2016年8月16日下午,在国家会议中心(CNCC)召开的中国互联网安全大会(ISC2016)上,工业互联网产业联盟(以下简称“AII”)与360、网络安全和信息化杂志社共同策划了“工业互联网安全论坛”,邀请了众多行业专家、政府及高校人士参加。
论坛由AII总体组组长李海花主持,来自工业和信息化部电子科学技术情报研究所、卡巴斯基、俄罗斯Gleg公司、中国信息安全测评中心、360网神沈阳研发中心、威努特科技以及国家电网等八位政府、测评机构、著名网络安全企业、专业工控安全企业以及电力用户的重量级嘉宾,分享了对工业互联网安全及产业协同的认识和理解。
AII总体组组长李海花作为论坛主席主持会议
首先,AII总体组组长李海花作为本次论坛主席,介绍了论坛的背景,简单说明了AII所提出的工业互联网参考架构以及网络、数据、安全的关系,提出了工业互联网不是目的,而是基础,在互联的基础上实现数据的广泛交流和互动,最终目的是在网络互联和数据充分的基础上,在保证安全的前提下,通过深度的大数据的挖掘和智能分析,进行智能化生产、网络化定制、个性化生成以及服务化延伸。在会上李海花还向嘉宾介绍了工业互联网产业联盟的发展情况、相关工作的进展以及所取得的成果。
工业和信息化部电子科学技术情报研究所尹丽波总工程师
工业和信息化部电子科学技术情报研究所尹丽波总工程师首先给出了工业网络的整体架构和每一层面临的安全风险,介绍自2010年以来的世界上发生的“震网”、“Havex”等工业安全事件,分析了工业控制系统存在着五大安全风险和薄弱环节:漏洞加剧、互联互通不能阻挡、攻击趋易、工控成为国家基础设施的神经系统、基础薄弱;认为我国目前还存在5大挑战:安全失衡、态势失察、诊断失据、防护失效、力量失据;给出了应对建议:(1)工业系统信息安全要同步规划、同步建设、同步运行(2)国家建立工控安全的态势感知的平台和风险通报的平台(3)建立工控安全评估标准和防护的指南、检查工具(4)形成产学研用整体体系(5)加强国家工控安全的顶层设计。
卡巴斯基SCADA StrangeLove Research Team:Sergey Gordeychik
来自卡巴斯基SCADA StrangeLove Research Team的Sergey Gordeychik先生向大家展示了电网、铁路近年来发生的安全问题,认为工业控制系统非常脆弱,有些系统是20年前开发,如:windows NT4,有些工控系统为了维护方便采用了无线技术,存在漏洞和被攻击的可能性。最后,Sergey提出了他的理念——认为应该以任务为中心来设计和提升工业系统的安全性,形成系统化设计的理念。
俄罗斯Gleg公司Yuriy Gurkin和Nikolay Gurkin
俄罗斯的Gleg公司两位创始人Yuriy Gurkin和Nikolay Gurkin通过主题为“ EAST framework vs SCADA Software. ICS Attack Approaches”的演讲,认为现代工业控制软件和SCADA系统强大而灵活,并且支持远程调试和管控,因此可能导致ICS系统遭到黑客攻击,后果往往十分严重,所以采取渗透测试等必要的安全措施是非常重要的。最后,提出了对工控系统进行渗透测试的EAST框架,并对EAST框架和WEST框架及工具进行了对比分析。
中国信息安全测评中心谢丰博士
中国信息安全测评中心谢丰博士分享了主题为“瓷器店里捉老鼠——浅谈工控网络攻与防”演讲。谢丰博士首先分析了工控领域的功能安全与信息安全的区别;随后,提出了工控攻击新特点、新变化,主要表现为:入侵技术不断变化、工控探测日益增多、工控安全漏洞有了新的特点、工控攻击无孔不入;总结了工控防护所面临的问题——其实在网络安全中很多已经出现,并且已有相关防护手段,工控防护其实是信息安全的酒瓶装新酒,工控防护应该形成“纵深防御”的防护体系,同时注意边界防护、监测预警、组件加固的工作,通过各方协同,构建命运共同体。
360网神沈阳研发中心总经理陶耀东博士
360网神沈阳研发中心总经理陶耀东博士分享的主题是“数据驱动的工业互联网自适应防护框架”。
陶耀东博士首先解释了工业互联网的典型组成,工业网络与商业网络的结合构成了工业互联网,并带来边界难以确定,攻击剖面多的问题,难以防护;随后,陶耀东分析了常见的终端防御、纵深防御、边界防御、安全远程访问、漏洞和补丁管理等网络防御手段,认为在面对工业互联网的攻击特点时,仍需提高和改变;提出工业互联网的防御应该从应急响应改变为持续监测响应,应该采用数据驱动安全的理念,进行态势感知、威胁情报共享、威胁最终追踪溯源;企业应该建立安全运维中心(SOC)进行基于工业大数据和用户与实体分析(UEBA)模型的异常发现;通过产业协同、供应链安全和安全服务采购,保证工业互联网的安全。随后,陶耀东提出了基于数据驱动的工业互联网自适应防护框架PC4R,该框架由信息感知、数据汇聚、转化分析、网络融合、认知预测、决策响应6个环节组成,并对每个环节进行了详细讲解。
最后,陶耀东总结认为:数据驱动的威胁情报、安全技术、安全服务一起将能保证工业互联网安全。
北京威努特技术有限公司CEO龙国东
北京威努特技术有限公司CEO 龙国东先从工厂内部组成入手简要介绍了工业互联网与安全的关系;之后,分享了威努特在智能云科项目中的详细实践,包括:需求分析、云平台安全、边界安全、安全应用、安全运维、链路安全、白环境安全隔离等。最后,通过暴露在互联网上的工业控制系统数据的比较分析,总结了工业互联网安全趋势。
国家电网全球能源互联网研究院信息通信研究所总工程师张涛
国家电网全球能源互联网研究院信息通信研究所总工程师张涛,从工业互联网用户角度介绍了电力工控安全威胁挑战与应对思考,分析了伊朗“震网”事件和乌克兰的“电网遭恶意代码攻击导致大停电”,介绍了目前电网所采用的纵深安全防护方法:“安全分区、网络专用、横向隔离、纵向认证”,并认为在电力系统智能化、互动化发展和网络攻击技术演进的双重影响下,电力工控安全将面临新的挑战;提出面对这些新挑战,需要加强“安全管理、测评保障、技术布防、安全监测”,应该将工控安全纳入到“十三五”信息安全智能防御体系之中,应该健全工控安全测评标准体系,应该开展基于工控安全态势感知的大数据挖掘与风险预警的关键技术研究,应该加强安全的对抗演练。
工业互联网安全已经成为当前网络安全的热点,本次论坛是ISC2016大会上最吸引人的分论坛之一,获得了大量的参会嘉宾的关注,听会嘉宾达到了380余人,会场座无虚席。会后,工业互联网产业联盟安全组的相关专家与演讲嘉宾一起交流了举办本次论坛的经验,并一致表示未来将与产业界关注工业互联网安全的相关专业人士共同策划规模更大的工业互联网安全论坛,以期提升业界对工业互联网产业安全的理解和重视。