2016年5月12日,由工业控制系统信息安全产业联盟(ICSISIA)主办,ICSISIA秘书处及控制网(kongzhi.net) &《自动化博览》承办的“2016第五届工业控制系统信息安全峰会”第一站在北京展览馆成功举办。
此次峰会邀请来自电力、石化、冶金、交通、市政等行业的用户单位、系统集成商、生产厂商、设计院、大学及科研单位的代表出席,共同深入沟通、交流和探讨当前环境下工业控制系统信息安全技术及产业的发展现状及趋势。
图为绿盟科技工控专家王晓鹏进行精彩演讲
此次峰会特邀绿盟科技工控领域的安全专家王晓鹏进行了精彩报告。深入浅出地阐述了现今工控系统安全态势的变化及应对措施,指出工业控制系统正面临严峻的网络安全风险,介绍了工业控制系统架构模型和工控系统安全生命周期模型,并说明现有工业控制系统的脆弱性。
图为绿盟科技报告截图
六大工控安全攻击趋势
◆ 攻击目标聚焦:攻击目标明确,通常针对关键基础设施和重要机构。
◆ 攻击者水平:攻击代码愈加专业化,个人很难开展,黑客组织(竞争对手、工业间谍、尤其是有某些国家幕后支持的黑客组织)已成为当前工控系统所面临的主要攻击发起者。
◆ 攻击时间演变:攻击事件持续时间很长,甚至长达数年。
◆ 攻击态度演变:攻击者逐步变为极具耐心,不断尝试,一步一步获取目标系统的权限,然后长期蛰伏、收集信息,如此反复。
◆ 攻击手段演变:由破坏通信过程,引起上位机与下位机通信中断,到通过控制上位机恶意下装引起控制器运行逻辑问题,到通过综合应用IT 和OT 结合的攻击手段引起上位机和下午整体逻辑异常,到通过攻击供应链提前预制恶意软件达到对控制系统进行攻击的目的。
◆ 攻击范围扩大:攻击者关注的范围,由市政、电力等基础设施扩大到油化、冶金、制造业、智能部件、物联网等范围。
报告针对现有的工控安全攻击情况进行了详细解读,同时强调工控安全与传统信息安全的区别,并提出建立工控系统的可信任网络系统生态圈的安全理念,需要实现跨领域、跨行业的多方位合作,并从运营、监管和服务三方面同时入手,形成闭环,引起现场多位专家的强烈共鸣。
图为绿盟科技报告截图
报告指出只有建立在融合实际业务特征与信息安全技术的特性基础上的工业信息安全技术,才能满足业务运行保障的需求;只有符合实际工业环境特点,才能真正满足工业控制系统的安全保障;这样,相关的工控类安全产品业务发展才能真正进入到高速轨道。
图为绿盟科技工控专家王晓鹏进行精彩演讲
图为大会现场照片
此次峰会的成功举办,将工业控制信息安全再次推向热潮。绿盟科技也将继续坚守责任与使命,服务于广大用户,为工业控制系统信息安全保驾护航!
多年来,绿盟工控漏洞扫描系统(NSFOCUS ICSScan)作为国内首款完全自主开发的专业工控漏洞评估工具,广泛应用于电力、油化、*草烟**、交通、制造、测评等行业。同时,绿盟科技参股力控华康,积极展开业务方面的合作,致力于为客户提供工控安全解决方案。绿盟科技还持续开展工控领域的安全研究工作,先后发布了5份安全报告,涉及多个业务环境的分析,包括智能变电站项目、油田生产环境等,近期发布的《绿盟科技工控安全保障框架白皮书》更是总结一套工控安保的经验。
绿盟科技安全团队后续会发布绿盟专家会议报告的精彩解读,请广大用户随时关注。
请点击屏幕右上方“…”
关注绿盟科技公众号
NSFOCUS-weixin
↑↑↑长按二维码,*载下**绿盟云APP
更多精彩内容 请点击 “阅读原文”