大东话安全——工业控制系统安全技术国家工程实验室
2018/8/17 10:05:59 中科院计算所
〇、新书推介
小白:大东东,你的《大东话安全》上市没?
大东:上市俩礼拜了,某东网站有两个店都卖断货了~~
小白:太好了,赶快入手~等大东东的这本书,我都等了小半年啦,等得油菜花都谢咯。
大东:油菜花谢了,桂花马上要开咯。
小白:大东东,为什么读者这么喜欢这本书?
大东:我不是读者,没有发言权啊,但是很感谢读者抬爱。
小白:那有人反馈意见了吗?
大东:你知道咱中科院计算所的所长是谁不?
小白:我知道我知道!孙凝晖所长,咱中科院计算所所长,也是CCF常务理事,CCF高性能计算专委主任,曙光系列高性能计算机总设计师。
大东:没错,孙所长先后参加并领导了曙光1号并行计算机,曙光1000大规模并行机和曙光2000等高效能计算机的研制,主要从事计算机体系结构方面研究,发表论文100多篇,打破国外产品对我国高性能计算机市场的垄断并成为国内市场主流产品,为国家信息安全、宇航事业、新兴生物产业等做出了重要贡献。
小白:孙所长真厉害!难不成他也读过咱《大东话安全》?大东东快告诉我孙所长怎么评价咱这本书~
孙凝晖:网络病毒是每个网民都遇到过、恨之入骨,又那它没办法的人造物种,大多数人只闻其声,未谋其面,更不知其原理。大东同学在长期的网络安全科研生涯中,天天与网络病毒打交道,科研工作的业余时间,为读者奉上一付让这些坏蛋都显原形的54张扑克牌,不失为少有的科普力作。读来很是有趣。
小白:哇,能获得孙所长这么高的评价,我更得赶紧入手了~~
大东:没错,推荐给朋友们也是不错的选择哦~
小白:那当然~
一、小剧场
小白:大东,大东,我们今天讲啥啊?
大东:今天我们来讲讲工业控制系统安全技术国家工程实验室。
小白:工业控制系统安全?怎么以前都没听过。
大东:以工业控制系统为代表的关键基础设施领域是一个新兴的安全领域。由于广泛应用于冶金、电力、石油石化、核能等工业生产领域,以及航空、铁路、公路、地铁等公共服务领域,工业控制系统堪称是国家关键生产设施和基础设施运行的“神经中枢”。
小白:这样啊~
大东:过去,我国绝大多数工业系统是封闭系统,也称单机系统,不用考虑联网情况。但随着计算机和网络技术的发展,工控系统越来越多地采用通用协议、通用硬件和通用软件,而通过互联网等公共网络连接的业务系统也越来越普遍。但很多系统和设备没有防护软件,也不能安装杀毒系统,一旦上了网就处于‘裸奔’状态,这就使得传统信息网络所面临的安全威胁也向工业控制系统扩散,而针对工控系统的攻击行为也大幅度增长,其面临的信息安全问题也日益突出。
小白:看来工业控制系统已经日益成为黑客攻击和网络战的重点目标了。
大东:是的,近年全球重大工业信息安全事件频发,从2010年伊朗核设施遭受“震网病毒”攻击到2016年美国东海岸大面积断网再到2017年“Wanna Cry”勒索病毒肆虐全球……全球工业网络安全总体风险持续攀升,呈现高危态势。
小白:那我们国家的工业控制系统的安全状况怎么样呢?
大东:目前,我国绝大多数工业控制系统在没有防护措施的情况下暴露于互联网,且含有系统漏洞,能够轻易被远程操控,面临巨大安全风险。国家工业信息安全发展研究中心的最新的监测报告显示,我国3000余个暴露在互联网上的工业控制系统,95%以上有漏洞,可以轻易被远程控制,约20%的重要工控系统可被远程入侵并完全接管。鉴于如此高危的安全态势,工业控制系统安全技术国家工程实验室应运而生。
小白:那快来讲讲吧~
二、网安创新,联合协作
大东:工业控制系统安全技术国家工程实验室(简称实验室)由国家发改委于2013年批准,由浙江大学主要承担建设的国内第一个以工控安全技术研究及工控安全产品研发为核心的工程化平台。
小白:哇,来头不小嘛~
大东:除浙江大学外,实验室在北京邮电大学等多所知名高校都设有分部,并与多种学科进行联合研究与建设,包括网络空间与安全、工业信息与自动化等,充分发挥了多学科交叉整合的优势。
小白:可以可以~
大东:除此之外,实验室还同国内外知名工控设备厂家合作开展了工业控制系统网络安全的研究工作,取得了丰硕的成果。主要研究内容包括:工业控制网络安全风险评估、工控设备和系统的漏洞挖掘及脆弱性分析、工业控制网络病毒行为研究、工业安全协议设计和系统仿真、以及工业控制网络安全防护技术。
小白:看来实验室的产、学、研结合得很密切啊!
大东:该实验室主要重点针对我国炼油、化工、电力、交通、水业等重要基础设施工业控制系统的安全需求,开展工业控制系统安全隐患与脆弱性建模和分析、威胁识别及预测、安全防护和加固等关键技术的研究、产品研发与应用,培养工控安全技术人才,为推动我国工业控制系统安全技术的进步、保障相关产业的健康发展提供技术支撑。
图:工业控制系统安全技术国家工程实验室学术研讨会
三、网安威胁,优势应对
小白:实验室建立以来,都取得了哪些成果呢?
大东:经过多年努力,实验室已经形成了针对不同厂家、不同工业控制协议和设备的专业的漏洞挖掘系统,以及完备的工控系统纵深防御解决方案,包括工业控制系统反恶意软件、工业安全访问控制网关、工业防病毒、工业安全审计等,并积极参与国家相关安全标准的制定和起草工作。
小白:哇,这么厉害~
大东:在一系列相关研究成果基础上,结合目前工业控制系统基础设施安全需求,实验室已经初步建立起以评估、验证、仿真为核心的工业控制系统安全测试床(Testbed),并以此为基础开展针对不同行业的工业控制系统网络安全技术和解决方案的研究,形成一系列具有自主知识产权的工业控制系统网络安全评估和防护技术,提高我国工业控制系统网络安全领域的自主创新能力,培养工业控制系统网络安全领域创新人才。
小白:那实验室有承担什么重点的项目吗?
大东:近年来,实验室先后承担了包括国家863、国家自然科学基金、国家发改委CNGI专项、国家242信息安全专项在内的省部级及以上项目20多项;先后承担过包括水利、石油、石化、铁路等行业的企业合作项目数十项。实验室在国际知名期刊和重要国际会议发表论文100多篇,已获准和申请发明专利9项,获省部级科技进步奖4项。近期,由实验室牵头承担了“十三五”国家重点研发计划项目的具体内容、技术路线和方案,该项目集中了国内安全领域和控制领域两方面的优势单位,将有助于提升我国工控系统安全的整体技术水平。
小白:哇,这也太厉害了吧
大东:实验室也积极开展国际国内学术交流与合作,每年派出优秀的博士生到国外知名大学进行联合培养,鼓励并支持教师及学生参加国际知名会议。在产学研方面,北邮分部与国际知名企业有稳定的合作,十分重视与高新技术企业的交流与合作,通过与企业建立联合实验室或合作开发,积极进行科研成果转化,将科技转化成生产力,为我国的经济建设服务。
图:工业控制系统安全
四、实验室功能介绍
小白:那实验室主要是研究啥的呢?
大东:实验室针对我国炼油、化工、电力、水厂、交通等基础设施工业控制系统漏洞暴露的问题,围绕工业控制系统免受“震网”、“毒网“等病毒攻击的安全需求,建设工业控制系统安全技术研发与工程化平台,开展工业控制系统安全脆弱性分析、安全防护、安全评估、安全渗透与对抗等关键技术、产品的研发及产业化。为推动工业控制系统安全的技术进步和产业发展提供技术支撑。
小白:什么是安全分析呀?
大东:工业控制系统的安全分析包括对工控系统的安全漏洞监测、挖掘与分析,对攻击的渠道、类型的监测与识别、高危风险区域的监测与分析以及预测,并建立工控安全评价指标和体系等。
小白:那工业控制系统的安全防护呢?
大东:工业控制系统的安全防护包括智能工业防火墙的建立,工控抓包分析技术、漏洞扫描技术、网络隔离、单向导入技术、白名单技术等关键工控安全防护技术的研发等。
小白:还有工业控制系统的安全评估呢?
大东:工业控制系统的安全评估旨在建立起一套科学严谨的工控信息安全的评估体系,评估流程包括具体的风险识别、凤险确认、风险计算、风险管理、风险缓解等。。从风险评估入手,使用符合工控系统特点的理论、方法和工具,准确发现工控系统存在的主要问题和潜在风险,才能更好的指导工控系统的安全防护,才能建立满足生产需要的工控系统信息安全纵深防御体系。
小白:哇,原来是这样。
大东:最后,网络安全的本质在攻防两端能力的较量。工业控制系统的安全渗透与对抗旨在通过搭建特定的平台进行工控信息安全攻防演练,提高信息安全运维人员的攻防安全意识和应对突发事件的应急处置能力。
图:工业控制系统
五、实验室主任素描
小白:大东,实验室主任是何方神圣啊?
大东:实验室的主任是孙优贤院士。浙江诸暨人,工业自动化专家。浙江大学教授,浙江大学现代控制工程研究所所长,浙江大学工业自动化国家工程研究中心主任。国际自控联制浆造纸委员会副主席,中国自动化学会副理事长,中国仪器仪表协会副理事长。在现代控制工程领域取得重大研究成果。 领导建立了我国第一个国家工程研究中心,创造性地解决了制浆、造纸、生物化工等大型生产线计算机控制系统软件总体设计中的重大关键技术。
小白:哇,孙院士都取得了什么学术成就呢?
大东:孙优贤院士从事教育工作30余年来,在现代控制工程技术领域成就卓著:提出了一整套适合于复杂工业系统控制的新技术和新方法;领导建立了我国高等院校第一个国家工程研究中心,领导工程中心创造性地解决了集散控制系统和四条大型生产线计算机控制系统建设中的关键技术。
小白:哇,666。
大东:在学术专著方面孙优贤院士是制浆造纸工业自动化工程技术领域的开拓者和奠基人之一,在国内外首次开发了制浆造纸各个过程的16种数学模型、25种关键造纸专用仪表及设备,与工程应用相结合,推广造纸机计算机控制系统58套,产生经济效益一亿多元,同时发表论文360余篇,取得专利7项,重大科研成果35项,其中四项为国家级重大推广项目,获得部级以上科技进步奖16项,编著、专著14部。
小白:实验室不愧是人才辈出啊!
图:孙优贤院士
六、新时代,新安全
大东:随着工业4.0时代的到来,作为国家关键基础设施的重要组成部分,工业控制系统的信息安全成为国际的前沿热点研究领域,也关系到国家安全与社会长治久安。
小白:但目前我国在工业信息安全方面存在安全防护意识薄弱、技术水平偏低、人才匮乏等问题,形势较为严峻。众多地区、部门、工业企业对工控系统信息安全重视不够,重发展轻安全,漏洞不重视、修复不及时现象普遍存在。
大东:是的,目前我国对工业信息领域安全的认识还处在初级阶段。2017年5月“Wanna Cry”勒索病毒事件爆发,微软在当年3月就发布了相应安全漏洞补丁,但我国很多单位一直没有打补丁,导致近30万台主机和电脑被感染。直到目前,360公司还能监测到每天有近千台电脑感染此勒索病毒。
小白:感觉我们很多工控系统都依赖进口,自主研发的产品和技术与别的国家比还是有一定的差距。
大东:是的,根据国家工业信息安全产业发展联盟发布的《2017年工业信息安全态势白皮书》显示,国产数据库仅占据7%的低端市场,数千个工控系统由外国厂商提供运行维护,大量企业不具备自主维护能力,同时缺乏对外国产品和服务的监管。而设备厂商的维保人员对工控系统控制权非常大,在部分企业,工控系统控制室的门禁卡甚至都掌握在外方手中。
小白:看来,针对工业安全领域复杂多变的挑战,须从政策制度、技术产品研发、人才培养等方面着力,进一步开展工业互联网安全建设,构建安全保障体系。
大东:实验室作为人才培养和技术研发的重要的一环,更要从实际出发,研究制定新一代信息技术在工业领域应用的安全架构,尽快突破一批工业信息安全关键核心技术,重点发展一批高端产品,形成具有市场竞争力的产品体系。加强开展与网络安全学科的合作,促进信息安全领域的人才建设,为国家工控系统培养一支门类齐全、技术精湛的专业人才队伍。
小白:“雄关漫道真如铁,而今迈步从头越”,工控信息安全是一项长期艰巨的任务,希望实验室能不忘初心,再接再励,为国家工控系统安全事业的发展不断注入新的力量和活力。
参考链接
1. 无线网络安全技术国家工程实验室
https://baike.baidu.com/item/%E6%97%A0%E7%BA%BF%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E6%8A%80%E6%9C%AF%E5%9B%BD%E5%AE%B6%E5%B7%A5%E7%A8%8B%E5%AE%9E%E9%AA%8C%E5%AE%A4/2785998
2.西电无线网络安全技术国家工程实验室揭牌
http://news.xidian.edu.cn/info/1013/2744.htm
3. 无线网络安全技术国家工程实验室正式揭牌
https://www.baidu.com/link?url=1utiAB_ixRIrQrVIymEASIV1hrZoM-tMAl4sZbWHMC_-r-70fNxHnfvOgF4wOooyMrsqlESTbbc8-TwJ0CyiWKHav9AEDVl2YcItMQ3ILF-Pv_ukK7DqR7yn66LwLPYi&wd=&eqid=f2388fb8000224b5000000065b0e9c4b
4. 为“重建网络信任基础”持续创新--访西电捷通无线网络通信有限公司总经理曹军
http://www.docin.com/p-1181149933.html
5. 西电捷通:相信知识产权的力量
http://www.iwncomm.com/cn/ShowArticle.asp?ArticleID=568
6.论述无线局域网的安全技术
https://zhidao.baidu.com/question/58291302.html
7. 无线网络安全技术国家工程实验室
http://kjc.xupt.edu.cn/info/1020/1402.htm
大东,何许人也:翟立东,博士,中科院计算所网络数据科学与技术重点实验室大数据与信息安全组组长,中国网络空间安全协会理事,网安新型科普第一人。主要研究方向为大数据隐私保护和网络空间安全。
专栏“大东话安全”,凝注了翟立东团队对网络空间安全科普工作的心血和愿景。欢迎大家持续关注。
http://weixin.100md.com
返回 中科院计算所 返回首页 返回百拇医药