EICS⁺ 再启航:创建真实环境开展博弈攻防与应急响应,守护工控控制系统安全我们是认真的
作者: 日期:2019年11月25日 阅:7,440

工业控制系统是国家关键信息基础设施的重要组成部分,关系到国家安全、国计民生和公共利益。《中华人民共和国网络安全法》、网络安全等级保护制度以及《工业控制系统信息安全防护指南》都特别强调了对我国关键信息基础设施特别是工业控制系统的安全保护要求。随着信息化和工业化融合的快速推进,以及网络攻击手段的不断升级,作为保障国计民生重中之重的能源电力行业专用网络和工控系统面临着日趋严峻的安全风险。

2019年11月24日,由公安部信息安全等级保护评估中心、北京市能源电力信息安全工程技术研究中心和华北电力大学信息安全工程实验室联合主办,北京蓝军网安科技发展有限责任公司承办,网御安全技术(深圳)有限公司独家冠名的“网御安全杯”全国第五届工控系统信息安全攻防竞赛暨能源互联网络安全高峰论坛在北京华北电力大学正式落下序幕。本次竞赛继续延续前四届的议程安排,为大家带来了半天的工控信息安全专家的精彩分享演讲,即开幕式暨工控系统网络安全高峰论坛,后紧接着是贯穿一天半的精彩赛事。现安全牛记者将大赛的精彩瞬间整理如下。

能源互联网络安全高峰论坛

一、孙忠权: 坚持为国家培养人才,履行新时期发展战略的使命

(华北电力大学副校长 孙忠权)

华北电力大学孙忠权副校长代表校方致欢迎辞时表示,网络空间安全实力的提升离不开优秀人才队伍的支撑。作为能源电力行业的最高学府、国家“双一流”建设高校,华北电力大学将始终坚持为国家能源电力行业培养和输送优秀的网络安全人才,忠实履行着服务国家新时期发展战略的使命担当。

二、 童光毅:校企国一体,助推电力信息安全普及和防护能力的提升

( 国家能源局电力安全监管司司长 童光毅)

童司长表示,华北电力大学连续五年举办攻防竞赛和论坛是高校对支持电力监控系统信息安全工作的一个缩影,也生动体现了其高度重视网络安全工作的理念。国家能源局电力安全监管司将继续全力支持大赛的举办,助推电力监控系统信息安全普及教育和防护能力的提升,社会各个阶层一起,持续推动电力监控系统安全防护工作,确保电力行业网络安全,确保电力系统安全稳定运行和电力可靠供应。

三、 郭启全:网络安全防护要从实战出发,攻防相长、自卫反击

(公安部网络安全保卫局巡视员、副局长、总工程师 郭启全)

国家网络安全工作要树立新的目标和理念,共建网络安全综合防护体系、开展实战化、体系化、敞开化,坚持网络安全主动防御、动态防御、纵深防御、精准防护、整体防控、社会联动才能提升网络安全的新高度。网络安全防护要从实战出发,攻防相长、自卫反击。网络安全各级要共同打造“网络安全110”,高校和科研院所协同合作,多学科交叉融合,建立网络地理学,利用网络空间地理图谱支撑挂图实战。

第五届工控安全攻防竞赛,以及“网鼎杯”、“天府杯”攻防大赛,都是从实战出发,建立网络安全人才选拔和使用机制,建立专群结合的保卫网络空间安全的国家力量。后期,我们还应该增大攻击目标群体的数量,其他能源行业都可以加入进来。

四、王建伟:安全做到什么样的高度都不过分

(国家工业和信息化部信软司副司长 王建伟)

随着我国制造业的转型升级次序推进,工业互联网发展速度加快,海量的工业设备泛在连接,企业业务系统云化服务,网络化协同智造的趋势日益明显,随着制造业企业的密度增大,网络依赖性提升,工业生产装备、传感器、工业控制系统等,都成为网络攻击的重点目标,工业企业受攻击风险进一步增大;同时工业数据面临严重的安全威胁,工业控制系统正成为网络安全的主战场。

举办工控安全攻防竞赛极具现实意义和历史意义,大赛积累了丰富的工控系统安全防护的经验,培养出大批工控安全防护专业人才,为国家网络安全保驾护航,希望大赛水平和规模能不断提升。

五、 沈昌祥:改革“传统查杀”,推动可信计算3.0应用

(中国工程院院士沈昌祥)

沈院士表示,目前工控网络安全遇到三大问题:一是计算科学问题,二是体系结构问题,三是计算模式问题。据此分析安全风险的实质,传统的“封堵查杀”已过时,应用主动免疫的可信计算来构造防御体系,最终达到“进不去”、“拿不到”、“看不懂”、“改不了”、“瘫不成”、“赖不掉”的安全防护效果。可信计算的发展已开启3.0时代,加快安全可信的可信计算3.0推广应用,重要核心系统规模化推广应用,通过可信网络支撑平台把现有设备升级为可信计算机系统,而应用系统不用改动,便于新老设备融为一体,构成全系统安全可信,构建安全可信的工控系统生态环境。

六、孙正运:坚持“三型两网”战略思路,建设泛在电力物联网

(国家电网公司总信息师孙正运)

孙主任明确,建立对内重点质效提升,对外融通发展的泛在电力物联网,看似是技术上个变革,实际上更是管理思维和管理理念的创新。泛在电力物联网的作用是在电力物联网通过汇集各方面的资源,为规划建设、生产运行、经营管理、综合服务 、新业务新模式发展、企业生态环境构建等各方面提供有效的信息和数据支撑。两网融合是通过泛在电力物联网和坚强智能电网深度融合,促进能源流、业务流、数据流的多流合一,为优化配置能源资源,满足多元用能需要提供有力的支撑,实现传统电网向能源互联网的转型跨越。通过三型两网建设推动电网功能业务管理的全面升级,实现客户参与度满意度获得感的持续提升。

泛在电力物联网的建设原则:

  • 统一标准 鼓励创新
  • 继承发展 精准投资
  • 集约建设 共建共享
  • 经济实用 聚焦价值

七、“域安”网络安全解决方案:基于开放环境构建起国家的网络安全防线

 

( 网御安全技术(深圳)有限公司首席科学家梁松海)

网御安全清晰的认识到,国内许多安全解决方案是假设前提底层硬件系统是安全可靠的,在这种脆弱的基础上进行的安全防护犹如在沙滩上建楼,是很容易被攻破。所以,“域安”网络安全系统的研究,创造性地从算法、软件、体系结构、网络基础架构等核心技术研究入手,以自主设计的“域安”系列芯片和“网御”系列智能设备为实现载体,通过独立组建“域安”安全防护网络来确保被防护网络从物联网终端到云端的全域安全,真正构建一套新型物联网计算环境下的网络空间安全主动防御体系。使我国在CPU、操作系统和网络体系三大要素均受制于人的情况下,基于开放环境构建起国家的网络安全防线。

技术特点:

  • 系统架构创新方面,实现对于计算节点的主动防御与自适应修复。
  • 芯片架构创新方面,实现芯片级主动防御功能。
  • 硬件时空隔离方面,解决主流CPU芯片固有顽疾。
  • AI 算法创新方面,实现高效可靠的入侵检测。

EICS⁺:建立真实演练靶场,聚焦工控安全

2015年,由公安部信息安全等级保护评估中心、华北电力大学信息安全工程实验室联合创立主办的“全国工控系统信息安全攻防竞赛”,开全国工控系统信息安全攻防竞赛之先河。2015-2018的前四届年度赛事,分别聚焦能源电力(火电厂、新能源)、城市公用事业领域燃气、水务等关键信息基础设施的生产控制系统安全防护,以攻防竞赛为切入点,挖掘工控系统安全漏洞、研判处置机制,准确把握工控安全风险发生的规律、动向、趋势,积极探索工控安全防护技术、促进安全产品和服务模式创新。

全国工控系统信息安全攻防竞赛自2015年开赛,至今已成功举办五届。与前四届赛事相比,第五届赛事设计别具特色,以“应急响应”为主题,展开一场网络攻击与应急响应及处置的博弈战。本届工控系统信息安全攻防竞赛将目标对准火力发电环境,使用半实物仿真技术模拟生产控制系统和视频监控辅助系统,预先设置若干不合规项,每个参赛队分配一套性能、配置统一的竞赛环境;各参赛队在规定时间内解密视频数据流、渗透攻击与应急响应;将依据解密、渗透攻击及应急响应的结果和用时,进行决赛排名。

最终,历经15小时的精彩的对决,国网山东省电力公司从16支参赛队伍中脱颖而出夺得桂冠;山东新潮信息技术有限公司取得比赛亚军;成都安美勤信息技术股份有限公司、清华大学并列获得比赛季军。

安全牛评

能源电力行业作为国家关键信息基础设施之一,已经成为经济社会运行的神经中枢,是网络安全的重中之重,同期能源电力系统亦成为网络攻击的新战场。网络安全的本质在对抗,对抗的本质在攻防两端能力的较量。全国工控系统信息安全攻防竞赛作为国内首个以普及工控系统信息安全知识、选拔优秀的工控系统信息安全专业人才、提升工控系统信息安全防护能力、促进工控系统信息安全合作交流为宗旨的技术交流与人才培养的高端平台,在一定程度上打通了OT操控系统与IT攻防与应急响应的“柏林墙”,成为了工业生产与安全攻防演练的桥梁,助推中国工控系统信息安全普及教育和防护能力的提升,也为培育和发现网络安全攻防高级人才提供了舞台。

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章

没有相关文章!