近幾年來，工業(yè)控制系統(tǒng)發(fā)生的網絡安全事件層出不窮：2010年伊朗核電站“震網”病毒事件打破了“封閉”系統(tǒng)“絕對”安全的神話，2015年烏克蘭電網遭惡意代碼攻擊導致大規(guī)模停電。工控系統(tǒng)安全防護正面臨嚴峻挑戰(zhàn)。

8月16日，工業(yè)互聯網安全論壇在北京舉行。國家電網全球能源互聯網研究院信息通信研究所總工程師張濤在大會發(fā)言中，對電力工業(yè)控制系統(tǒng)在新形勢下面臨的威脅與挑戰(zhàn)進行了分析。

張濤認為，在現有安全防護基礎上，電力工控系統(tǒng)現有的安全防護技術措施有效阻隔了來自互聯網的傳統(tǒng)病毒的入侵與傳播；但在電力系統(tǒng)智能化、互動化發(fā)展和網絡攻擊技術演進的雙重影響下，電力工控安全正面臨著新的挑戰(zhàn)。

在應用層面，工控攻擊結合特定業(yè)務，呈定制化發(fā)展趨勢，使傳統(tǒng)安全防護手段不能簡單移植到工控環(huán)境。攻擊者可以通過惡意控制指令模擬實現對系統(tǒng)的破壞。

在網絡層面，電網互動化發(fā)展，使原有相對封閉的工控系統(tǒng)逐漸采用通用網絡傳輸協議以及多種不同網絡傳輸通道，網絡通道層面面臨各種安全風險。

攻擊者有可能非法入侵公共通道，竊聽或篡改電力敏感數據。

在現場終端層面，智能終端使用的嵌入式操作系統(tǒng)，通常由硬件設備廠商自己進行裁剪，海量現場工控嵌入式智能終端設計之初便留下了安全隱患，系統(tǒng)存在較多安全配置漏洞，導致工控現場側出現安全不可控的現象。

為應對新的電力工控安全威脅與挑戰(zhàn)，張濤表示，國家電網公司積極落實發(fā)改委14號令及其配套文件36號文的要求，主要從“安全管理、測評保障、技術布防、安全監(jiān)測”等四個方面加強了對電力工控安全防護的支撐保障：

一是將工控安全納入到“十三五”信息安全智能防御體系之中。通過大數據、云計算、物聯網等新技術手段，加強工控系統(tǒng)的日常監(jiān)測、漏洞挖掘和智能防護。

二是健全工控安全測評標準體系。形成工控系統(tǒng)全生命周期安全性測試和評估的長效機制，建立工控系統(tǒng)漏洞發(fā)布機制，提升攻防護對抗能力。完善電力工控安全靶場，常態(tài)化開展風險辨識、漏洞挖掘與隱患發(fā)現。

三是提升信息安全自助可控能力。開展基于工控安全態(tài)勢感知的大數據與風險預警關鍵技術研究，深化工控系統(tǒng)安全監(jiān)測推廣應用，建立工控安全事件追蹤溯源機制。

四是加強安全紅藍隊建設?！凹t隊攻點、藍隊防面、以攻促防、全面消缺”，提升工控系統(tǒng)信息安全意識，培養(yǎng)工控安全復合型人才，組織與國家隊、高校、企業(yè)之間的對抗交流，提升專業(yè)技能。