“2015 EICS+工控系统信息安全攻防竞赛”圆满成功

文/王燕平

“2015 EICS+工控系统信息安全攻防竞赛”圆满成功

文/王燕平

2015年11月20日~21日，“2015 EICS+工控系统信息安全攻防竞赛”及信息安全与能源电力高峰论坛在华北电力大学举办。竞赛由华北电力大学、公安部信息安全等级保护评估中心主办，华北电力大学电气与电子工程学院、北京市能源电力信息安全工程技术研究中心承办，北京卓越蓝军信息安全技术发展有限公司、北京华电卓识信息安全测评技术中心有限公司协办，施耐德电气（中国）有限公司、北京赛虎网络空间安全技术发展有限公司、北京中科网威信息技术有限公司、北京神州绿盟信息安全科技股份有限公司等提供技术支持。

开幕式上，华北电力大学副校长杨勇平表示，工业互联网的提出，加速了信息化与工业化的深度融合，也为黑客入侵企业工控系统成为可能。云服务成为网络攻击的新高地，企业工控系统成为网络攻击的新战场。电力工业作为国民经济发展中重要的基础能源产业，是经济基础保证的重中之重，其工控系统的保护和风险管控任重道远。

华北电力大学副校长 杨勇平

国家能源局电力安全监管司副司长苑舜指出，能源发展到今天已经与互联网不可分割，未来将是以能源互联网的形式呈现。他表示，能源领域需要进行纵深防御，不但防外，还要防内。我国整个能源体系在建设过程中，控制系统和自动化系统的建设融入了国内外所有的先进技术，既有国外的设备，也有我国自主开发的设备，并没有完全实现统一规划、统一管理、统一防护，因此内部防御相当重要。庞大而复杂的大电网系统，以及输油、输煤、输气整个大的控制系统，如SCADA、DCS系统如何进行安全防护？在发展自身技术的同时，也需要大量的网络与信息安全人才来进行维护。需要从体制建设，体系建设到技术发展全方位地进行。当前人才培养并没有满足社会对网络与控制方面的需求，因此急需建立一个平台，在应急演练和管理过程中不断进行攻防演练，才可能把网络与信息安全的技术发展起来。

国家能源局电力安全监管司副司长 苑舜

公安部信息安全等级保护评估中心副主任毕马宁介绍说，“2015 EICS+ 工控系统信息安全攻防竞赛”为全国首届工控系统安全攻防大赛。目前的国际国内形势表明，未来对于我国关键基础设施的保护重点将放在工业控制系统，特别是那些与人民生

活、社会运转密切相关的能源供热控制系统，电力生产系统、水电供应系统以及交通指挥系统。当前信息技术的发展，特别是通讯技术、制造技术和信息技术的深度融合，产生许多新的技术。如电力行业的二次防护。我国二次防护面对新业态，电力行业与人民生活相关的大数据，电力配送等的信息安全、工业控制系统的安全问题将更为重要。他希望紧密围绕整个能源行业工业控制系统未来将发生的变化开展信息安全工作。公安部信息安全等级保护评估中心是我国重要的国家管理信息安全等级保护制度的管理者和支持者，网评中心提供技术保障。随着新形势的变化，未来的信息战是对民用的，关键基础设施进行攻击，信息安全等级保护制度的建立将是未来的工作重点。在此过程中，需要产学研用各方深入合作。首先要学习工业控制系统未来的变化，同时要明确工业控制系统未来信息安全的保护需求，这样才能更好地履行各自的职责。

公安部信息安全等级保护评估中心副主任 毕马宁

在随后的“信息安全与能源电力高峰论坛”上，全国信息安全标准化技术委员会副主任崔书昆做了《工业控制系统安全标准化情况管窥》的报告。他总结了我国关于工控系统信息安全标准的建立情况，并表示，除了电力能源领域，近年在车载信息系统、轨道交通（高铁、地铁）、航空、航天控制系统等领域的安全问题也越来越引起人们的关注，标准化工作也在逐步展开。他给出几个值得关注的标准技术热点：NIST1800-2,2015.8发布的Cybersecurity practice guide（网络安全实践指南）草案：IDENTITY AND ACCESS MANAGEMENT FOR ELECTRIC UTILITIES（电力应用的身份和访问管理）；NIST：网络安全保护框架（IPDRR）；NIST SP800-53，53A中关于工控系统也是信息系统的论述。这些标准对我国建立工控系统信息安全的防御体系具有很好的参考价值。

华北电力大学教授曾鸣的报告题目是《能源互联网与信息安全》。他表示，随着能源互联网建设的不断推进，能源信息安全问题已经逐步成为社会各界关注的焦点。针对四方面的安全问题，他提出应对策略：针对信息安全复杂化问题提出推动观念意识变革；针对用户信息安全问题提出合理利用能源大数据；针对在线交易安全问题提出强化硬件建设与业务培训；针对法律监管问题提出健全能源法律监管制度。

全国信息安全标准化技术委员会副主任 崔书昆

华北电力大学教授 曾鸣

国家电网公司信通部主任王继业的报告是《电力工控安全威胁挑战与应对思考》。他从威胁与挑战、风险辨识、应对策略、下一步思考四部分分析了我国电力二次系统当前面临的信息安全问题和采取的对策。他认为，目前我国电网工控系统面临四类安全风险和隐患：边界风险、协议风险、软硬件漏洞和管控不健全。并表示，我国国家电网公司从“安全管理、测评保障、技术布防、安全监测”四方面加强了电网工业控制系统安全防护支撑保障。

国家电网公司信通部主任 王继业

施耐德电气（中国）有限公司首席信息安全专家梁军做了《施“眼”看安全》的报告。北京中科网威信息技术有限公司工控网络安全事业部总经理许鑫做了《工业控制系统安全网络安全从“0”到“1”》的报告。

施耐德电气（中国）有限公司首席信息安全专家 梁军

北京中科网威信息技术有限公司工控网络安全事业部总经理 许鑫

本次竞赛共有14支参赛队伍，分别来自：北京航空航天大学计算机学院、北京科技大学计算机与通信工程学院、北京威努特技术有限公司、北京邮电大学、国家互联网应急中心、国网智能电网研究院信通所、江苏金盾检测技术有限公司、辽宁北方实验室有限公司、上海三零卫士信息安全有限公司、四川大学信息安全研究所、中国电子科技网络信息安全有限公司、中国海洋大学信息安全实验室、中国科学院信息工程研究所以及华北电力大学。

竞赛采用两轮团体赛的方式，首轮排位赛和次轮决赛，每支参赛队伍由4名成员组成。在排位赛中，模拟目前电力行业控制系统网络为攻击目标系统，力求真实，且不加任何防护，参赛队员需通过各种技术手段突破网络并成功控制PLC。 在没有任何防护措施的情况下，仅仅用时10分45秒，中国科学院信息工程研究所代表队就占领了电力系统工业控制网络平台，接管了PLC逻辑。比赛全程由网威工控网络异常感知系统展示攻击过程，该系统用以发现比赛用网络环境的资产加以记录，并在显示界面中看到参赛选手们针对各个网络资产间的通信协议及通讯端口的恶意攻击，从而进行实时检测和告警。

4支在预赛中拿到最高层次分数的队伍进入最终决赛，分别是：国网智能电网研究院信通所、国家互联网应急中心、中国科学院信息工程研究所和北京威努特技术有限公司代表队。决赛现场是按目前我国国内电厂真实水平布置的控制系统模型，攻击按难易程度分为八层。4支队伍分别攻击主控组、辅控组、升压站和循环水系统。

国网智能电网研究院信通所代表队

中国科学院信息工程研究所代表队

国家互联网应急中心代表队

北京威努特技术有限公司代表队

华北电力大学信息安全工程实验室刘韧老师介绍了决赛系统设置的原则，她说，初赛的环境是电厂的真实环境，基本上大家很快就能攻破。决赛中设置了两部分系统，1~5层是左边的系统，第1级的安全设置是传统的Windows系统的防护，只要时间足够长，团队都能够攻破。2~5级是对PLC产品做了升级加固，但系统也被参赛队攻破了。6~8层是右边的系统，做了安全加固的配置，设置的防护措施包括了目前所有可能的攻击方式，基本上不可能被攻破。

华北电力大学信息安全工程实验室 刘韧（中）

中科网威的许鑫介绍说，赛场部署的中科网威工控防火墙为主要防御手段的工控安全防御体系极大地增加了比赛难度，充分展现了各参赛队伍的技术实力。当前，我国整个能源领域还存在很多安全意识问题，设备一旦出现问题，电厂没有意识到是基础设施网络安全建设的问题，而采取更换设备的方式，造成不必要的浪费，却没有解决根本问题。竞赛通过模拟电厂现实网络环境，让参赛队伍进行攻击，不仅提高了能源领域的安全意识，同时帮助安全厂商提高方案防护能力，发现不足马上调整，改进自己的解决方案。本次竞赛具有工控网络安全领域里程碑的意义。

施耐德电气梁军表示，工业信息安全的话题相对来说还比较新，工控厂商做信息安全刚起步，还不专业，做信息安全的厂商一般在IT领域做商用系统比较成熟，但是对工控系统不是非常了解。通过竞赛促进两个领域的碰撞，进而希望在工控信息安全领域产生一些新的话题，解决方案或者技术。此外，通过竞赛能够增强大家的安全意识。预赛系统更像十几年前的老电厂，在系统没有升级的情况下，还是非常容易被攻击，并且攻击效果比较严重。希望通过竞赛能够推广工控系统信息安全理念，提高意识。

最终，国网智能电网研究院信通所代表队用最短时间，通过植入木马攻击上位机的方式攻破PLC系统的第四级，获得本届攻防竞赛的冠军。

华北电力大学教授、北京卓越蓝军信息安全技术发展有限公司董事长王英彬为一等奖国网智能电网研究院信通所代表队颁奖

赛事组委会执行主任、华北电力大学教授、北京卓越蓝军信息安全技术发展有限公司董事长王英彬在竞赛总结发言中表示，本次赛事只是迈开了“工控系统信息安全攻防竞赛”的第一步，今后将联合工控信息系统安全主管单位、科研院所、工控系统用户、安全技术专家、安全设备厂商，持续打造竞赛平台，真正将“工控系统信息安全攻防竞赛”打造成集工控信息系统攻防演练、安全产品检验、信息安全培训为一体的高端平台，助推工控系统信息安全能力的提升。