2016年8月16日下午，在國(guó)家會(huì)議中心（CNCC）召開(kāi)的中國(guó)互聯(lián)網(wǎng)安全大會(huì)（ISC2016）上，工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟（以下簡(jiǎn)稱(chēng)“AII”）與360、網(wǎng)絡(luò)安全和信息化雜志社共同策劃了“工業(yè)互聯(lián)網(wǎng)安全論壇”，邀請(qǐng)了眾多行業(yè)專(zhuān)家、政府及高校人士參加。

論壇由AII總體組組長(zhǎng)李海花主持，來(lái)自工業(yè)和信息化部電子科學(xué)技術(shù)情報(bào)研究所、卡巴斯基、俄羅斯Gleg公司、中國(guó)信息安全測(cè)評(píng)中心、360網(wǎng)神沈陽(yáng)研發(fā)中心、威努特科技以及國(guó)家電網(wǎng)等八位政府、測(cè)評(píng)機(jī)構(gòu)、著名網(wǎng)絡(luò)安全企業(yè)、專(zhuān)業(yè)工控安全企業(yè)以及電力用戶的重量級(jí)嘉賓，分享了對(duì)工業(yè)互聯(lián)網(wǎng)安全及產(chǎn)業(yè)協(xié)同的認(rèn)識(shí)和理解。

AII總體組組長(zhǎng)李海花作為論壇主席主持會(huì)議

首先，AII總體組組長(zhǎng)李?；ㄗ鳛楸敬握搲飨?，介紹了論壇的背景，簡(jiǎn)單說(shuō)明了AII所提出的工業(yè)互聯(lián)網(wǎng)參考架構(gòu)以及網(wǎng)絡(luò)、數(shù)據(jù)、安全的關(guān)系，提出了工業(yè)互聯(lián)網(wǎng)不是目的，而是基礎(chǔ)，在互聯(lián)的基礎(chǔ)上實(shí)現(xiàn)數(shù)據(jù)的廣泛交流和互動(dòng)，最終目的是在網(wǎng)絡(luò)互聯(lián)和數(shù)據(jù)充分的基礎(chǔ)上，在保證安全的前提下，通過(guò)深度的大數(shù)據(jù)的挖掘和智能分析，進(jìn)行智能化生產(chǎn)、網(wǎng)絡(luò)化定制、個(gè)性化生成以及服務(wù)化延伸。在會(huì)上李?；ㄟ€向嘉賓介紹了工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟的發(fā)展情況、相關(guān)工作的進(jìn)展以及所取得的成果。

工業(yè)和信息化部電子科學(xué)技術(shù)情報(bào)研究所尹麗波總工程師

工業(yè)和信息化部電子科學(xué)技術(shù)情報(bào)研究所尹麗波總工程師首先給出了工業(yè)網(wǎng)絡(luò)的整體架構(gòu)和每一層面臨的安全風(fēng)險(xiǎn)，介紹自2010年以來(lái)的世界上發(fā)生的“震網(wǎng)”、“Havex”等工業(yè)安全事件，分析了工業(yè)控制系統(tǒng)存在著五大安全風(fēng)險(xiǎn)和薄弱環(huán)節(jié)：漏洞加劇、互聯(lián)互通不能阻擋、攻擊趨易、工控成為國(guó)家基礎(chǔ)設(shè)施的神經(jīng)系統(tǒng)、基礎(chǔ)薄弱；認(rèn)為我國(guó)目前還存在5大挑戰(zhàn)：安全失衡、態(tài)勢(shì)失察、診斷失據(jù)、防護(hù)失效、力量失據(jù)；給出了應(yīng)對(duì)建議：（1）工業(yè)系統(tǒng)信息安全要同步規(guī)劃、同步建設(shè)、同步運(yùn)行（2）國(guó)家建立工控安全的態(tài)勢(shì)感知的平臺(tái)和風(fēng)險(xiǎn)通報(bào)的平臺(tái)（3）建立工控安全評(píng)估標(biāo)準(zhǔn)和防護(hù)的指南、檢查工具（4）形成產(chǎn)學(xué)研用整體體系（5）加強(qiáng)國(guó)家工控安全的頂層設(shè)計(jì)。

卡巴斯基SCADA StrangeLove Research Team：Sergey Gordeychik

來(lái)自卡巴斯基SCADA StrangeLove Research Team的Sergey Gordeychik先生向大家展示了電網(wǎng)、鐵路近年來(lái)發(fā)生的安全問(wèn)題，認(rèn)為工業(yè)控制系統(tǒng)非常脆弱，有些系統(tǒng)是20年前開(kāi)發(fā)，如：windows NT4，有些工控系統(tǒng)為了維護(hù)方便采用了無(wú)線技術(shù)，存在漏洞和被攻擊的可能性。最后，Sergey提出了他的理念——認(rèn)為應(yīng)該以任務(wù)為中心來(lái)設(shè)計(jì)和提升工業(yè)系統(tǒng)的安全性，形成系統(tǒng)化設(shè)計(jì)的理念。

俄羅斯Gleg公司Yuriy Gurkin和Nikolay Gurkin

俄羅斯的Gleg公司兩位創(chuàng)始人Yuriy Gurkin和Nikolay Gurkin通過(guò)主題為“ EAST framework vs SCADA Software. ICS Attack Approaches”的演講，認(rèn)為現(xiàn)代工業(yè)控制軟件和SCADA系統(tǒng)強(qiáng)大而靈活，并且支持遠(yuǎn)程調(diào)試和管控，因此可能導(dǎo)致ICS系統(tǒng)遭到黑客攻擊，后果往往十分嚴(yán)重，所以采取滲透測(cè)試等必要的安全措施是非常重要的。最后，提出了對(duì)工控系統(tǒng)進(jìn)行滲透測(cè)試的EAST框架，并對(duì)EAST框架和WEST框架及工具進(jìn)行了對(duì)比分析。

中國(guó)信息安全測(cè)評(píng)中心謝豐博士

中國(guó)信息安全測(cè)評(píng)中心謝豐博士分享了主題為“瓷器店里捉老鼠——淺談工控網(wǎng)絡(luò)攻與防”演講。謝豐博士首先分析了工控領(lǐng)域的功能安全與信息安全的區(qū)別；隨后，提出了工控攻擊新特點(diǎn)、新變化，主要表現(xiàn)為：入侵技術(shù)不斷變化、工控探測(cè)日益增多、工控安全漏洞有了新的特點(diǎn)、工控攻擊無(wú)孔不入；總結(jié)了工控防護(hù)所面臨的問(wèn)題——其實(shí)在網(wǎng)絡(luò)安全中很多已經(jīng)出現(xiàn)，并且已有相關(guān)防護(hù)手段，工控防護(hù)其實(shí)是信息安全的酒瓶裝新酒，工控防護(hù)應(yīng)該形成“縱深防御”的防護(hù)體系，同時(shí)注意邊界防護(hù)、監(jiān)測(cè)預(yù)警、組件加固的工作，通過(guò)各方協(xié)同，構(gòu)建命運(yùn)共同體。

360網(wǎng)神沈陽(yáng)研發(fā)中心總經(jīng)理陶耀東博士

360網(wǎng)神沈陽(yáng)研發(fā)中心總經(jīng)理陶耀東博士分享的主題是“數(shù)據(jù)驅(qū)動(dòng)的工業(yè)互聯(lián)網(wǎng)自適應(yīng)防護(hù)框架”。

陶耀東博士首先解釋了工業(yè)互聯(lián)網(wǎng)的典型組成，工業(yè)網(wǎng)絡(luò)與商業(yè)網(wǎng)絡(luò)的結(jié)合構(gòu)成了工業(yè)互聯(lián)網(wǎng)，并帶來(lái)邊界難以確定，攻擊剖面多的問(wèn)題，難以防護(hù)；隨后，陶耀東分析了常見(jiàn)的終端防御、縱深防御、邊界防御、安全遠(yuǎn)程訪問(wèn)、漏洞和補(bǔ)丁管理等網(wǎng)絡(luò)防御手段，認(rèn)為在面對(duì)工業(yè)互聯(lián)網(wǎng)的攻擊特點(diǎn)時(shí)，仍需提高和改變；提出工業(yè)互聯(lián)網(wǎng)的防御應(yīng)該從應(yīng)急響應(yīng)改變?yōu)槌掷m(xù)監(jiān)測(cè)響應(yīng)，應(yīng)該采用數(shù)據(jù)驅(qū)動(dòng)安全的理念，進(jìn)行態(tài)勢(shì)感知、威脅情報(bào)共享、威脅最終追蹤溯源；企業(yè)應(yīng)該建立安全運(yùn)維中心（SOC）進(jìn)行基于工業(yè)大數(shù)據(jù)和用戶與實(shí)體分析（UEBA）模型的異常發(fā)現(xiàn)；通過(guò)產(chǎn)業(yè)協(xié)同、供應(yīng)鏈安全和安全服務(wù)采購(gòu)，保證工業(yè)互聯(lián)網(wǎng)的安全。隨后，陶耀東提出了基于數(shù)據(jù)驅(qū)動(dòng)的工業(yè)互聯(lián)網(wǎng)自適應(yīng)防護(hù)框架PC4R，該框架由信息感知、數(shù)據(jù)匯聚、轉(zhuǎn)化分析、網(wǎng)絡(luò)融合、認(rèn)知預(yù)測(cè)、決策響應(yīng)6個(gè)環(huán)節(jié)組成，并對(duì)每個(gè)環(huán)節(jié)進(jìn)行了詳細(xì)講解。

最后，陶耀東總結(jié)認(rèn)為：數(shù)據(jù)驅(qū)動(dòng)的威脅情報(bào)、安全技術(shù)、安全服務(wù)一起將能保證工業(yè)互聯(lián)網(wǎng)安全。

北京威努特技術(shù)有限公司CEO龍國(guó)東

北京威努特技術(shù)有限公司CEO 龍國(guó)東先從工廠內(nèi)部組成入手簡(jiǎn)要介紹了工業(yè)互聯(lián)網(wǎng)與安全的關(guān)系；之后，分享了威努特在智能云科項(xiàng)目中的詳細(xì)實(shí)踐，包括：需求分析、云平臺(tái)安全、邊界安全、安全應(yīng)用、安全運(yùn)維、鏈路安全、白環(huán)境安全隔離等。最后，通過(guò)暴露在互聯(lián)網(wǎng)上的工業(yè)控制系統(tǒng)數(shù)據(jù)的比較分析，總結(jié)了工業(yè)互聯(lián)網(wǎng)安全趨勢(shì)。

國(guó)家電網(wǎng)全球能源互聯(lián)網(wǎng)研究院信息通信研究所總工程師張濤

國(guó)家電網(wǎng)全球能源互聯(lián)網(wǎng)研究院信息通信研究所總工程師張濤，從工業(yè)互聯(lián)網(wǎng)用戶角度介紹了電力工控安全威脅挑戰(zhàn)與應(yīng)對(duì)思考，分析了伊朗“震網(wǎng)”事件和烏克蘭的“電網(wǎng)遭惡意代碼攻擊導(dǎo)致大停電”，介紹了目前電網(wǎng)所采用的縱深安全防護(hù)方法：“安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、橫向隔離、縱向認(rèn)證”，并認(rèn)為在電力系統(tǒng)智能化、互動(dòng)化發(fā)展和網(wǎng)絡(luò)攻擊技術(shù)演進(jìn)的雙重影響下，電力工控安全將面臨新的挑戰(zhàn)；提出面對(duì)這些新挑戰(zhàn)，需要加強(qiáng)“安全管理、測(cè)評(píng)保障、技術(shù)布防、安全監(jiān)測(cè)”，應(yīng)該將工控安全納入到“十三五”信息安全智能防御體系之中，應(yīng)該健全工控安全測(cè)評(píng)標(biāo)準(zhǔn)體系，應(yīng)該開(kāi)展基于工控安全態(tài)勢(shì)感知的大數(shù)據(jù)挖掘與風(fēng)險(xiǎn)預(yù)警的關(guān)鍵技術(shù)研究，應(yīng)該加強(qiáng)安全的對(duì)抗演練。

工業(yè)互聯(lián)網(wǎng)安全已經(jīng)成為當(dāng)前網(wǎng)絡(luò)安全的熱點(diǎn)，本次論壇是ISC2016大會(huì)上最吸引人的分論壇之一，獲得了大量的參會(huì)嘉賓的關(guān)注，聽(tīng)會(huì)嘉賓達(dá)到了380余人，會(huì)場(chǎng)座無(wú)虛席。會(huì)后，工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟安全組的相關(guān)專(zhuān)家與演講嘉賓一起交流了舉辦本次論壇的經(jīng)驗(yàn)，并一致表示未來(lái)將與產(chǎn)業(yè)界關(guān)注工業(yè)互聯(lián)網(wǎng)安全的相關(guān)專(zhuān)業(yè)人士共同策劃規(guī)模更大的工業(yè)互聯(lián)網(wǎng)安全論壇，以期提升業(yè)界對(duì)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)安全的理解和重視。