工业互联网安全论坛专家提醒：及早布防工控安全保障系统

    国家电网全球能源互联网研究院信息通信研究所总工程师张涛：

    电力工控安全面临严峻挑战

    论坛上，张涛对电力工业控制系统在新形势下面临的威胁与挑战进行了分析，并阐述了电力工控安全防护建设的下一步工作计划。

    张涛认为，在现有安全防护基础上，电力工控系统现有的安全防护技术措施有效阻隔了来自互联网的传统病毒的入侵与传播，但在电力系统智能化、互动化发展和网络攻击技术演进的双重影响下，电力工控安全面临新的挑战：

    在应用层面，工控攻击结合特定业务，呈定制化发展趋势，使传统安全防护手段不能简单移植到工控环境。攻击者可以通过恶意控制指令模拟实现对系统的破坏。

    在网络层面，电网互动化发展，使原有相对封闭的工控系统逐渐采用通用网络传输协议以及多种不同网络传输通道，网络通道层面面临各种安全风险。攻击者有可能非法入侵公共通道，窃听或篡改电力敏感数据。

    在现场终端层面，智能终端使用的嵌入式操作系统通常由硬件设备厂商自己进行裁剪，海量现场工控嵌入式智能终端设计之初安全措施不足，系统存在较多安全配置漏洞未加固，导致工控现场侧安全不可控的现象出现。

    为应对新的电力工控安全威胁与挑战，张涛表示，国家电网公司积极落实发改委14号令及其配套文件36号文要求，主要从“安全管理、测评保障、技术布防、安全监测”四个方面加强电力工控安全防护支撑保障。

    一是在“十一五”信息安全等级保护纵深防御体系和“十二五”信息安全主动防御体系基础之上，将工控安全纳入到“十三五”信息安全智能防御体系之中，通过大数据、云计算、物联网等新技术手段，加强工控系统的日常监测、漏洞挖掘和智能防护。

    二是健全工控安全测评标准体系。形成工控系统全生命周期安全性测试和评估的长效机制，建立工控系统漏洞发布机制，提升攻防护对抗能力。完善电力工控安全靶场，常态化开展风险辨识、漏洞挖掘与隐患发现。

    三是提升信息安全自助可控能力，开展基于工控安全态势感知的大数据与风险预警关键技术研究，深化工控系统安全监测推广应用，建立工控安全事件追踪溯源机制。

    四是加强安全红蓝队建设，“红队攻点、蓝队防面、以攻促防、全面消缺”，提升工控系统信息安全意识，培养工控安全复合型人才，组织与国家队、高校、企业之间进行对抗交流，提升专业技能。