2016 ICS 嘉宾演讲实录（上）

【工业和信息化部电子科学技术情报研究所孙军博士】

孙军博士展现了工信部电子科学技术情报研究所某支团队的研究实例——《针对PLC攻击的一种新方式研究》。通过研究发现，工控通讯协议存在普遍的脆弱性，设备通常无安全实施策略。以西门子S7系列PLC为研究对象，孙军所在团队的还原了攻击步骤：一、掌握S7协议，实现了S7协议功能测试工具；二、通过西门子S7-1200PLC实现内网扫描；三、通过西门子S7-1200PLC实现Socket代理；四、实现对不同型号、不同品牌PLC的攻击。

【机械工业仪器仪表综合技术经济研究所教授级高工王玉敏】

王玉敏表示，国际信息安全标准以ISA Secure的嵌入式设备测试(EDSA)，与IECEE - 工业自动化认证INDA为代表。而就目前国内的信息安全标准而言，我国已相继制定了《工业控制系统信息安全分级指南》、《工业控制系统安全技术要求》、《工业控制系统生命周期各阶段的测评》等11项国家/行业标准，通过这些标准的制定我国已初步建立起了系统级的安全要求标准体系。

【工控网（数据）技术有限公司高级项目经理李红】

李红表示，从gongkong®持续出版的《工控系统信息安全蓝皮书》中可以看出，过去工控系统的安全漏洞集中分布于PLC、DCS、SCADA/IPC等控制系统，以及能源、公共设施和大型制造业等领域。未来，随着“中国制造2025”的逐步推进，必将带动互联网与工业控制系统的快速融合，工控系统面临的安全风险将延伸至工业软件、网络通讯、数据库乃至设备层。同时，面临风险的行业也将从关键基础领域扩大到更多生产制造领域。

【北京威努特技术有限公司总经理龙国东】

龙国东表示，电力二次系统安全防护应遵循“安全分区、网络专用、横向隔离和纵向认证”的四大总体防护原则。他特别指出：在以上四大防护原则中横向隔离尤为关键，应该注重生产控制区与管理信息区的横向隔离，生产控制区内不同区域的横向隔离以及生产控制区内部系统间的隔离。

【北京匡恩网络科技有限责任公司解决方案部技术总监井柯】

井柯表示，目前，工业物联网网络安全面临五大威胁：工控设备高危漏洞、外国设备后门、高级持续性威胁（APT）、工业网络病毒、无线技术应用的风险。为寻解决之道，匡恩网络提出了工业控制网络“4+1”安全保障体系。它由结构安全、本体安全、行为安全、基因安全四大安全，以及时间持续性全程维护共同组成。

【青岛海天炜业过程控制技术股份有限公司副总裁刘安正】

刘安正坦言：“工控信息安全体系主要分为管理和技术两部分。信息安全不能但靠产品或一次性投入解决信息安全问题，它是风险与投资之间的平衡。在这其中，工控信息安全评估/调研是制定工控信息安全方案的重要步骤。在工控信息安全评估中，针对由信息安全能导致的生产事故，但无法用信息安全防护手段解决的风险，需要考虑增加功能安全设计。”