近幾年來(lái)，工業(yè)控制系統(tǒng)發(fā)生的網(wǎng)絡(luò)事件層出不窮：2010年伊朗核電站“震網(wǎng)”病毒事件打破了“封閉”系統(tǒng)“”的神話，2015年烏克蘭電網(wǎng)遭惡意代碼攻擊導(dǎo)致大規(guī)模停電。工控系統(tǒng)防護(hù)正面臨嚴(yán)峻挑戰(zhàn)。

8月16日，工業(yè)互聯(lián)網(wǎng)論壇在北京舉行。電網(wǎng)全球能源互聯(lián)網(wǎng)研究院信息通信研究所總工程師張濤在大會(huì)發(fā)言中，對(duì)電力工業(yè)控制系統(tǒng)在新形勢(shì)下面臨的威脅與挑戰(zhàn)進(jìn)行了分析。

張濤認(rèn)為，在現(xiàn)有防護(hù)基礎(chǔ)上，電力工控系統(tǒng)現(xiàn)有的防護(hù)技術(shù)措施有效阻隔了來(lái)自互聯(lián)網(wǎng)的傳統(tǒng)病毒的入侵與傳播；但在電力系統(tǒng)智能化、互動(dòng)化發(fā)展和網(wǎng)絡(luò)攻擊技術(shù)演進(jìn)的雙重影響下，電力工控正面臨著新的挑戰(zhàn)。

在應(yīng)用層面，工控攻擊結(jié)合特定業(yè)務(wù)，呈定制化發(fā)展趨勢(shì)，使傳統(tǒng)防護(hù)手段不能簡(jiǎn)單移植到工控環(huán)境。攻擊者可以通過(guò)惡意控制指令模擬實(shí)現(xiàn)對(duì)系統(tǒng)的破壞。

在網(wǎng)絡(luò)層面，電網(wǎng)互動(dòng)化發(fā)展，使原有相對(duì)封閉的工控系統(tǒng)逐漸采用通用網(wǎng)絡(luò)傳輸協(xié)議以及多種不同網(wǎng)絡(luò)傳輸通道，網(wǎng)絡(luò)通道層面面臨各種風(fēng)險(xiǎn)。

攻擊者有可能非法入侵公共通道，竊聽(tīng)或篡改電力數(shù)據(jù)。

在現(xiàn)場(chǎng)終端層面，智能終端使用的嵌入式*作系統(tǒng)，通常由硬件設(shè)備廠商自己進(jìn)行裁剪，海量現(xiàn)場(chǎng)工控嵌入式智能終端設(shè)計(jì)之初便留下了隱患，系統(tǒng)存在較多配置漏洞，導(dǎo)致工控現(xiàn)場(chǎng)側(cè)出現(xiàn)不可控的現(xiàn)象。

為應(yīng)對(duì)新的電力工控威脅與挑戰(zhàn)，張濤表示，電網(wǎng)公司積極落實(shí)發(fā)改委14號(hào)令及其配套文件36號(hào)文的要求，主要從“管理、測(cè)評(píng)保障、技術(shù)布防、監(jiān)測(cè)”等四個(gè)方面加強(qiáng)了對(duì)電力工控防護(hù)的支撐保障：

一是將工控納入到“十三五”信息智能防御體系之中。通過(guò)大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)等新技術(shù)手段，加強(qiáng)工控系統(tǒng)的日常監(jiān)測(cè)、漏洞挖掘和智能防護(hù)。

二是健全工控測(cè)評(píng)標(biāo)準(zhǔn)體系。形成工控系統(tǒng)全生周期性測(cè)試和評(píng)估的長(zhǎng)效機(jī)制，建立工控系統(tǒng)漏洞發(fā)布機(jī)制，攻防護(hù)對(duì)抗能力。完善電力工控靶場(chǎng)，常態(tài)化開(kāi)展風(fēng)險(xiǎn)辨識(shí)、漏洞挖掘與隱患發(fā)現(xiàn)。

三是信息自助可控能力。開(kāi)展基于工控態(tài)勢(shì)感知的大數(shù)據(jù)與風(fēng)險(xiǎn)預(yù)警關(guān)鍵技術(shù)研究，深化工控系統(tǒng)監(jiān)測(cè)推廣應(yīng)用，建立工控事件追蹤溯源機(jī)制。

四是加強(qiáng)紅藍(lán)隊(duì)建設(shè)?！凹t隊(duì)攻點(diǎn)、藍(lán)隊(duì)防面、以攻促防、消缺”，工控系統(tǒng)信息意識(shí)，培養(yǎng)工控復(fù)合型人才，組織與隊(duì)、高校、企業(yè)之間的對(duì)抗交流，技能。