“2015 EICS+工控系統(tǒng)信息安全攻防競(jìng)賽”圓滿成功

文/王燕平

“2015 EICS+工控系統(tǒng)信息安全攻防競(jìng)賽”圓滿成功

文/王燕平

2015年11月20日~21日，“2015 EICS+工控系統(tǒng)信息安全攻防競(jìng)賽”及信息安全與能源電力高峰論壇在華北電力大學(xué)舉辦。競(jìng)賽由華北電力大學(xué)、公安部信息安全等級(jí)保護(hù)評(píng)估中心主辦，華北電力大學(xué)電氣與電子工程學(xué)院、北京市能源電力信息安全工程技術(shù)研究中心承辦，北京卓越藍(lán)軍信息安全技術(shù)發(fā)展有限公司、北京華電卓識(shí)信息安全測(cè)評(píng)技術(shù)中心有限公司協(xié)辦，施耐德電氣（中國）有限公司、北京賽虎網(wǎng)絡(luò)空間安全技術(shù)發(fā)展有限公司、北京中科網(wǎng)威信息技術(shù)有限公司、北京神州綠盟信息安全科技股份有限公司等提供技術(shù)支持。

開幕式上，華北電力大學(xué)副校長楊勇平表示，工業(yè)互聯(lián)網(wǎng)的提出，加速了信息化與工業(yè)化的深度融合，也為黑客入侵企業(yè)工控系統(tǒng)成為可能。云服務(wù)成為網(wǎng)絡(luò)攻擊的新高地，企業(yè)工控系統(tǒng)成為網(wǎng)絡(luò)攻擊的新戰(zhàn)場(chǎng)。電力工業(yè)作為國民經(jīng)濟(jì)發(fā)展中重要的基礎(chǔ)能源產(chǎn)業(yè)，是經(jīng)濟(jì)基礎(chǔ)保證的重中之重，其工控系統(tǒng)的保護(hù)和風(fēng)險(xiǎn)管控任重道遠(yuǎn)。

華北電力大學(xué)副校長 楊勇平

國家能源局電力安全監(jiān)管司副司長苑舜指出，能源發(fā)展到今天已經(jīng)與互聯(lián)網(wǎng)不可分割，未來將是以能源互聯(lián)網(wǎng)的形式呈現(xiàn)。他表示，能源領(lǐng)域需要進(jìn)行縱深防御，不但防外，還要防內(nèi)。我國整個(gè)能源體系在建設(shè)過程中，控制系統(tǒng)和自動(dòng)化系統(tǒng)的建設(shè)融入了國內(nèi)外所有的先進(jìn)技術(shù)，既有國外的設(shè)備，也有我國自主開發(fā)的設(shè)備，并沒有完全實(shí)現(xiàn)統(tǒng)一規(guī)劃、統(tǒng)一管理、統(tǒng)一防護(hù)，因此內(nèi)部防御相當(dāng)重要。龐大而復(fù)雜的大電網(wǎng)系統(tǒng)，以及輸油、輸煤、輸氣整個(gè)大的控制系統(tǒng)，如SCADA、DCS系統(tǒng)如何進(jìn)行安全防護(hù)？在發(fā)展自身技術(shù)的同時(shí)，也需要大量的網(wǎng)絡(luò)與信息安全人才來進(jìn)行維護(hù)。需要從體制建設(shè)，體系建設(shè)到技術(shù)發(fā)展全方位地進(jìn)行。當(dāng)前人才培養(yǎng)并沒有滿足社會(huì)對(duì)網(wǎng)絡(luò)與控制方面的需求，因此急需建立一個(gè)平臺(tái)，在應(yīng)急演練和管理過程中不斷進(jìn)行攻防演練，才可能把網(wǎng)絡(luò)與信息安全的技術(shù)發(fā)展起來。

國家能源局電力安全監(jiān)管司副司長 苑舜

公安部信息安全等級(jí)保護(hù)評(píng)估中心副主任畢馬寧介紹說，“2015 EICS+ 工控系統(tǒng)信息安全攻防競(jìng)賽”為全國首屆工控系統(tǒng)安全攻防大賽。目前的國際國內(nèi)形勢(shì)表明，未來對(duì)于我國關(guān)鍵基礎(chǔ)設(shè)施的保護(hù)重點(diǎn)將放在工業(yè)控制系統(tǒng)，特別是那些與人民生

活、社會(huì)運(yùn)轉(zhuǎn)密切相關(guān)的能源供熱控制系統(tǒng)，電力生產(chǎn)系統(tǒng)、水電供應(yīng)系統(tǒng)以及交通指揮系統(tǒng)。當(dāng)前信息技術(shù)的發(fā)展，特別是通訊技術(shù)、制造技術(shù)和信息技術(shù)的深度融合，產(chǎn)生許多新的技術(shù)。如電力行業(yè)的二次防護(hù)。我國二次防護(hù)面對(duì)新業(yè)態(tài)，電力行業(yè)與人民生活相關(guān)的大數(shù)據(jù)，電力配送等的信息安全、工業(yè)控制系統(tǒng)的安全問題將更為重要。他希望緊密圍繞整個(gè)能源行業(yè)工業(yè)控制系統(tǒng)未來將發(fā)生的變化開展信息安全工作。公安部信息安全等級(jí)保護(hù)評(píng)估中心是我國重要的國家管理信息安全等級(jí)保護(hù)制度的管理者和支持者，網(wǎng)評(píng)中心提供技術(shù)保障。隨著新形勢(shì)的變化，未來的信息戰(zhàn)是對(duì)民用的，關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行攻擊，信息安全等級(jí)保護(hù)制度的建立將是未來的工作重點(diǎn)。在此過程中，需要產(chǎn)學(xué)研用各方深入合作。首先要學(xué)習(xí)工業(yè)控制系統(tǒng)未來的變化，同時(shí)要明確工業(yè)控制系統(tǒng)未來信息安全的保護(hù)需求，這樣才能更好地履行各自的職責(zé)。

公安部信息安全等級(jí)保護(hù)評(píng)估中心副主任 畢馬寧

在隨后的“信息安全與能源電力高峰論壇”上，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)副主任崔書昆做了《工業(yè)控制系統(tǒng)安全標(biāo)準(zhǔn)化情況管窺》的報(bào)告。他總結(jié)了我國關(guān)于工控系統(tǒng)信息安全標(biāo)準(zhǔn)的建立情況，并表示，除了電力能源領(lǐng)域，近年在車載信息系統(tǒng)、軌道交通（高鐵、地鐵）、航空、航天控制系統(tǒng)等領(lǐng)域的安全問題也越來越引起人們的關(guān)注，標(biāo)準(zhǔn)化工作也在逐步展開。他給出幾個(gè)值得關(guān)注的標(biāo)準(zhǔn)技術(shù)熱點(diǎn)：NIST1800-2,2015.8發(fā)布的Cybersecurity practice guide（網(wǎng)絡(luò)安全實(shí)踐指南）草案：IDENTITY AND ACCESS MANAGEMENT FOR ELECTRIC UTILITIES（電力應(yīng)用的身份和訪問管理）；NIST：網(wǎng)絡(luò)安全保護(hù)框架（IPDRR）；NIST SP800-53，53A中關(guān)于工控系統(tǒng)也是信息系統(tǒng)的論述。這些標(biāo)準(zhǔn)對(duì)我國建立工控系統(tǒng)信息安全的防御體系具有很好的參考價(jià)值。

華北電力大學(xué)教授曾鳴的報(bào)告題目是《能源互聯(lián)網(wǎng)與信息安全》。他表示，隨著能源互聯(lián)網(wǎng)建設(shè)的不斷推進(jìn)，能源信息安全問題已經(jīng)逐步成為社會(huì)各界關(guān)注的焦點(diǎn)。針對(duì)四方面的安全問題，他提出應(yīng)對(duì)策略：針對(duì)信息安全復(fù)雜化問題提出推動(dòng)觀念意識(shí)變革；針對(duì)用戶信息安全問題提出合理利用能源大數(shù)據(jù)；針對(duì)在線交易安全問題提出強(qiáng)化硬件建設(shè)與業(yè)務(wù)培訓(xùn)；針對(duì)法律監(jiān)管問題提出健全能源法律監(jiān)管制度。

全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)副主任 崔書昆

華北電力大學(xué)教授 曾鳴

國家電網(wǎng)公司信通部主任王繼業(yè)的報(bào)告是《電力工控安全威脅挑戰(zhàn)與應(yīng)對(duì)思考》。他從威脅與挑戰(zhàn)、風(fēng)險(xiǎn)辨識(shí)、應(yīng)對(duì)策略、下一步思考四部分分析了我國電力二次系統(tǒng)當(dāng)前面臨的信息安全問題和采取的對(duì)策。他認(rèn)為，目前我國電網(wǎng)工控系統(tǒng)面臨四類安全風(fēng)險(xiǎn)和隱患：邊界風(fēng)險(xiǎn)、協(xié)議風(fēng)險(xiǎn)、軟硬件漏洞和管控不健全。并表示，我國國家電網(wǎng)公司從“安全管理、測(cè)評(píng)保障、技術(shù)布防、安全監(jiān)測(cè)”四方面加強(qiáng)了電網(wǎng)工業(yè)控制系統(tǒng)安全防護(hù)支撐保障。

國家電網(wǎng)公司信通部主任 王繼業(yè)

施耐德電氣（中國）有限公司首席信息安全專家梁軍做了《施“眼”看安全》的報(bào)告。北京中科網(wǎng)威信息技術(shù)有限公司工控網(wǎng)絡(luò)安全事業(yè)部總經(jīng)理許鑫做了《工業(yè)控制系統(tǒng)安全網(wǎng)絡(luò)安全從“0”到“1”》的報(bào)告。

施耐德電氣（中國）有限公司首席信息安全專家 梁軍

北京中科網(wǎng)威信息技術(shù)有限公司工控網(wǎng)絡(luò)安全事業(yè)部總經(jīng)理 許鑫

本次競(jìng)賽共有14支參賽隊(duì)伍，分別來自：北京航空航天大學(xué)計(jì)算機(jī)學(xué)院、北京科技大學(xué)計(jì)算機(jī)與通信工程學(xué)院、北京威努特技術(shù)有限公司、北京郵電大學(xué)、國家互聯(lián)網(wǎng)應(yīng)急中心、國網(wǎng)智能電網(wǎng)研究院信通所、江蘇金盾檢測(cè)技術(shù)有限公司、遼寧北方實(shí)驗(yàn)室有限公司、上海三零衛(wèi)士信息安全有限公司、四川大學(xué)信息安全研究所、中國電子科技網(wǎng)絡(luò)信息安全有限公司、中國海洋大學(xué)信息安全實(shí)驗(yàn)室、中國科學(xué)院信息工程研究所以及華北電力大學(xué)。

競(jìng)賽采用兩輪團(tuán)體賽的方式，首輪排位賽和次輪決賽，每支參賽隊(duì)伍由4名成員組成。在排位賽中，模擬目前電力行業(yè)控制系統(tǒng)網(wǎng)絡(luò)為攻擊目標(biāo)系統(tǒng)，力求真實(shí)，且不加任何防護(hù)，參賽隊(duì)員需通過各種技術(shù)手段突破網(wǎng)絡(luò)并成功控制PLC。 在沒有任何防護(hù)措施的情況下，僅僅用時(shí)10分45秒，中國科學(xué)院信息工程研究所代表隊(duì)就占領(lǐng)了電力系統(tǒng)工業(yè)控制網(wǎng)絡(luò)平臺(tái)，接管了PLC邏輯。比賽全程由網(wǎng)威工控網(wǎng)絡(luò)異常感知系統(tǒng)展示攻擊過程，該系統(tǒng)用以發(fā)現(xiàn)比賽用網(wǎng)絡(luò)環(huán)境的資產(chǎn)加以記錄，并在顯示界面中看到參賽選手們針對(duì)各個(gè)網(wǎng)絡(luò)資產(chǎn)間的通信協(xié)議及通訊端口的惡意攻擊，從而進(jìn)行實(shí)時(shí)檢測(cè)和告警。

4支在預(yù)賽中拿到最高層次分?jǐn)?shù)的隊(duì)伍進(jìn)入最終決賽，分別是：國網(wǎng)智能電網(wǎng)研究院信通所、國家互聯(lián)網(wǎng)應(yīng)急中心、中國科學(xué)院信息工程研究所和北京威努特技術(shù)有限公司代表隊(duì)。決賽現(xiàn)場(chǎng)是按目前我國國內(nèi)電廠真實(shí)水平布置的控制系統(tǒng)模型，攻擊按難易程度分為八層。4支隊(duì)伍分別攻擊主控組、輔控組、升壓站和循環(huán)水系統(tǒng)。

國網(wǎng)智能電網(wǎng)研究院信通所代表隊(duì)

中國科學(xué)院信息工程研究所代表隊(duì)

國家互聯(lián)網(wǎng)應(yīng)急中心代表隊(duì)

北京威努特技術(shù)有限公司代表隊(duì)

華北電力大學(xué)信息安全工程實(shí)驗(yàn)室劉韌老師介紹了決賽系統(tǒng)設(shè)置的原則，她說，初賽的環(huán)境是電廠的真實(shí)環(huán)境，基本上大家很快就能攻破。決賽中設(shè)置了兩部分系統(tǒng)，1~5層是左邊的系統(tǒng)，第1級(jí)的安全設(shè)置是傳統(tǒng)的Windows系統(tǒng)的防護(hù)，只要時(shí)間足夠長，團(tuán)隊(duì)都能夠攻破。2~5級(jí)是對(duì)PLC產(chǎn)品做了升級(jí)加固，但系統(tǒng)也被參賽隊(duì)攻破了。6~8層是右邊的系統(tǒng)，做了安全加固的配置，設(shè)置的防護(hù)措施包括了目前所有可能的攻擊方式，基本上不可能被攻破。

華北電力大學(xué)信息安全工程實(shí)驗(yàn)室 劉韌（中）

中科網(wǎng)威的許鑫介紹說，賽場(chǎng)部署的中科網(wǎng)威工控防火墻為主要防御手段的工控安全防御體系極大地增加了比賽難度，充分展現(xiàn)了各參賽隊(duì)伍的技術(shù)實(shí)力。當(dāng)前，我國整個(gè)能源領(lǐng)域還存在很多安全意識(shí)問題，設(shè)備一旦出現(xiàn)問題，電廠沒有意識(shí)到是基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全建設(shè)的問題，而采取更換設(shè)備的方式，造成不必要的浪費(fèi)，卻沒有解決根本問題。競(jìng)賽通過模擬電廠現(xiàn)實(shí)網(wǎng)絡(luò)環(huán)境，讓參賽隊(duì)伍進(jìn)行攻擊，不僅提高了能源領(lǐng)域的安全意識(shí)，同時(shí)幫助安全廠商提高方案防護(hù)能力，發(fā)現(xiàn)不足馬上調(diào)整，改進(jìn)自己的解決方案。本次競(jìng)賽具有工控網(wǎng)絡(luò)安全領(lǐng)域里程碑的意義。

施耐德電氣梁軍表示，工業(yè)信息安全的話題相對(duì)來說還比較新，工控廠商做信息安全剛起步，還不專業(yè)，做信息安全的廠商一般在IT領(lǐng)域做商用系統(tǒng)比較成熟，但是對(duì)工控系統(tǒng)不是非常了解。通過競(jìng)賽促進(jìn)兩個(gè)領(lǐng)域的碰撞，進(jìn)而希望在工控信息安全領(lǐng)域產(chǎn)生一些新的話題，解決方案或者技術(shù)。此外，通過競(jìng)賽能夠增強(qiáng)大家的安全意識(shí)。預(yù)賽系統(tǒng)更像十幾年前的老電廠，在系統(tǒng)沒有升級(jí)的情況下，還是非常容易被攻擊，并且攻擊效果比較嚴(yán)重。希望通過競(jìng)賽能夠推廣工控系統(tǒng)信息安全理念，提高意識(shí)。

最終，國網(wǎng)智能電網(wǎng)研究院信通所代表隊(duì)用最短時(shí)間，通過植入木馬攻擊上位機(jī)的方式攻破PLC系統(tǒng)的第四級(jí)，獲得本屆攻防競(jìng)賽的冠軍。

華北電力大學(xué)教授、北京卓越藍(lán)軍信息安全技術(shù)發(fā)展有限公司董事長王英彬?yàn)橐坏泉?jiǎng)國網(wǎng)智能電網(wǎng)研究院信通所代表隊(duì)頒獎(jiǎng)

賽事組委會(huì)執(zhí)行主任、華北電力大學(xué)教授、北京卓越藍(lán)軍信息安全技術(shù)發(fā)展有限公司董事長王英彬在競(jìng)賽總結(jié)發(fā)言中表示，本次賽事只是邁開了“工控系統(tǒng)信息安全攻防競(jìng)賽”的第一步，今后將聯(lián)合工控信息系統(tǒng)安全主管單位、科研院所、工控系統(tǒng)用戶、安全技術(shù)專家、安全設(shè)備廠商，持續(xù)打造競(jìng)賽平臺(tái)，真正將“工控系統(tǒng)信息安全攻防競(jìng)賽”打造成集工控信息系統(tǒng)攻防演練、安全產(chǎn)品檢驗(yàn)、信息安全培訓(xùn)為一體的高端平臺(tái)，助推工控系統(tǒng)信息安全能力的提升。