新华网成都9月18日电(吴晓)时间进入了倒数,恒温控制器一旦遭受入侵,锅炉的温度将不受控制。如果无法筛查防御漏洞,抵御住黑客的攻击,化工厂将面临爆炸的风险…… 这段扣人心弦的情节并非取自好莱坞大片,而是发生在2018工业安全技能大赛现场。在这场没有硝烟的拉锯战中,获胜队伍防守住了5个漏洞,让攻击者的破坏化为乌有。9月16日,2018年工业信息安全技能大赛决赛在成都圆满落幕,最终来自浙江大学的E1F团队获得大赛一等奖。作为大赛现场十个比赛场景之一的模拟化工厂,也被搬到了位于成都世纪城新国际会展中心的网络安全博览会现场。 “这是现实工业生产中一个可以被攻击的例子,所以我们把它设计到大赛中,让专业选手进行比拼。”国家工业信息安全发展研究中心是本次工业信息安全技能大赛的主办方之一,中心网络与信息安全研究部副处长、高级工程师张格表示,现在把模拟场景搬到博览会现场,也是希望让老百姓了解工业生产过程中遭到网络攻击的严重后果。 据了解,比赛中被发现的漏洞和参赛队员的攻防手法、技术会被国家工业信息安全发展研究中心综合分析,反馈给相关厂商,丰富国家工业信息安全防护手段,提升国家整体的工业信息安全防护能力。与“化险为夷”的“化工厂”同时展出的,还有该中心研发的工业信息安全态势感知系统。一边是在模拟攻防中发现漏洞、提高防御技能;另一边是在现实中完善应急系统、防范于未然。 作为工业互联网的“最强大脑”,该系统主要有三个功能。张格向新华网介绍,首先,它能通过分析工业数据,为国家宏观决策提供信息。其次,针对整个在互联网运行的系统,结合中心实验室研究出来的风险进行匹配,一旦发现隐患,会通过态势感知平台反映出来,并对有隐患的单位和设施进行预警。最后,对已发生事故的处置进行跟踪回访,通过态势感知系统,动态的调整过程能够得到直观的呈现。“我们还会针对各个行业、地方的需要进行信息反馈,指导当地的企业加强防护,提高自身的防护能力,包括处理重大事件。”他说。 应急,就是处理越快损失越小。“以前处理一次工业信息安全应急事件,光电话沟通,文件、传真收发需要半天的时间,才能把需要开展防护、开展应急处置的单位通知到位,现在,通过这套系统,可以把应急响应处置时间缩短到分钟级。”张格称,针对应急的指挥系统,各级领导专家能通过手机软件接到报警,快速协助突发事件处置。检测到风险后,很快就能完成领导的审批,传达到受攻击的企业去,企业可以马上响应起来。缩短应急响应时间,能够有效地减少损失。
|