兩化深度融合與工業(yè)互聯(lián)網(wǎng)的強勢發(fā)展，使得工控系統成為黑客攻擊對象，信息安全問(wèn)題頻頻發(fā)生，企業(yè)工控系統成為網(wǎng)絡(luò )攻擊的新目標。電力行業(yè)作為國民經(jīng)濟發(fā)展中重要的基礎能源產(chǎn)業(yè)，經(jīng)濟基礎保證的重中之重，其工控系統的信息安全防護十分重要，但我國在此領(lǐng)域的認識還有很多不足之處。

    隨著(zhù)工業(yè)信息化進(jìn)程的快速推進(jìn)，新的網(wǎng)絡(luò )攻擊手段層出不窮，如何保證新的工控信息安全防護技術(shù)、防護手段能夠有效抵御攻擊，培養工控信息安全人才，是政府、產(chǎn)、學(xué)、研、用都要認真思考的問(wèn)題。

    2015年11月20日~21日，華北電力大學(xué)和公安部信息安全等級保護評估中心聯(lián)合主辦了“2015EICS+工控系統信息安全攻防競賽”，是國內第一個(gè)專(zhuān)注于工控領(lǐng)域信息安全的競賽。旨在普及工控系統信息安全知識，加強工控系統信息安全人才培養，提升工控系統信息安全防護能力，促進(jìn)工控系統信息安全合作交流，選拔優(yōu)秀工控系統信息安全專(zhuān)業(yè)人才。

    據了解，有14支參賽隊伍參加了此次比賽。競賽采用兩輪團體賽的方式，首輪排位賽和次輪決賽。在排位賽中，模擬我國目前電力行業(yè)控制系統網(wǎng)絡(luò )作為被攻擊系統，力求真實(shí)，且不加任何防護，參賽隊員需通過(guò)各種技術(shù)手段突破網(wǎng)絡(luò )并成功控制PLC。比賽中，在沒(méi)有任何防護措施的情況下，來(lái)自中國科學(xué)院信息工程研究所的代表隊僅用時(shí)10分45秒就占領(lǐng)了電力系統工業(yè)控制網(wǎng)絡(luò )平臺，接管了PLC邏輯。

    華北電力大學(xué)信息安全工程實(shí)驗室劉韌老師介紹了決賽系統設置的原則，排位賽的環(huán)境是電廠(chǎng)的真實(shí)環(huán)境，基本上大家很快就能攻破。決賽中設置了兩部分系統，按難易程度分成8級。在1~5層系統中，第1級的安全設置是傳統的Windows系統的防護，只要時(shí)間足夠長(cháng)，進(jìn)入決賽的代表隊都能夠攻破。2~5級是對PLC產(chǎn)品做了升級加固，但系統也被參賽代表隊攻破了。6~8層的系統做了安全加固的配置，設置的防護措施想到了目前所有可能的攻擊方式，基本上不可能被攻破。

    通過(guò)攻防競賽我們看出，很多電力企業(yè)設置的防護系統僅僅是信息安全領(lǐng)域的防護措施，一旦被攻破，在沒(méi)有任何工控安全防御措施的情況下，電廠(chǎng)的控制系統也就很容易被攻破。比賽現場(chǎng)，北京中科網(wǎng)威信息技術(shù)有限公司工控網(wǎng)絡(luò )安全事業(yè)部總經(jīng)理許鑫介紹說(shuō)，一旦出現此類(lèi)問(wèn)題，電廠(chǎng)沒(méi)有意識到是基礎設施網(wǎng)絡(luò )安全建設的問(wèn)題，而采取更換設備的方式，這樣并不能解決問(wèn)題。此次競賽通過(guò)模擬電廠(chǎng)現實(shí)網(wǎng)絡(luò )環(huán)境，讓參賽隊伍進(jìn)行攻擊，不僅提高了能源領(lǐng)域的安全意識，同時(shí)幫助安全廠(chǎng)商提高方案防護能力，發(fā)現不足馬上調整，改進(jìn)自己的解決方案。施耐德電氣（中國）有限公司首席信息安全專(zhuān)家梁軍表示，工業(yè)信息安全的話(huà)題相對來(lái)說(shuō)還比較新，工控廠(chǎng)商做信息安全剛起步，不專(zhuān)業(yè)，而做信息安全的廠(chǎng)商一般在IT領(lǐng)域做商用系統比較成熟，但是對工業(yè)系統不是非常了解。通過(guò)競賽促進(jìn)兩個(gè)領(lǐng)域的碰撞，進(jìn)而希望在工控信息安全領(lǐng)域產(chǎn)生一些更新的解決方案或者技術(shù)。

    工控系統是國家關(guān)鍵基礎設施的重要組成部分，攻防競賽雖然展示的是電力行業(yè)的工控系統信息安全理念、信息安全意識，但同時(shí)也是許多基礎設施領(lǐng)域急需重視的問(wèn)題。在這里也呼吁關(guān)注此領(lǐng)域技術(shù)的相關(guān)專(zhuān)家能夠把自己的研究成果寫(xiě)成文章，來(lái)共同助力我國工控系統信息安全防御系統建設。