近幾年來，工業(yè)控制系統(tǒng)發(fā)生的網(wǎng)絡(luò)安全事件層出不窮：2010年伊朗核電站“震網(wǎng)”病毒事件打破了“封閉”系統(tǒng)“絕對(duì)”安全的神話，2015年烏克蘭電網(wǎng)遭惡意代碼攻擊導(dǎo)致大規(guī)模停電。工控系統(tǒng)安全防護(hù)正面臨嚴(yán)峻挑戰(zhàn)。

8月16日，工業(yè)互聯(lián)網(wǎng)安全論壇在北京舉行。國(guó)家電網(wǎng)全球能源互聯(lián)網(wǎng)研究院信息通信研究所總工程師張濤在大會(huì)發(fā)言中，對(duì)電力工業(yè)控制系統(tǒng)在新形勢(shì)下面臨的威脅與挑戰(zhàn)進(jìn)行了分析。

張濤認(rèn)為，在現(xiàn)有安全防護(hù)基礎(chǔ)上，電力工控系統(tǒng)現(xiàn)有的安全防護(hù)技術(shù)措施有效阻隔了來自互聯(lián)網(wǎng)的傳統(tǒng)病毒的入侵與傳播；但在電力系統(tǒng)智能化、互動(dòng)化發(fā)展和網(wǎng)絡(luò)攻擊技術(shù)演進(jìn)的雙重影響下，電力工控安全正面臨著新的挑戰(zhàn)。

在應(yīng)用層面，工控攻擊結(jié)合特定業(yè)務(wù)，呈定制化發(fā)展趨勢(shì)，使傳統(tǒng)安全防護(hù)手段不能簡(jiǎn)單移植到工控環(huán)境。攻擊者可以通過惡意控制指令模擬實(shí)現(xiàn)對(duì)系統(tǒng)的破壞。

在網(wǎng)絡(luò)層面，電網(wǎng)互動(dòng)化發(fā)展，使原有相對(duì)封閉的工控系統(tǒng)逐漸采用通用網(wǎng)絡(luò)傳輸協(xié)議以及多種不同網(wǎng)絡(luò)傳輸通道，網(wǎng)絡(luò)通道層面面臨各種安全風(fēng)險(xiǎn)。

攻擊者有可能非法入侵公共通道，竊聽或篡改電力敏感數(shù)據(jù)。

在現(xiàn)場(chǎng)終端層面，智能終端使用的嵌入式操作系統(tǒng)，通常由硬件設(shè)備廠商自己進(jìn)行裁剪，海量現(xiàn)場(chǎng)工控嵌入式智能終端設(shè)計(jì)之初便留下了安全隱患，系統(tǒng)存在較多安全配置漏洞，導(dǎo)致工控現(xiàn)場(chǎng)側(cè)出現(xiàn)安全不可控的現(xiàn)象。

為應(yīng)對(duì)新的電力工控安全威脅與挑戰(zhàn)，張濤表示，國(guó)家電網(wǎng)公司積極落實(shí)發(fā)改委14號(hào)令及其配套文件36號(hào)文的要求，主要從“安全管理、測(cè)評(píng)保障、技術(shù)布防、安全監(jiān)測(cè)”等四個(gè)方面加強(qiáng)了對(duì)電力工控安全防護(hù)的支撐保障：

一是將工控安全納入到“十三五”信息安全智能防御體系之中。通過大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)等新技術(shù)手段，加強(qiáng)工控系統(tǒng)的日常監(jiān)測(cè)、漏洞挖掘和智能防護(hù)。

二是健全工控安全測(cè)評(píng)標(biāo)準(zhǔn)體系。形成工控系統(tǒng)全生命周期安全性測(cè)試和評(píng)估的長(zhǎng)效機(jī)制，建立工控系統(tǒng)漏洞發(fā)布機(jī)制，提升攻防護(hù)對(duì)抗能力。完善電力工控安全靶場(chǎng)，常態(tài)化開展風(fēng)險(xiǎn)辨識(shí)、漏洞挖掘與隱患發(fā)現(xiàn)。

三是提升信息安全自助可控能力。開展基于工控安全態(tài)勢(shì)感知的大數(shù)據(jù)與風(fēng)險(xiǎn)預(yù)警關(guān)鍵技術(shù)研究，深化工控系統(tǒng)安全監(jiān)測(cè)推廣應(yīng)用，建立工控安全事件追蹤溯源機(jī)制。

四是加強(qiáng)安全紅藍(lán)隊(duì)建設(shè)。“紅隊(duì)攻點(diǎn)、藍(lán)隊(duì)防面、以攻促防、全面消缺”，提升工控系統(tǒng)信息安全意識(shí)，培養(yǎng)工控安全復(fù)合型人才，組織與國(guó)家隊(duì)、高校、企業(yè)之間的對(duì)抗交流，提升專業(yè)技能。