EICS? 再啟航:創建真實環境開展博弈攻防與應急響應,守護工控控制系統安全我們是認真的
作者:星期一, 十一月 25, 20190

工業控制系統是國家關鍵信息基礎設施的重要組成部分,關系到國家安全、國計民生和公共利益。《中華人民共和國網絡安全法》、網絡安全等級保護制度以及《工業控制系統信息安全防護指南》都特別強調了對我國關鍵信息基礎設施特別是工業控制系統的安全保護要求。隨著信息化和工業化融合的快速推進,以及網絡攻擊手段的不斷升級,作為保障國計民生重中之重的能源電力行業專用網絡和工控系統面臨著日趨嚴峻的安全風險。

2019年11月24日,由公安部信息安全等級保護評估中心、北京市能源電力信息安全工程技術研究中心和華北電力大學信息安全工程實驗室聯合主辦,北京藍軍網安科技發展有限責任公司承辦,網御安全技術(深圳)有限公司獨家冠名的“網御安全杯”全國第五屆工控系統信息安全攻防競賽暨能源互聯網絡安全高峰論壇在北京華北電力大學正式落下序幕。本次競賽繼續延續前四屆的議程安排,為大家帶來了半天的工控信息安全專家的精彩分享演講,即開幕式暨工控系統網絡安全高峰論壇,后緊接著是貫穿一天半的精彩賽事。現安全牛記者將大賽的精彩瞬間整理如下。

能源互聯網絡安全高峰論壇

一、孫忠權: 堅持為國家培養人才,履行新時期發展戰略的使命

(華北電力大學副校長 孫忠權)

華北電力大學孫忠權副校長代表校方致歡迎辭時表示,網絡空間安全實力的提升離不開優秀人才隊伍的支撐。作為能源電力行業的最高學府、國家“雙一流”建設高校,華北電力大學將始終堅持為國家能源電力行業培養和輸送優秀的網絡安全人才,忠實履行著服務國家新時期發展戰略的使命擔當。

二、 童光毅:校企國一體,助推電力信息安全普及和防護能力的提升

( 國家能源局電力安全監管司司長 童光毅)

童司長表示,華北電力大學連續五年舉辦攻防競賽和論壇是高校對支持電力監控系統信息安全工作的一個縮影,也生動體現了其高度重視網絡安全工作的理念。國家能源局電力安全監管司將繼續全力支持大賽的舉辦,助推電力監控系統信息安全普及教育和防護能力的提升,社會各個階層一起,持續推動電力監控系統安全防護工作,確保電力行業網絡安全,確保電力系統安全穩定運行和電力可靠供應。

三、 郭啟全:網絡安全防護要從實戰出發,攻防相長、自衛反擊

(公安部網絡安全保衛局巡視員、副局長、總工程師 郭啟全)

國家網絡安全工作要樹立新的目標和理念,共建網絡安全綜合防護體系、開展實戰化、體系化、敞開化,堅持網絡安全主動防御、動態防御、縱深防御、精準防護、整體防控、社會聯動才能提升網絡安全的新高度。網絡安全防護要從實戰出發,攻防相長、自衛反擊。網絡安全各級要共同打造“網絡安全110”,高校和科研院所協同合作,多學科交叉融合,建立網絡地理學,利用網絡空間地理圖譜支撐掛圖實戰。

第五屆工控安全攻防競賽,以及“網鼎杯”、“天府杯”攻防大賽,都是從實戰出發,建立網絡安全人才選拔和使用機制,建立專群結合的保衛網絡空間安全的國家力量。后期,我們還應該增大攻擊目標群體的數量,其他能源行業都可以加入進來。

四、王建偉:安全做到什么樣的高度都不過分

(國家工業和信息化部信軟司副司長 王建偉)

隨著我國制造業的轉型升級次序推進,工業互聯網發展速度加快,海量的工業設備泛在連接,企業業務系統云化服務,網絡化協同智造的趨勢日益明顯,隨著制造業企業的密度增大,網絡依賴性提升,工業生產裝備、傳感器、工業控制系統等,都成為網絡攻擊的重點目標,工業企業受攻擊風險進一步增大;同時工業數據面臨嚴重的安全威脅,工業控制系統正成為網絡安全的主戰場。

舉辦工控安全攻防競賽極具現實意義和歷史意義,大賽積累了豐富的工控系統安全防護的經驗,培養出大批工控安全防護專業人才,為國家網絡安全保駕護航,希望大賽水平和規模能不斷提升。

五、 沈昌祥:改革“傳統查殺”,推動可信計算3.0應用

(中國工程院院士沈昌祥)

沈院士表示,目前工控網絡安全遇到三大問題:一是計算科學問題,二是體系結構問題,三是計算模式問題。據此分析安全風險的實質,傳統的“封堵查殺”已過時,應用主動免疫的可信計算來構造防御體系,最終達到“進不去”、“拿不到”、“看不懂”、“改不了”、“癱不成”、“賴不掉”的安全防護效果。可信計算的發展已開啟3.0時代,加快安全可信的可信計算3.0推廣應用,重要核心系統規模化推廣應用,通過可信網絡支撐平臺把現有設備升級為可信計算機系統,而應用系統不用改動,便于新老設備融為一體,構成全系統安全可信,構建安全可信的工控系統生態環境。

六、孫正運:堅持“三型兩網”戰略思路,建設泛在電力物聯網

(國家電網公司總信息師孫正運)

孫主任明確,建立對內重點質效提升,對外融通發展的泛在電力物聯網,看似是技術上個變革,實際上更是管理思維和管理理念的創新。泛在電力物聯網的作用是在電力物聯網通過匯集各方面的資源,為規劃建設、生產運行、經營管理、綜合服務 、新業務新模式發展、企業生態環境構建等各方面提供有效的信息和數據支撐。兩網融合是通過泛在電力物聯網和堅強智能電網深度融合,促進能源流、業務流、數據流的多流合一,為優化配置能源資源,滿足多元用能需要提供有力的支撐,實現傳統電網向能源互聯網的轉型跨越。通過三型兩網建設推動電網功能業務管理的全面升級,實現客戶參與度滿意度獲得感的持續提升。

泛在電力物聯網的建設原則:

  • 統一標準 鼓勵創新
  • 繼承發展 精準投資
  • 集約建設 共建共享
  • 經濟實用 聚焦價值

七、“域安”網絡安全解決方案:基于開放環境構建起國家的網絡安全防線

 

( 網御安全技術(深圳)有限公司首席科學家梁松海)

網御安全清晰的認識到,國內許多安全解決方案是假設前提底層硬件系統是安全可靠的,在這種脆弱的基礎上進行的安全防護猶如在沙灘上建樓,是很容易被攻破。所以,“域安”網絡安全系統的研究,創造性地從算法、軟件、體系結構、網絡基礎架構等核心技術研究入手,以自主設計的“域安”系列芯片和“網御”系列智能設備為實現載體,通過獨立組建“域安”安全防護網絡來確保被防護網絡從物聯網終端到云端的全域安全,真正構建一套新型物聯網計算環境下的網絡空間安全主動防御體系。使我國在CPU、操作系統和網絡體系三大要素均受制于人的情況下,基于開放環境構建起國家的網絡安全防線。

技術特點:

  • 系統架構創新方面,實現對于計算節點的主動防御與自適應修復。
  • 芯片架構創新方面,實現芯片級主動防御功能。
  • 硬件時空隔離方面,解決主流CPU芯片固有頑疾。
  • AI 算法創新方面,實現高效可靠的入侵檢測。

EICS?:建立真實演練靶場,聚焦工控安全

2015年,由公安部信息安全等級保護評估中心、華北電力大學信息安全工程實驗室聯合創立主辦的“全國工控系統信息安全攻防競賽”,開全國工控系統信息安全攻防競賽之先河。2015-2018的前四屆年度賽事,分別聚焦能源電力(火電廠、新能源)、城市公用事業領域燃氣、水務等關鍵信息基礎設施的生產控制系統安全防護,以攻防競賽為切入點,挖掘工控系統安全漏洞、研判處置機制,準確把握工控安全風險發生的規律、動向、趨勢,積極探索工控安全防護技術、促進安全產品和服務模式創新。

全國工控系統信息安全攻防競賽自2015年開賽,至今已成功舉辦五屆。與前四屆賽事相比,第五屆賽事設計別具特色,以“應急響應”為主題,展開一場網絡攻擊與應急響應及處置的博弈戰。本屆工控系統信息安全攻防競賽將目標對準火力發電環境,使用半實物仿真技術模擬生產控制系統和視頻監控輔助系統,預先設置若干不合規項,每個參賽隊分配一套性能、配置統一的競賽環境;各參賽隊在規定時間內解密視頻數據流、滲透攻擊與應急響應;將依據解密、滲透攻擊及應急響應的結果和用時,進行決賽排名。

最終,歷經15小時的精彩的對決,國網山東省電力公司從16支參賽隊伍中脫穎而出奪得桂冠;山東新潮信息技術有限公司取得比賽亞軍;成都安美勤信息技術股份有限公司、清華大學并列獲得比賽季軍。

安全牛評

能源電力行業作為國家關鍵信息基礎設施之一,已經成為經濟社會運行的神經中樞,是網絡安全的重中之重,同期能源電力系統亦成為網絡攻擊的新戰場。網絡安全的本質在對抗,對抗的本質在攻防兩端能力的較量。全國工控系統信息安全攻防競賽作為國內首個以普及工控系統信息安全知識、選拔優秀的工控系統信息安全專業人才、提升工控系統信息安全防護能力、促進工控系統信息安全合作交流為宗旨的技術交流與人才培養的高端平臺,在一定程度上打通了OT操控系統與IT攻防與應急響應的“柏林墻”,成為了工業生產與安全攻防演練的橋梁,助推中國工控系統信息安全普及教育和防護能力的提升,也為培育和發現網絡安全攻防高級人才提供了舞臺。

 


相關文章

沒有相關文章!

寫一條評論

 

 

0條評論