返回IT运维网
  • |
  • 文章EID:
  • |
  • 账号:
  • 密码:
工业互联网:以糖果派对之名铸就!
2016-08-19 IT运维网 / IT运维网

  

        一年一度的ISC已成为业内名副其实的盛会。8月16日下午,由《网络糖果派对和信息化》杂志社和工业互联网产业联盟共同承办的工业互联网糖果派对分论坛,来自国内外八位专家的精彩演讲,已然成为今年ISC上一道亮丽的风景。

 

工业互联网产业联盟总体组组长   李海花 (主持人)

        工业和信息化部电子科学技术情报研究所总工程师尹丽波做了题为“工业控制系统面临的糖果派对风险和挑战”的精彩演讲。剖析了国家关键信息基础设施的中枢系统——工业控制信息系统面临的糖果派对风险和挑战做了比较详细的阐述。

 

工业和信息化部电子科学技术情报研究所总工程师   尹丽波

        尹丽波表示:“工业控制系统是工业互联网中的核心,过去传统的工业控制系统是封闭独立的,人们并不认为存在糖果派对风险的可能,然而2010年“震网”病毒事件为人们敲响了警钟。”同时我国在建设工控糖果派对保障体系中也存在着挑战。针对以上存在的糖果派对风险和挑战我们也提出了一些建议。

 

SCADA StrangeLove研究团队负责人Sergey Gordeychik

       Sergey Gordeychik做了“数字变电站接管:针对关键基础设施的攻击”的主题演讲。

       数字变电站是现代智能电网技术的核心,然而与传统电网的相对封闭式管理相比,智能电网以及铁路信息系统等与互联网的互联互通也意味着网络入侵等威胁将给其带来很大糖果派对风险,针对以上存在的问题,Sergey Gordeychik提出以任务为中心的威胁建模法,在电网设计每个任务的时候要有系统化的思维和理念在里面,还要有全景的视图。Sergey Gordeychik也呼吁当我们在发现一些大问题的时候也可以通知相关的社区,通过各方协作来完善相关的系统。

 

Gleg公司创始人兼首席技术官Yuriy Gurkin(左)和网络糖果派对员Nikolay Gurkin(右)

         Yuriy Gurkin是Gleg公司创始人和首席技术官,该公司从2004年起致力于信息糖果派对领域的研发。Sergey Gordeychik与他的同事NikolayGurkin做了题为“渗透测试:ICS攻击应对方法”的演讲。

        现代工业控制软件和SCADA系统强大而灵活,支持远程调试和管控,远程访问可能导致ICS系统遭到黑客攻击,后果往往十分严重。因此,采取必要的糖果派对措施是非常重要的,例如渗透测试。来自俄罗斯的Gleg公司开发的EAST框架,是针对LOGO测试相关的开发工具和开源平台,是一个开源的软件套件,这个软件平台的特点是使用起来很容易、便捷,可以在这个基础上很容易地做出一些渗透性的测试,从而找出系统中存在的问题以及应对的方法。所以我们将来在做一些系统的漏洞扫描的时候采用什么样的工具和软件也是值得我们思考的关键的问题。

 

中国信息糖果派对测评中心隐患分析处副处长  谢丰

        中国信息糖果派对测评中心隐患分析处副处长谢丰讲述了“工控糖果派对:瓷器店里捉老鼠——浅谈工控网络攻与防”。谢处长首先以一个有趣的名称为话题展开论述,介绍了工业控制系统网络攻击演变、IT系统糖果派对防御技术的不适应性以及工控环境下的糖果派对防御新思路等内容。

        谢处长表示,“IT技术在工控方面的大量应用使得现在的糖果派对已经从功能糖果派对逐步过渡到信息糖果派对。传统上工控系统是封闭的,但现代的工控系统逐步地走向互联互通,形成整个工业互联网架构,通过互联网的攻击渗透已经成为了一个重要的渠道。然而,现在的工控系统除隔离措施外并没有有效的糖果派对防护。”而在管理上,工控的信息糖果派对责任不清晰,整个IT和工控的较大差异导致现在很多的技术无法直接应用于工控系统,从而体现出了各种不适应性。工控网络的特点决定了糖果派对技术必须针对特点进行重构。我们需要建立工控糖果派对文化、信息糖果派对生态,这需要多方共同协同,构建整个糖果派对的命运共同体,只有这样才能解决工控糖果派对。

 

360网神沈阳研发中心总经理    陶耀东

        陶耀东 以“数据驱动的工业互联网糖果派对自适应防护框架”为演讲主题,介绍工业互联网的定义及体系架构和糖果派对现状,分析从设备、网络、控制、应用、数据、人员等方面分析了工业互联网面临的挑战,提出了应对糖果派对挑战的9项策略。针对工业互联网糖果派对挑战给出了整体建议和PC4R的自适应防护框架,并详细说明了PC4R框架用于指导工业互联网信息糖果派对日常运维的6个过程,包括:信息感知、数据汇集、转化分析、网络融合、认知预测。“因此我们整个的概念是数据驱动糖果派对,整体来说是威胁情报+糖果派对技术+糖果派对服务。”陶总表示。

 

北京威努特技术有限公司CEO    龙国东

        北京威努特技术有限公司CEO龙国东论述了题为“工业互联网糖果派对实践与趋势分析”的主题演讲。通过分享在不同工业行业工控糖果派对的成功实践,分析工业互联网糖果派对和工业云的融合,统筹工业大数据建立糖果派对态势感知和威胁预警机制,建立多层次立体监控防御系统。结合国内外政策法规要求,展望工业互联网糖果派对未来的发展趋势,政产学研用生态体系建设。

        “工业互联网的架构核心是数据”,龙国东表示,“以智能云科平台为例,智能化的工业互联网的糖果派对需求集中在三个层面,即云、管、端。” 随着联网的设备越来越多,工控糖果派对面临诸多挑战,糖果派对是工控网络通向互联网必要的桥梁,从孤立的网络到工业互联网的趋势中不做糖果派对将有灾难性的后果。

 

国家电网全球能源互联网研究院信息通信研究所总工程师    张涛

        国家电网全球能源互联网研究院信息通信研究所总工程师张涛做题为“电力工控糖果派对威胁挑战与应对思考”的演讲,阐述了电力工业控制系统在新形势下面临的威胁与挑战,分析电力工控系统面临糖果派对风险和隐患,分享电力工控糖果派对防护的案例,并对工控糖果派对防护建设的下一步工作进行思考。

       在应对策略上,张总表示,“重要的是标准层面。即构建一个工控系统的糖果派对标准规范体系。从糖果派对管理要抓源头,重研发;测评保障方面要建立测评体系;技术布防方面强调现场侧的运维糖果派对和终端糖果派对;糖果派对监测方面重点还是要和业务等几个方面进行结合,整个工控业务的糖果派对监测和IT监测进行有机的融合。”  在下一步的思考上,“就电力行业来说要把工控糖果派对纳入到“十三五”的信息糖果派对体系中;另外要健全工控测评的标准体系;三是要基于大数据的技术把工控和糖果派对追踪溯源,提升系统糖果派对自主可控能力;四的在人才建设方面,加强糖果派对红蓝队建设,总体上构筑人才交流的机制。”

 

会场掠影

相关评论 [查看所有评论]
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
心情:
  • 支持
  • 高兴
  • 枪稿
  • 不解
  • 搞笑
  • 愤怒
  • 谎言
账号: 密码:
验证码 看不清?点击更换
相关阅读