文/王燕平

“2015 EICS+工控系統(tǒng)信息安全攻防競(jìng)賽”圓滿成功

文/王燕平

2015年11月20日~21日，“2015 EICS+工控系統(tǒng)信息安全攻防競(jìng)賽”及信息安全與能源電力高峰論壇在華北電力大學(xué)舉辦。競(jìng)賽由華北電力大學(xué)、公安部信息安全等級(jí)保護(hù)評(píng)估中心主辦，華北電力大學(xué)電氣與電子工程學(xué)院、北京市能源電力信息安全工程技術(shù)研究中心承辦，北京卓越藍(lán)軍信息安全技術(shù)發(fā)展有限公司、北京華電卓識(shí)信息安全測(cè)評(píng)技術(shù)中心有限公司協(xié)辦，施耐德電氣（中國(guó)）有限公司、北京賽虎網(wǎng)絡(luò)空間安全技術(shù)發(fā)展有限公司、北京中科網(wǎng)威信息技術(shù)有限公司、北京神州綠盟信息安全科技股份有限公司等提供技術(shù)支持。

開幕式上，華北電力大學(xué)副校長(zhǎng)楊勇平表示，工業(yè)互聯(lián)網(wǎng)的提出，加速了信息化與工業(yè)化的深度融合，也為黑客入侵企業(yè)工控系統(tǒng)成為可能。云服務(wù)成為網(wǎng)絡(luò)攻擊的新高地，企業(yè)工控系統(tǒng)成為網(wǎng)絡(luò)攻擊的新戰(zhàn)場(chǎng)。電力工業(yè)作為國(guó)民經(jīng)濟(jì)發(fā)展中重要的基礎(chǔ)能源產(chǎn)業(yè)，是經(jīng)濟(jì)基礎(chǔ)保證的重中之重，其工控系統(tǒng)的保護(hù)和風(fēng)險(xiǎn)管控任重道遠(yuǎn)。

華北電力大學(xué)副校長(zhǎng) 楊勇平

國(guó)家能源局電力安全監(jiān)管司副司長(zhǎng)苑舜指出，能源發(fā)展到今天已經(jīng)與互聯(lián)網(wǎng)不可分割，未來(lái)將是以能源互聯(lián)網(wǎng)的形式呈現(xiàn)。他表示，能源領(lǐng)域需要進(jìn)行縱深防御，不但防外，還要防內(nèi)。我國(guó)整個(gè)能源體系在建設(shè)過(guò)程中，控制系統(tǒng)和自動(dòng)化系統(tǒng)的建設(shè)融入了國(guó)內(nèi)外所有的先進(jìn)技術(shù)，既有國(guó)外的設(shè)備，也有我國(guó)自主開發(fā)的設(shè)備，并沒(méi)有完全實(shí)現(xiàn)統(tǒng)一規(guī)劃、統(tǒng)一管理、統(tǒng)一防護(hù)，因此內(nèi)部防御相當(dāng)重要。龐大而復(fù)雜的大電網(wǎng)系統(tǒng)，以及輸油、輸煤、輸氣整個(gè)大的控制系統(tǒng)，如SCADA、DCS系統(tǒng)如何進(jìn)行安全防護(hù)？在發(fā)展自身技術(shù)的同時(shí)，也需要大量的網(wǎng)絡(luò)與信息安全人才來(lái)進(jìn)行維護(hù)。需要從體制建設(shè)，體系建設(shè)到技術(shù)發(fā)展全方位地進(jìn)行。當(dāng)前人才培養(yǎng)并沒(méi)有滿足社會(huì)對(duì)網(wǎng)絡(luò)與控制方面的需求，因此急需建立一個(gè)平臺(tái)，在應(yīng)急演練和管理過(guò)程中不斷進(jìn)行攻防演練，才可能把網(wǎng)絡(luò)與信息安全的技術(shù)發(fā)展起來(lái)。

國(guó)家能源局電力安全監(jiān)管司副司長(zhǎng) 苑舜

公安部信息安全等級(jí)保護(hù)評(píng)估中心副主任畢馬寧介紹說(shuō)，“2015 EICS+ 工控系統(tǒng)信息安全攻防競(jìng)賽”為全國(guó)首屆工控系統(tǒng)安全攻防大賽。目前的國(guó)際國(guó)內(nèi)形勢(shì)表明，未來(lái)對(duì)于我國(guó)關(guān)鍵基礎(chǔ)設(shè)施的保護(hù)重點(diǎn)將放在工業(yè)控制系統(tǒng)，特別是那些與人民生

活、社會(huì)運(yùn)轉(zhuǎn)密切相關(guān)的能源供熱控制系統(tǒng)，電力生產(chǎn)系統(tǒng)、水電供應(yīng)系統(tǒng)以及交通指揮系統(tǒng)。當(dāng)前信息技術(shù)的發(fā)展，特別是通訊技術(shù)、制造技術(shù)和信息技術(shù)的深度融合，產(chǎn)生許多新的技術(shù)。如電力行業(yè)的二次防護(hù)。我國(guó)二次防護(hù)面對(duì)新業(yè)態(tài)，電力行業(yè)與人民生活相關(guān)的大數(shù)據(jù)，電力配送等的信息安全、工業(yè)控制系統(tǒng)的安全問(wèn)題將更為重要。他希望緊密圍繞整個(gè)能源行業(yè)工業(yè)控制系統(tǒng)未來(lái)將發(fā)生的變化開展信息安全工作。公安部信息安全等級(jí)保護(hù)評(píng)估中心是我國(guó)重要的國(guó)家管理信息安全等級(jí)保護(hù)制度的管理者和支持者，網(wǎng)評(píng)中心提供技術(shù)保障。隨著新形勢(shì)的變化，未來(lái)的信息戰(zhàn)是對(duì)民用的，關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行攻擊，信息安全等級(jí)保護(hù)制度的建立將是未來(lái)的工作重點(diǎn)。在此過(guò)程中，需要產(chǎn)學(xué)研用各方深入合作。首先要學(xué)習(xí)工業(yè)控制系統(tǒng)未來(lái)的變化，同時(shí)要明確工業(yè)控制系統(tǒng)未來(lái)信息安全的保護(hù)需求，這樣才能更好地履行各自的職責(zé)。

公安部信息安全等級(jí)保護(hù)評(píng)估中心副主任 畢馬寧

在隨后的“信息安全與能源電力高峰論壇”上，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)副主任崔書昆做了《工業(yè)控制系統(tǒng)安全標(biāo)準(zhǔn)化情況管窺》的報(bào)告。他總結(jié)了我國(guó)關(guān)于工控系統(tǒng)信息安全標(biāo)準(zhǔn)的建立情況，并表示，除了電力能源領(lǐng)域，近年在車載信息系統(tǒng)、軌道交通（高鐵、地鐵）、航空、航天控制系統(tǒng)等領(lǐng)域的安全問(wèn)題也越來(lái)越引起人們的關(guān)注，標(biāo)準(zhǔn)化工作也在逐步展開。他給出幾個(gè)值得關(guān)注的標(biāo)準(zhǔn)技術(shù)熱點(diǎn)：NIST1800-2,2015.8發(fā)布的Cybersecurity practice guide（網(wǎng)絡(luò)安全實(shí)踐指南）草案：IDENTITY AND ACCESS MANAGEMENT FOR ELECTRIC UTILITIES（電力應(yīng)用的身份和訪問(wèn)管理）；NIST：網(wǎng)絡(luò)安全保護(hù)框架（IPDRR）；NIST SP800-53，53A中關(guān)于工控系統(tǒng)也是信息系統(tǒng)的論述。這些標(biāo)準(zhǔn)對(duì)我國(guó)建立工控系統(tǒng)信息安全的防御體系具有很好的參考價(jià)值。

華北電力大學(xué)教授曾鳴的報(bào)告題目是《能源互聯(lián)網(wǎng)與信息安全》。他表示，隨著能源互聯(lián)網(wǎng)建設(shè)的不斷推進(jìn)，能源信息安全問(wèn)題已經(jīng)逐步成為社會(huì)各界關(guān)注的焦點(diǎn)。針對(duì)四方面的安全問(wèn)題，他提出應(yīng)對(duì)策略：針對(duì)信息安全復(fù)雜化問(wèn)題提出推動(dòng)觀念意識(shí)變革；針對(duì)用戶信息安全問(wèn)題提出合理利用能源大數(shù)據(jù)；針對(duì)在線交易安全問(wèn)題提出強(qiáng)化硬件建設(shè)與業(yè)務(wù)培訓(xùn)；針對(duì)法律監(jiān)管問(wèn)題提出健全能源法律監(jiān)管制度。

全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)副主任 崔書昆

華北電力大學(xué)教授 曾鳴

國(guó)家電網(wǎng)公司信通部主任王繼業(yè)的報(bào)告是《電力工控安全威脅挑戰(zhàn)與應(yīng)對(duì)思考》。他從威脅與挑戰(zhàn)、風(fēng)險(xiǎn)辨識(shí)、應(yīng)對(duì)策略、下一步思考四部分分析了我國(guó)電力二次系統(tǒng)當(dāng)前面臨的信息安全問(wèn)題和采取的對(duì)策。他認(rèn)為，目前我國(guó)電網(wǎng)工控系統(tǒng)面臨四類安全風(fēng)險(xiǎn)和隱患：邊界風(fēng)險(xiǎn)、協(xié)議風(fēng)險(xiǎn)、軟硬件漏洞和管控不健全。并表示，我國(guó)國(guó)家電網(wǎng)公司從“安全管理、測(cè)評(píng)保障、技術(shù)布防、安全監(jiān)測(cè)”四方面加強(qiáng)了電網(wǎng)工業(yè)控制系統(tǒng)安全防護(hù)支撐保障。

國(guó)家電網(wǎng)公司信通部主任 王繼業(yè)

施耐德電氣（中國(guó)）有限公司首席信息安全專家梁軍做了《施“眼”看安全》的報(bào)告。北京中科網(wǎng)威信息技術(shù)有限公司工控網(wǎng)絡(luò)安全事業(yè)部總經(jīng)理許鑫做了《工業(yè)控制系統(tǒng)安全網(wǎng)絡(luò)安全從“0”到“1”》的報(bào)告。

施耐德電氣（中國(guó)）有限公司首席信息安全專家 梁軍

北京中科網(wǎng)威信息技術(shù)有限公司工控網(wǎng)絡(luò)安全事業(yè)部總經(jīng)理 許鑫

本次競(jìng)賽共有14支參賽隊(duì)伍，分別來(lái)自：北京航空航天大學(xué)計(jì)算機(jī)學(xué)院、北京科技大學(xué)計(jì)算機(jī)與通信工程學(xué)院、北京威努特技術(shù)有限公司、北京郵電大學(xué)、國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、國(guó)網(wǎng)智能電網(wǎng)研究院信通所、江蘇金盾檢測(cè)技術(shù)有限公司、遼寧北方實(shí)驗(yàn)室有限公司、上海三零衛(wèi)士信息安全有限公司、四川大學(xué)信息安全研究所、中國(guó)電子科技網(wǎng)絡(luò)信息安全有限公司、中國(guó)海洋大學(xué)信息安全實(shí)驗(yàn)室、中國(guó)科學(xué)院信息工程研究所以及華北電力大學(xué)。

競(jìng)賽采用兩輪團(tuán)體賽的方式，首輪排位賽和次輪決賽，每支參賽隊(duì)伍由4名成員組成。在排位賽中，模擬目前電力行業(yè)控制系統(tǒng)網(wǎng)絡(luò)為攻擊目標(biāo)系統(tǒng)，力求真實(shí)，且不加任何防護(hù)，參賽隊(duì)員需通過(guò)各種技術(shù)手段突破網(wǎng)絡(luò)并成功控制PLC。 在沒(méi)有任何防護(hù)措施的情況下，僅僅用時(shí)10分45秒，中國(guó)科學(xué)院信息工程研究所代表隊(duì)就占領(lǐng)了電力系統(tǒng)工業(yè)控制網(wǎng)絡(luò)平臺(tái)，接管了PLC邏輯。比賽全程由網(wǎng)威工控網(wǎng)絡(luò)異常感知系統(tǒng)展示攻擊過(guò)程，該系統(tǒng)用以發(fā)現(xiàn)比賽用網(wǎng)絡(luò)環(huán)境的資產(chǎn)加以記錄，并在顯示界面中看到參賽選手們針對(duì)各個(gè)網(wǎng)絡(luò)資產(chǎn)間的通信協(xié)議及通訊端口的惡意攻擊，從而進(jìn)行實(shí)時(shí)檢測(cè)和告警。

4支在預(yù)賽中拿到最高層次分?jǐn)?shù)的隊(duì)伍進(jìn)入最終決賽，分別是：國(guó)網(wǎng)智能電網(wǎng)研究院信通所、國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、中國(guó)科學(xué)院信息工程研究所和北京威努特技術(shù)有限公司代表隊(duì)。決賽現(xiàn)場(chǎng)是按目前我國(guó)國(guó)內(nèi)電廠真實(shí)水平布置的控制系統(tǒng)模型，攻擊按難易程度分為八層。4支隊(duì)伍分別攻擊主控組、輔控組、升壓站和循環(huán)水系統(tǒng)。

國(guó)網(wǎng)智能電網(wǎng)研究院信通所代表隊(duì)

中國(guó)科學(xué)院信息工程研究所代表隊(duì)

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心代表隊(duì)

北京威努特技術(shù)有限公司代表隊(duì)

華北電力大學(xué)信息安全工程實(shí)驗(yàn)室劉韌老師介紹了決賽系統(tǒng)設(shè)置的原則，她說(shuō)，初賽的環(huán)境是電廠的真實(shí)環(huán)境，基本上大家很快就能攻破。決賽中設(shè)置了兩部分系統(tǒng)，1~5層是左邊的系統(tǒng)，第1級(jí)的安全設(shè)置是傳統(tǒng)的Windows系統(tǒng)的防護(hù)，只要時(shí)間足夠長(zhǎng)，團(tuán)隊(duì)都能夠攻破。2~5級(jí)是對(duì)PLC產(chǎn)品做了升級(jí)加固，但系統(tǒng)也被參賽隊(duì)攻破了。6~8層是右邊的系統(tǒng)，做了安全加固的配置，設(shè)置的防護(hù)措施包括了目前所有可能的攻擊方式，基本上不可能被攻破。

華北電力大學(xué)信息安全工程實(shí)驗(yàn)室 劉韌（中）

中科網(wǎng)威的許鑫介紹說(shuō)，賽場(chǎng)部署的中科網(wǎng)威工控防火墻為主要防御手段的工控安全防御體系極大地增加了比賽難度，充分展現(xiàn)了各參賽隊(duì)伍的技術(shù)實(shí)力。當(dāng)前，我國(guó)整個(gè)能源領(lǐng)域還存在很多安全意識(shí)問(wèn)題，設(shè)備一旦出現(xiàn)問(wèn)題，電廠沒(méi)有意識(shí)到是基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全建設(shè)的問(wèn)題，而采取更換設(shè)備的方式，造成不必要的浪費(fèi)，卻沒(méi)有解決根本問(wèn)題。競(jìng)賽通過(guò)模擬電廠現(xiàn)實(shí)網(wǎng)絡(luò)環(huán)境，讓參賽隊(duì)伍進(jìn)行攻擊，不僅提高了能源領(lǐng)域的安全意識(shí)，同時(shí)幫助安全廠商提高方案防護(hù)能力，發(fā)現(xiàn)不足馬上調(diào)整，改進(jìn)自己的解決方案。本次競(jìng)賽具有工控網(wǎng)絡(luò)安全領(lǐng)域里程碑的意義。

施耐德電氣梁軍表示，工業(yè)信息安全的話題相對(duì)來(lái)說(shuō)還比較新，工控廠商做信息安全剛起步，還不專業(yè)，做信息安全的廠商一般在IT領(lǐng)域做商用系統(tǒng)比較成熟，但是對(duì)工控系統(tǒng)不是非常了解。通過(guò)競(jìng)賽促進(jìn)兩個(gè)領(lǐng)域的碰撞，進(jìn)而希望在工控信息安全領(lǐng)域產(chǎn)生一些新的話題，解決方案或者技術(shù)。此外，通過(guò)競(jìng)賽能夠增強(qiáng)大家的安全意識(shí)。預(yù)賽系統(tǒng)更像十幾年前的老電廠，在系統(tǒng)沒(méi)有升級(jí)的情況下，還是非常容易被攻擊，并且攻擊效果比較嚴(yán)重。希望通過(guò)競(jìng)賽能夠推廣工控系統(tǒng)信息安全理念，提高意識(shí)。

最終，國(guó)網(wǎng)智能電網(wǎng)研究院信通所代表隊(duì)用最短時(shí)間，通過(guò)植入木馬攻擊上位機(jī)的方式攻破PLC系統(tǒng)的第四級(jí)，獲得本屆攻防競(jìng)賽的冠軍。

華北電力大學(xué)教授、北京卓越藍(lán)軍信息安全技術(shù)發(fā)展有限公司董事長(zhǎng)王英彬?yàn)橐坏泉?jiǎng)國(guó)網(wǎng)智能電網(wǎng)研究院信通所代表隊(duì)頒獎(jiǎng)

賽事組委會(huì)執(zhí)行主任、華北電力大學(xué)教授、北京卓越藍(lán)軍信息安全技術(shù)發(fā)展有限公司董事長(zhǎng)王英彬在競(jìng)賽總結(jié)發(fā)言中表示，本次賽事只是邁開了“工控系統(tǒng)信息安全攻防競(jìng)賽”的第一步，今后將聯(lián)合工控信息系統(tǒng)安全主管單位、科研院所、工控系統(tǒng)用戶、安全技術(shù)專家、安全設(shè)備廠商，持續(xù)打造競(jìng)賽平臺(tái)，真正將“工控系統(tǒng)信息安全攻防競(jìng)賽”打造成集工控信息系統(tǒng)攻防演練、安全產(chǎn)品檢驗(yàn)、信息安全培訓(xùn)為一體的高端平臺(tái)，助推工控系統(tǒng)信息安全能力的提升。