电力行业工控系统信息安全防护任重道远

    两化深度融合与工业互联网的强势发展，使得工控系统成为黑客攻击对象，信息安全问题频频发生，企业工控系统成为网络攻击的新目标。电力行业作为国民经济发展中重要的基础能源产业，经济基础保证的重中之重，其工控系统的信息安全防护十分重要，但我国在此领域的认识还有很多不足之处。

    随着工业信息化进程的快速推进，新的网络攻击手段层出不穷，如何保证新的工控信息安全防护技术、防护手段能够有效抵御攻击，培养工控信息安全人才，是政府、产、学、研、用都要认真思考的问题。

    2015年11月20日~21日，华北电力大学和公安部信息安全等级保护评估中心联合主办了“2015EICS+工控系统信息安全攻防竞赛”，是国内第一个专注于工控领域信息安全的竞赛。旨在普及工控系统信息安全知识，加强工控系统信息安全人才培养，提升工控系统信息安全防护能力，促进工控系统信息安全合作交流，选拔优秀工控系统信息安全专业人才。

    据了解，有14支参赛队伍参加了此次比赛。竞赛采用两轮团体赛的方式，首轮排位赛和次轮决赛。在排位赛中，模拟我国目前电力行业控制系统网络作为被攻击系统，力求真实，且不加任何防护，参赛队员需通过各种技术手段突破网络并成功控制PLC。比赛中，在没有任何防护措施的情况下，来自中国科学院信息工程研究所的代表队仅用时10分45秒就占领了电力系统工业控制网络平台，接管了PLC逻辑。

    华北电力大学信息安全工程实验室刘韧老师介绍了决赛系统设置的原则，排位赛的环境是电厂的真实环境，基本上大家很快就能攻破。决赛中设置了两部分系统，按难易程度分成8级。在1~5层系统中，第1级的安全设置是传统的Windows系统的防护，只要时间足够长，进入决赛的代表队都能够攻破。2~5级是对PLC产品做了升级加固，但系统也被参赛代表队攻破了。6~8层的系统做了安全加固的配置，设置的防护措施想到了目前所有可能的攻击方式，基本上不可能被攻破。

    通过攻防竞赛我们看出，很多电力企业设置的防护系统仅仅是信息安全领域的防护措施，一旦被攻破，在没有任何工控安全防御措施的情况下，电厂的控制系统也就很容易被攻破。比赛现场，北京中科网威信息技术有限公司工控网络安全事业部总经理许鑫介绍说，一旦出现此类问题，电厂没有意识到是基础设施网络安全建设的问题，而采取更换设备的方式，这样并不能解决问题。此次竞赛通过模拟电厂现实网络环境，让参赛队伍进行攻击，不仅提高了能源领域的安全意识，同时帮助安全厂商提高方案防护能力，发现不足马上调整，改进自己的解决方案。施耐德电气（中国）有限公司首席信息安全专家梁军表示，工业信息安全的话题相对来说还比较新，工控厂商做信息安全刚起步，不专业，而做信息安全的厂商一般在IT领域做商用系统比较成熟，但是对工业系统不是非常了解。通过竞赛促进两个领域的碰撞，进而希望在工控信息安全领域产生一些更新的解决方案或者技术。

    工控系统是国家关键基础设施的重要组成部分，攻防竞赛虽然展示的是电力行业的工控系统信息安全理念、信息安全意识，但同时也是许多基础设施领域急需重视的问题。在这里也呼吁关注此领域技术的相关专家能够把自己的研究成果写成文章，来共同助力我国工控系统信息安全防御系统建设。

相关文章