產業聯盟安全組的相關專家與演講嘉賓一起交流了舉辦本次論壇的經驗,并一致表示未來將與產業界關注工業互聯網安全的相關專業人士共同策劃規模更大的工業互聯網安全論壇,以期提升業界對工業互聯網產業安全的理解和重視。
AII微信公眾號
AII頭條號