2015年11月20日~21日，“2015 EICS+工控系統信息安全攻防競賽”及信息安全與能源電力高峰論壇在華北電力大學(xué)舉辦。競賽由華北電力大學(xué)、公安部信息安全等級保護評估中心主辦，華北電力大學(xué)電氣與電子工程學(xué)院、北京市能源電力信息安全工程技術(shù)研究中心承辦，北京卓越藍軍信息安全技術(shù)發(fā)展有限公司、北京華電卓識信息安全測評技術(shù)中心有限公司協(xié)辦，施耐德電氣（中國）有限公司、北京賽虎網(wǎng)絡(luò )空間安全技術(shù)發(fā)展有限公司、北京中科網(wǎng)威信息技術(shù)有限公司、北京神州綠盟信息安全科技股份有限公司等提供技術(shù)支持。

華北電力大學(xué)副校長(cháng) 楊勇平

開(kāi)幕式上，華北電力大學(xué)副校長(cháng)楊勇平表示，工業(yè)互聯(lián)網(wǎng)的提出，加速了信息化與工業(yè)化的深度融合，也為黑客入侵企業(yè)工控系統成為可能。云服務(wù)成為網(wǎng)絡(luò )攻擊的新高地，企業(yè)工控系統成為網(wǎng)絡(luò )攻擊的新戰場(chǎng)。電力工業(yè)作為國民經(jīng)濟發(fā)展中重要的基礎能源產(chǎn)業(yè)，是經(jīng)濟基礎保證的重中之重，其工控系統的保護和風(fēng)險管控任重道遠。

國家能源局電力安全監管司副司長(cháng)苑舜指出，能源發(fā)展到今天已經(jīng)與互聯(lián)網(wǎng)不可分割，未來(lái)將是以能源互聯(lián)網(wǎng)的形式呈現。他表示，能源領(lǐng)域需要進(jìn)行縱深防御，不但防外，還要防內。我國整個(gè)能源體系在建設過(guò)程中，控制系統和自動(dòng)化系統的建設融入了國內外所有的先進(jìn)技術(shù)，既有國外的設備，也有我國自主開(kāi)發(fā)的設備，并沒(méi)有完全實(shí)現統一規劃、統一管理、統一防護，因此內部防御相當重要。龐大而復雜的大電網(wǎng)系統，以及輸油、輸煤、輸氣整個(gè)大的控制系統，如SCADA、DCS系統如何進(jìn)行安全防護？在發(fā)展自身技術(shù)的同時(shí)，也需要大量的網(wǎng)絡(luò )與信息安全人才來(lái)進(jìn)行維護。需要從體制建設，體系建設到技術(shù)發(fā)展全方位地進(jìn)行。當前人才培養并沒(méi)有滿(mǎn)足社會(huì )對網(wǎng)絡(luò )與控制方面的需求，因此急需建立一個(gè)平臺，在應急演練和管理過(guò)程中不斷進(jìn)行攻防演練，才可能把網(wǎng)絡(luò )與信息安全的技術(shù)發(fā)展起來(lái)。

國家能源局電力安全監管司副司長(cháng) 苑舜

公安部信息安全等級保護評估中心副主任畢馬寧介紹說(shuō)，“2015 EICS+ 工控系統信息安全攻防競賽”為全國首屆工控系統安全攻防大賽。目前的國際國內形勢表明，未來(lái)對于我國關(guān)鍵基礎設施的保護重點(diǎn)將放在工業(yè)控制系統，特別是那些與人民生活、社會(huì )運轉密切相關(guān)的能源供熱控制系統，電力生產(chǎn)系統、水電供應系統以及交通指揮系統。當前信息技術(shù)的發(fā)展，特別是通訊技術(shù)、制造技術(shù)和信息技術(shù)的深度融合，產(chǎn)生許多新的技術(shù)。

如電力行業(yè)的二次防護。我國二次防護面對新業(yè)態(tài)，電力行業(yè)與人民生活相關(guān)的大數據，電力配送等的信息安全、工業(yè)控制系統的安全問(wèn)題將更為重要。他希望緊密?chē)@整個(gè)能源行業(yè)工業(yè)控制系統未來(lái)將發(fā)生的變化開(kāi)展信息安全工作。公安部信息安全等級保護評估中心是我國重要的國家管理信息安全等級保護制度的管理者和支持者，網(wǎng)評中心提供技術(shù)保障。隨著(zhù)新形勢的變化，未來(lái)的信息戰是對民用的，關(guān)鍵基礎設施進(jìn)行攻擊，信息安全等級保護制度的建立將是未來(lái)的工作重點(diǎn)。在此過(guò)程中，需要產(chǎn)學(xué)研用各方深入合作。首先要學(xué)習工業(yè)控制系統未來(lái)的變化，同時(shí)要明確工業(yè)控制系統未來(lái)信息安全的保護需求，這樣才能更好地履行各自的職責。

公安部信息安全等級保護評估中心副主任 畢馬寧

在隨后的“信息安全與能源電力高峰論壇”上，全國信息安全標準化技術(shù)委員會(huì )副主任崔書(shū)昆做了《工業(yè)控制系統安全標準化情況管窺》的報告。他總結了我國關(guān)于工控系統信息安全標準的建立情況，并表示，除了電力能源領(lǐng)域，近年在車(chē)載信息系統、軌道交通（高鐵、地鐵）、航空、航天控制系統等領(lǐng)域的安全問(wèn)題也越來(lái)越引起人們的關(guān)注，標準化工作也在逐步展開(kāi)。他給出幾個(gè)值得關(guān)注的標準技術(shù)熱點(diǎn)：NIST1800-2,2015.8發(fā)布的Cybersecuritypractice guide（網(wǎng)絡(luò )安全實(shí)踐指南）草案：IDENTITY ANDACCESS MANAGEMENT FOR ELECTRIC UTILITIES（電力應用的身份和訪(fǎng)問(wèn)管理）；NIST：網(wǎng)絡(luò )安全保護框架（IPDRR）；NISTSP800-53，53A中關(guān)于工控系統也是信息系統的論述。這些標準對我國建立工控系統信息安全的防御體系具有很好的參考價(jià)值。

華北電力大學(xué)教授曾鳴的報告題目是《能源互聯(lián)網(wǎng)與信息安全》。他表示，隨著(zhù)能源互聯(lián)網(wǎng)建設的不斷推進(jìn)，能源信息安全問(wèn)題已經(jīng)逐步成為社會(huì )各界關(guān)注的焦點(diǎn)。針對四方面的安全問(wèn)題，他提出應對策略：針對信息安全復雜化問(wèn)題提出推動(dòng)觀(guān)念意識變革；針對用戶(hù)信息安全問(wèn)題提出合理利用能源大數據；針對在線(xiàn)交易安全問(wèn)題提出強化硬件建設與業(yè)務(wù)培訓；針對法律監管問(wèn)題提出健全能源法律監管制度。

全國信息安全標準化技術(shù)委員會(huì )副主任 崔書(shū)昆

華北電力大學(xué)教授 曾鳴

國家電網(wǎng)公司信通部主任王繼業(yè)的報告是《電力工控安全威脅挑戰與應對思考》。他從威脅與挑戰、風(fēng)險辨識、應對策略、下一步思考四部分分析了我國電力二次系統當前面臨的信息安全問(wèn)題和采取的對策。他認為，目前我國電網(wǎng)工控系統面臨四類(lèi)安全風(fēng)險和隱患：邊界風(fēng)險、協(xié)議風(fēng)險、軟硬件漏洞和管控不健全。并表示，我國國家電網(wǎng)公司從“安全管理、測評保障、技術(shù)布防、安全監測”四方面加強了電網(wǎng)工業(yè)控制系統安全防護支撐保障。

國家電網(wǎng)公司信通部主任 王繼業(yè)

施耐德電氣（中國）有限公司首席信息安全專(zhuān)家梁軍做了《施“眼”看安全》的報告。北京中科網(wǎng)威信息技術(shù)有限公司工控網(wǎng)絡(luò )安全事業(yè)部總經(jīng)理許鑫做了《工業(yè)控制系統安全網(wǎng)絡(luò )安全從“0”到“1”》的報告。

施耐德電氣（中國）有限公司首席信息安全專(zhuān)家 梁軍

北京中科網(wǎng)威信息技術(shù)有限公司工控網(wǎng)絡(luò )安全事業(yè)部總經(jīng)理 許鑫

本次競賽共有14支參賽隊伍，分別來(lái)自：北京航空航天大學(xué)計算機學(xué)院、北京科技大學(xué)計算機與通信工程學(xué)院、北京威努特技術(shù)有限公司、北京郵電大學(xué)、國家互聯(lián)網(wǎng)應急中心、國網(wǎng)智能電網(wǎng)研究院信通所、江蘇金盾檢測技術(shù)有限公司、遼寧北方實(shí)驗室有限公司、上海三零衛士信息安全有限公司、四川大學(xué)信息安全研究所、中國電子科技網(wǎng)絡(luò )信息安全有限公司、中國海洋大學(xué)信息安全實(shí)驗室、中國科學(xué)院信息工程研究所以及華北電力大學(xué)。

競賽采用兩輪團體賽的方式，首輪排位賽和次輪決賽，每支參賽隊伍由4名成員組成。在排位賽中，模擬目前電力行業(yè)控制系統網(wǎng)絡(luò )為攻擊目標系統，力求真實(shí)，且不加任何防護，參賽隊員需通過(guò)各種技術(shù)手段突破網(wǎng)絡(luò )并成功控制PLC。 在沒(méi)有任何防護措施的情況下，僅僅用時(shí)10分45秒，中國科學(xué)院信息工程研究所代表隊就占領(lǐng)了電力系統工業(yè)控制網(wǎng)絡(luò )平臺，接管了PLC邏輯。比賽全程由網(wǎng)威工控網(wǎng)絡(luò )異常感知系統展示攻擊過(guò)程，該系統用以發(fā)現比賽用網(wǎng)絡(luò )環(huán)境的資產(chǎn)加以記錄，并在顯示界面中看到參賽選手們針對各個(gè)網(wǎng)絡(luò )資產(chǎn)間的通信協(xié)議及通訊端口的惡意攻擊，從而進(jìn)行實(shí)時(shí)檢測和告警。

4支在預賽中拿到最高層次分數的隊伍進(jìn)入最終決賽，分別是：國網(wǎng)智能電網(wǎng)研究院信通所、國家互聯(lián)網(wǎng)應急中心、中國科學(xué)院信息工程研究所和北京威努特技術(shù)有限公司代表隊。決賽現場(chǎng)是按目前我國國內電廠(chǎng)真實(shí)水平布置的控制系統模型，攻擊按難易程度分為八層。4支隊伍分別攻擊主控組、輔控組、升壓站和循環(huán)水系統。

國網(wǎng)智能電網(wǎng)研究院信通所代表隊

中國科學(xué)院信息工程研究所代表隊

國家互聯(lián)網(wǎng)應急中心代表隊

北京威努特技術(shù)有限公司代表隊

華北電力大學(xué)信息安全工程實(shí)驗室劉韌老師介紹了決賽系統設置的原則，她說(shuō)，初賽的環(huán)境是電廠(chǎng)的真實(shí)環(huán)境，基本上大家很快就能攻破。決賽中設置了兩部分系統，1~5層是左邊的系統，第1級的安全設置是傳統的Windows系統的防護，只要時(shí)間足夠長(cháng)，團隊都能夠攻破。2~5級是對PLC產(chǎn)品做了升級加固，但系統也被參賽隊攻破了。6~8層是右邊的系統，做了安全加固的配置，設置的防護措施包括了目前所有可能的攻擊方式，基本上不可能被攻破。

華北電力大學(xué)信息安全工程實(shí)驗室 劉韌（中）

中科網(wǎng)威的許鑫介紹說(shuō)，賽場(chǎng)部署的中科網(wǎng)威工控防火墻為主要防御手段的工控安全防御體系極大地增加了比賽難度，充分展現了各參賽隊伍的技術(shù)實(shí)力。當前，我國整個(gè)能源領(lǐng)域還存在很多安全意識問(wèn)題，設備一旦出現問(wèn)題，電廠(chǎng)沒(méi)有意識到是基礎設施網(wǎng)絡(luò )安全建設的問(wèn)題，而采取更換設備的方式，造成不必要的浪費，卻沒(méi)有解決根本問(wèn)題。競賽通過(guò)模擬電廠(chǎng)現實(shí)網(wǎng)絡(luò )環(huán)境，讓參賽隊伍進(jìn)行攻擊，不僅提高了能源領(lǐng)域的安全意識，同時(shí)幫助安全廠(chǎng)商提高方案防護能力，發(fā)現不足馬上調整，改進(jìn)自己的解決方案。本次競賽具有工控網(wǎng)絡(luò )安全領(lǐng)域里程碑的意義。

施耐德電氣梁軍表示，工業(yè)信息安全的話(huà)題相對來(lái)說(shuō)還比較新，工控廠(chǎng)商做信息安全剛起步，還不專(zhuān)業(yè)，做信息安全的廠(chǎng)商一般在IT領(lǐng)域做商用系統比較成熟，但是對工控系統不是非常了解。通過(guò)競賽促進(jìn)兩個(gè)領(lǐng)域的碰撞，進(jìn)而希望在工控信息安全領(lǐng)域產(chǎn)生一些新的話(huà)題，解決方案或者技術(shù)。此外，通過(guò)競賽能夠增強大家的安全意識。預賽系統更像十幾年前的老電廠(chǎng)，在系統沒(méi)有升級的情況下，還是非常容易被攻擊，并且攻擊效果比較嚴重。希望通過(guò)競賽能夠推廣工控系統信息安全理念，提高意識。

最終，國網(wǎng)智能電網(wǎng)研究院信通所代表隊用最短時(shí)間，通過(guò)植入木馬攻擊上位機的方式攻破PLC系統的第四級，獲得本屆攻防競賽的冠軍。

華北電力大學(xué)教授、北京卓越藍軍信息安全技術(shù)發(fā)展有限公司董事長(cháng)王英彬為一等獎國網(wǎng)智能電網(wǎng)研究院信通所代表隊頒獎

賽事組委會(huì )執行主任、華北電力大學(xué)教授、北京卓越藍軍信息安全技術(shù)發(fā)展有限公司董事長(cháng)王英彬在競賽總結發(fā)言中表示，本次賽事只是邁開(kāi)了“工控系統信息安全攻防競賽”的第一步，今后將聯(lián)合工控信息系統安全主管單位、科研院所、工控系統用戶(hù)、安全技術(shù)專(zhuān)家、安全設備廠(chǎng)商，持續打造競賽平臺，真正將“工控系統信息安全攻防競賽”打造成集工控信息系統攻防演練、安全產(chǎn)品檢驗、信息安全培訓為一體的高端平臺，助推工控系統信息安全能力的提升。

摘自《自動(dòng)化博覽》2015年12月刊