2015第四屆工業(yè)控制系統(tǒng)信息安全峰會（重慶 第三站）及第六屆中國國際遠程測控系統(tǒng)與RTU技術(shù)發(fā)展應(yīng)用高峰論壇9月23日在重慶國際博覽中心N2展館召開，力控華康出席會議并發(fā)表主題演講。

    工業(yè)互聯(lián)網(wǎng)的九大核心技術(shù)，包括：工業(yè)互聯(lián)網(wǎng)標準、系統(tǒng)安全、超級計算終端、知識工作自動化、軟件定義機器、機器人改變工藝流程、分布式生產(chǎn)和3D打印、人類意識和機器融合、虛擬世界整合物理世界，在這其中，工業(yè)互聯(lián)網(wǎng)標準和系統(tǒng)安全是整個工業(yè)互聯(lián)網(wǎng)的基石。沒有標準，互聯(lián)無從談起，沒有安全，互聯(lián)沒有保障。2010年震網(wǎng)病毒攻擊了伊朗核電廠，造成的影響不亞于一枚原子彈的爆炸。震網(wǎng)病毒是典型的APT攻擊，這是針對工業(yè)控制系統(tǒng)的攻擊跟普通攻擊的不同：綜合利用0-Day漏洞、運維漏洞，攻擊方法復雜、精巧，進入系統(tǒng)之后長時間潛伏，對系統(tǒng)進行持續(xù)性破壞，在這背后，往往是利益集團甚至是國家的行為。

    工業(yè)控制系統(tǒng)的風險，主要是因為工業(yè)控制系統(tǒng)目前逐步走向開放，而工業(yè)控制協(xié)議本身又缺乏足夠的安全性導致，對安全風險的抵御能力較差。目前針對工業(yè)控制系統(tǒng)的安全保障也出現(xiàn)了很多新的挑戰(zhàn)，包括：

    v 互聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)的廣泛應(yīng)用，大大降低了攻擊成本；

        v 正在消失的安全邊界，使得防御體系的構(gòu)建變得困難；

    v 工業(yè)云等新的業(yè)務(wù)形態(tài)，進一步增大了安全運營的壓力；

    v 工業(yè)控制系統(tǒng)的用戶安全意識還處在比較初級的層面。

    針對這樣的壓力，而企業(yè)用戶的安全投入未見明顯增加的情況下，力控華康主張首先針對流程制造工業(yè)的核心業(yè)務(wù)系統(tǒng)進行保護，比如電力、供水的SCADA系統(tǒng)，石油石化行業(yè)的DCS系統(tǒng)等。

    具體在安全策略的實施上，力控華康建議首先通過安全風險評估，了解核心業(yè)務(wù)系統(tǒng)所面臨的安全風險；在此基礎(chǔ)上，通過安全分區(qū)、邊界防護的手段，加強對核心業(yè)務(wù)系統(tǒng)的安全防護；最后通過安全檢測、防護和響應(yīng)技術(shù)，建立立體的、有縱深的安全防護體系，確保安全事件的可檢測、可響應(yīng)、可防可控。另外特別需要注意的是，信息安全策略的實施要結(jié)合功能安全和物理安全，我們不能忘記當初的震網(wǎng)病毒就是通過破壞安全級聯(lián)系統(tǒng)而達到長期潛伏的目的。