2014年11月21日,CCF YOCSEF在京举办“工业控制系统安全”学术报告会。本次报告会由CCF YOCSEF 副主席祝烈煌、AC委员郭涛、沈阳分论坛副主席姚羽主持。
工业控制系统现已广泛运用于工业、能源、交通、水利以及市政等涉及国计民生的关键基础设施中。自2010年发生的“震网”病毒攻击伊朗布舍尔核电站、2011年发生的黑客攻击美国伊利诺伊州水厂等事件以来,一系列工业控制系统安全事件被陆续曝光,并呈现飞速增长趋势。截止2014年10月底,中国国家信息安全漏洞共享平台(CNVD)已也累计发布684条工控系统安全漏洞。
由于我国工控系统的核心设备大量采用国外设备,且还存在对工控系统信息安全问题重视不够,管理制度不健全,相关标准规范缺失,技术防护措施不到位,安全防护能力和应急处置能力不高等严重问题,因而工控系统面临的安全威胁更为严重,已受到中央各部门及各级政府的广泛重视。
本次活动邀请YOCSEF委员、中科院信息工程研究所研究员孙利民,YOCSEF委员、中国信息安全测评中心副总工、副研究员张翀斌,北京神州绿盟信息安全科技股份有限公司战略师李鸿培,中国人民解放军信息工程大学教授魏强,北京知道创宇信息技术有限公司技术副总裁余弦作主题报告,探讨我国工业控制安全现状、应对措施、关键技术、标准制定等方面内容。
孙利民作了题为“从物联网看工业控制系统安全”的报告,从物联网互联和感知控制的角度,在介绍工业控制系统设备与拓扑结构基础上,探讨设备与通信协议的安全、异常与威胁检测,以及安全区域等关键技术。
张翀斌总结了近几年工控安全漏洞和安全事件,分析了工控安全新趋势,阐述了工控产品尤其是工控安全产品的现状,并对工业自动化领域下产品安全评估的新特点进行探讨。
李鸿培介绍了业内应对APT攻击的常用方法,探讨工控系统漏洞风险管理策略和建议。基于工控安全这个跨行业新兴研究领域的特点,他提出了一个由国家监管部门、工业控制系统用户、工业控制系统提供商、信息安全提供商从安全运营、安全监管、安全服务这三个维度,实现多方位战略合作的“工控安全产业生态环境模型”。
魏强从信息安全视角,针对现有工业控制系统:单一的端到端信任模式、缺乏协同的传统安全架构、基于同构冗余的鲁棒 性等问题予以分析,提出并实现多样化的trust model、多方(跨层)的关联协同、高可靠条件下异构冗余等技术,从而达到提升工业控制系统的整体安全性的目的。
余弦编撰了《Web前端黑客技术揭秘》,他指出工控架构体系的安全性相比于互联网上的许多软硬件架构要脆弱得多,在工控的架构体系里,为了便捷性,会有一些关键组件曝光到网络空间上,这等于给入侵者打开了一个攻击向量,他的报告探讨了入侵者通过这个攻击向量渗透进工控的关键网络中的过程。
来自学术界、产业界等感兴趣人士140余人参加了本次报告会。
相关链接:
从物联网看工业控制系统安全-孙利民(PDF)
工控安全新趋势与产品安全评估初探-张翀斌(PDF)
工控系统的安全风险及对策-李鸿培(PDF)
关于工业控制系统安全及其防御的一点思考-魏强(PDF)
网络空间里,工控设备的发现与入侵-余弦(PDF)
会场(主持人左起祝烈煌、姚羽、郭涛)
Panel讨论(左起执行主席郭涛,讲者:张翀斌、李鸿培、魏强、余弦、孙利民)
京公网安备 11010802032778号