2016年8月16日，ISC2016工业互联网安全论坛在北京国家会议中心成功召开。此次论坛的的主题是“产业协同、构建安全可控工业互联网”，论坛由中国互联网协会和360互联网安全中心共同主办，工业互联网产业联盟与《网络安全和信息化》杂志社承办。

中国信息通信院标准所副总工、工业互联网产业联盟总体组组长李海花女士首先致欢迎辞，紧接着，来自国内外工业互联网安全领域的七位专家针对不同主题进行了精彩演讲。

工控安全的挑战和防御

工业控制系统是工业互联网中的核心，广泛应用于电力、能源、交通和市政的各种控制中，现代社会中80%以上的国家关键信息基础设施都是依赖工业控制系统。

工业和信息化部电子科学技术情报研究所总工程师尹丽波做了题为《工业控制系统面临的安全风险和挑战》的精彩演讲。就国家关键信息基础设施的中枢系统——工业控制信息系统面临的安全风险和挑战做了比较详细的阐述。

ISC2016工业互联网安全论坛现场

尹丽波表示，过去传统的工业控制系统是封闭独立的，人们并不认为存在安全风险的可能。然而2010年“震网”病毒事件为人们敲响了警钟，显示出工业控制系统在安全方面存在巨大隐患，诸如工业控制系统的漏洞数量加剧，互联互通使得入侵和病毒的传播变得更加容易，攻击趋易，基础薄弱，防护能力严重不足等。同时我国在建设工控安全保障体系中也存在着挑战：一是重视信息化建设而忽视安全问题。二是态势失察。三是对工控系统评估方面无完善的依据。四是防护失效。五是研究力量比较分散，保障体系不够完备。

针对以上存在的安全风险和挑战，尹丽波提出建议：一是对工业控制系统的安全方面建议相关单位进行同步规划、建设和运行，把信息安全纳入到整体的生产安全的评价体系中；二是建设国家级的工控安全态势感知的平台和风险通报的平台；三是在工控安全方面要有评估标准和防护的指南，加快制定安全检测工具；四是安全防控技术和产品攻关方面，形成产学研整体体系；五是加强国家工控安全的顶层设计和建设专门的保障机构。

中国信息安全测评中心隐患分析处副处长谢丰就《工控安全：瓷器店里捉老鼠——浅谈工控网络攻与防》发表了演讲。

谢丰表示，在管理上，工控的信息安全责任不清晰，整个IT和工控的较大差异导致现在很多的技术无法直接应用于工控系统，从而体现出了各种不适应性。针对工控的安全防护的困难性导致研发技术不易开展，用户不敢轻易尝试，最后导致了整个的工控信息安全就像在瓷器店里捉老鼠一样投鼠忌器，这是个两难的问题。

工控网络的特点决定了安全技术必须针对特点进行重构。例如针对工控网络的结构比较简单、流量规律性强的特点，可以建立安全基线。另外工控系统比较封闭，要考虑通过升级的角度做安全并不可行。针对这些问题需要按照安全的套路管理与信息技术的融合，而在管理上最重要是要解决整个工控安全的责任主体。我们需要建立工控安全文化、信息安全生态，这需要多方共同协同，构建整个安全的命运共同体，只有这样才能解决工控安全。

数据驱动工业互联网安全

工业互联网的架构有三个支柱——网络、数据与安全。工业互联网在每一层都存在大量的问题。例如设备层在建立时忽视安全问题；控制层会造成逻辑炸弹的问题；智能化制造和网络化协同使得应用层已经快速跟互联网结合在一起会遭受到互联网常见的诸如病毒等问题；数据层涉及到数据的传输、保存和使用等都会有大量的安全问题等。360网神沈阳研发中心总经理陶耀东针对《数据驱动的工业互联网安全自适应防护框架》作了演讲。

陶耀东表示，数据驱动自适应防护框架（PC4R）可做闭环的防护。一是信息感知，感知工业现场的物理量，了解工业现场的资产。二是数据汇集，把CNC-PLC、DNC、SCADAMES、ERP统计起来建立安全的数据库。三是转化分析，把数据经过筛选分类，变成可读信息。之后是网络融合，结合整个工厂运行的机理、环境、操作群体、威胁情报合作一起形成一个有用的网状信息进行认知的预测。结合态势完成认知，最后响应决策。

其防御技术路线有：通过大数据发现威胁情报；在工控层面建立企业本地安全的运维中心；构建工控系统安全白环境；安全即服务；多级安全防护体系。数据驱动自适应防护框架（PC4R）的概念就是数据驱动安全，整体来说是威胁情报+安全技术+安全服务。

北京威努特技术有限公司CEO龙国东则就《工业互联网安全实践与趋势分析》进行了分享。通过分享在不同工业行业工控安全的成功实践，展望工业互联网安全未来的发展趋势。

他表示，工业互联网典型的趋势，即更加的IP化、扁平化、无线化以及灵活组网。智能化的工业互联网的安全需求集中在三个层面，即云、管、端。随着联网的设备越来越多，工控安全面临诸多挑战，安全是工控网络通向互联网必要的桥梁，从孤立的网络到工业互联网的趋势中不确保安全将有灾难性的后果；在整个互联网向工控网反向渗透的过程中，标准协议和法规亟待完善；传统的安全产品基本上不适应工控网络的要求；工控网络的边界日趋模糊，传统防护方法可能无法适应工业互联网的需求；整个工控网络的攻击会更隐秘，种类更多样，综合的纵深防御必不可少。

电力工控安全威胁的思考

国家电网全球能源互联网研究院信息通信研究所总工程师张涛做了题为《电力工控安全威胁挑战与应对思考》的演讲，阐述了电力工业控制系统在新形势下面临的威胁与挑战，分析电力工控系统面临安全风险和隐患，分享电力工控安全防护的案例，并对工控安全防护建设的下一步工作进行思考。

我国电网属于智能电网，具有信息化、自动化和互动化的特征，“安全分区、网络专用、横向隔离、纵向认证” 的纵深防御保障了电网控制系统的安全性。然而互联网技术的发展使我们面临新的挑战，在现场终端方面嵌入式智能终端中的安全测试不足；在网络层新的无线的技术在大量地应用也会面临一些新的问题；在应用层出现了很多攻击手段的联合使用等问题。

张涛表示，在应对策略上，重要的是标准层面。即构建一个工控系统的安全标准规范体系。安全管理要抓源头，重研发；测评保障方面要建立测评体系；技术布防方面强调现场的运维安全和终端安全；安全监测方面重点是要和业务等几个方面进行结合，整个工控业务的安全监测和IT监测进行有机的融合。

SCADA StrangeLove研究团队负责人Sergey Gordeychik就《数字变电站接管：针对关键基础设施的攻击》的主题进行了演讲。

数字变电站是现代智能电网技术的核心，能够实现变电站内智能电气设备间信息共享和互操作。然而与传统电网的相对封闭式管理相比，智能电网以及铁路信息系统等与互联网的互联互通也意味着网络入侵等威胁将给其带来很大安全风险，另外也有一些技术和厂家本身的设备留有一些后门或者是调测。

针对以上存在的问题，SCADA StrangeLove提出以任务为中心的威胁建模法，也即以任务为中心来设计和提升安全性的系统化设计的理念，在电网设计每个任务的时候要有系统化的思维和理念，还要有全景的视图。现代工业控制软件和SCADA系统支持远程调试和管控，远程访问可能导致ICS系统遭到黑客攻击，后果往往十分严重。因此，采取必要的安全措施是非常重要的，例如渗透测试。

来自俄罗斯的Gleg公司开发的EAST框架，是针对LOGO测试相关的开发工具和开源平台，是一个开源的软件套件，这个软件平台的特点是使用起来很容易、便捷，可以在这个基础上很容易地做出一些渗透性的测试，从而找出系统中存在的问题以及应对的方法。