當前，以5G網絡、數據中心、工業互聯網等為代表的新型基礎設施建設進入加速實施階段?！靶禄ā睂⒊蔀楸Ｕ辖洕l展和促進消費的主要手段，加速社會進入萬物互聯網時代?！靶禄ā钡慕ㄔO落實，對工業網絡安全帶來了新挑戰，同時對關鍵基礎設施保護提出了更高的要求。

　　“新基建”時代，電力、石油、石化、鋼鐵、冶金、軌交、智能制造等關鍵基礎設施行業如何應對新的風險挑戰，如何強化網絡安全能力建設?

　　2020年4月21日，由中關村可信計算產業聯盟工控安全專委會針對“工控安全”打造的專題系列直播活動工控安全大講“談”正式開講，活動旨在探討工業網絡安全領域新問題、新挑戰，為工業領域網絡安全能力建設獻計獻策、答疑解惑，共同打造工業網絡安全新生態。

　　首期演講嘉賓分別為和利時信息安全研究院方案總監劉偉及天地和興解決方案部技術經理王宇琪。

　　和利時劉偉在其《新基建下的工業網絡安全綜合保障體系》的演講中介紹了新型基礎設施的背景和主要內容，新型基礎設施建設為工業網絡安全帶來的機遇和挑戰。探討了工業網絡安全保障體系在新基建形勢下可能受到的影響和沖擊，在此基礎上提出了工業網絡安全保障體系建設的思路和建議。

百度網盤鏈接：https://pan.baidu.com/s/1TUFXJeG_5S-OkqkXhCR1Fw

提取碼：k0ev

　　天地和興王宇琪在《水力發電企業網絡安全實踐與應用案例》演講中，從工業互聯網發展的角度進行了全方位思考，分享了工業互聯網安全建設中工業控制系統的安全現狀、政策要求。以水力發電企業的網絡安全建設實踐為例，從企業面臨的安全威脅出發，分析了在業務、合規、管理等方面的需求，介紹了天地和興在電力行業以技術、管理、運維三位一體的工控安全建設探索和實踐。

百度網盤鏈接：https://pan.baidu.com/s/1CgIcgtIEj6cLXQruJvMjAg

提取碼：r591

　　你問我答 精彩集錦

　　和利時 劉偉——

　　在兩位講師的講解后，咨詢互動絡繹不絕，部分典型問答互動展示：

　　1、工控安全建設中面臨的最大困難或問題?

　　最大困難是安全建設與用戶業務目標的沖突與協調。安全建設應服務于用戶業務目標，所以工控安全建設需要工業控制廠商參與，從根本上解決用戶的顧慮。

　　2、 電廠的工控安全可以部署哪些?

　　遵照等保2.0三級、能源局36號文等政策法規要求，遵循“安全分區、網絡專用，橫向隔離、縱向認證”的總體方針，按照“一中心三防護”原則，可以部署“安全管理中心”、“工業防火墻/網閘”、“綜合審計系統”、“入侵檢測系統”、“主機加固系統”、“可信控制系統”等安全產品。

　　3、plc蠕蟲是怎么回事，你們如何做到安全的?

　　PLC蠕蟲(PLC-Blaster)是研究人員使用結構化文本(ST)語言開發的一個針對西門子的PLC控制器的蠕蟲病毒，無須一臺PC或服務器，僅利用PLC的通信特性就可以從一個設備傳播到另一個設備進行傳播。PLC-Blaster編程類似普通蠕蟲病毒，但有一些針對PLC特定的約束條件。迄今為止PLC蠕蟲病毒還是研究人員針對PLC漏洞的研究發現，還沒有在實際應用中的報告發現。

　　針對PLC蠕蟲的安全防護：

　　1. 根據可能的來源(上位機下載、供應鏈)進行防護。

　　2. 根據傳播路徑(如西門子PLC的102端口)進行防護

　　3. 設計上采用內生安全的可信計算技術，從根本上免疫外來攻擊。

　　天地和興 王宇琪——

　　1、電廠安全是強電環境還是弱電環境?強弱電環境有什么區別嗎

　　網絡安全這個維度嚴格區分應該是屬于弱電，主要是監測和分析各類通信、控制信號，從網絡安全建設的工程施工上來說，也會嚴格要求電源線與網絡線符合標準，隔離鋪設，避免相互干擾。

　　2、可以用傳統墻嗎?

　　在多數工控系統的網絡中，使用的是工業協議或其他私有協議，如常見的OPC協議，采用的是動態端口，傳統墻面臨“語言不通”和“手段不靈”的問題，在實際的使用過程中無法達到防護和隔離的效果。

　　3、實時歷史數據庫有其他特殊防護措施嗎

　　實時歷史數據庫，會采用手動加固的方式，也可以部署數據庫審計，對數據庫的操作進行監測和記錄，發現異常行為。

　　4、加入安全設備，影響生產嗎

　　工控系統安全設備的部署就是為了保障生產的連續性與安全性，除了隔離類設備進行串接以外，都會采用鏡像旁路的方式接入工控網絡，不會改變原有網絡拓撲，并且日志告警信息的報送也會有獨立的管理口，不會對工控系統產生干擾，隔離類的設備都具有Bypass功能，在自身發生故障的時候保證系統正常運行，除此之外，所有工控安全設備都考慮了工業環境的特殊性，采用工業級的硬件配置及冗余雙電源，最大限度的保障生產安全。

　　5、統正常運行狀態下，安全設備一直在運行嗎

　　安全設備是在一直運行的，它會去比對、分析各類數據、流量、行為等信息，如發現有異常情況或脫離安全基線以外的情況，才會進行處置或告警，同時記錄異常事件信息供后續溯源使用。

　　6態勢感知，異常監測等和互聯網安全區別?

　　這個問題核心還是傳統安全與工控安全的區別，現在比較熱門的說法就是IT與OT安全的區別，區別的方面其實有很多，下面的表格進行了簡單的列舉

　　態勢感知是一種基于環境的、動態、整體地洞悉安全風險的能力，是以安全大數據為基礎，從全局視角提升對安全威脅的發現識別、理解分析、響應處置能力的一種方式，最終是為了決策與行動，是安全能力的落地。通過建立態勢感知平臺，可以提升網絡空間安全持續監控能力，并能夠及時發現各種攻擊威脅與異常，同時具備威脅調查分析及可視化能力，可以對威脅相關的影響范圍、攻擊路徑、目的、手段進行快速判別，從而支撐有效的安全決策和響應;能夠建立安全預警機制，來完善風險控制、應急響應和整體安全防護的水平。

　　異常檢測指的是對異常行為、異常流量、攻擊流量、威脅流量等進行檢測和分析，一旦發現有異常情況發生，會告警并將日志發生給管理員，以便采取措施。

　　互聯網安全，從其本質上來講就是互聯網上的信息安全。這個范圍就比較大，它涵蓋的內容比較大，總的來說，凡是涉及到互聯網上信息的保密性、完整性、可用性、真實性和可控性的問題，都屬于互聯網安全的范疇。

　　本次直播活動得到了眾多行業用戶及伙伴的廣泛參與與響應，充分地體現出行業內對工控安全是關注與重視。后期，中關村可信計算產業聯盟工控安全專委會將協同更多成員單位、合作伙伴及業內產學研專家，聚焦工業網絡安全痛點，智慧“直播”共享，共建工業網絡安全新生態。