2015第四屆工業(yè)控制系統(tǒng)信息**峰會(huì)（重慶 第三站）及第六屆中國(guó)國(guó)際遠(yuǎn)程測(cè)控系統(tǒng)與RTU技術(shù)發(fā)展應(yīng)用高峰論壇9月23日在重慶國(guó)際博覽中心N2展館召開(kāi)，力控華康出席會(huì)議并發(fā)表主題演講。

    工業(yè)互聯(lián)網(wǎng)的九大核心技術(shù)，包括：工業(yè)互聯(lián)網(wǎng)標(biāo)準(zhǔn)、系統(tǒng)**、超級(jí)計(jì)算終端、知識(shí)工作自動(dòng)化、軟件定義機(jī)器、機(jī)器人改變工藝流程、分布式生產(chǎn)和3D打印、人類意識(shí)和機(jī)器融合、虛擬世界整合物理世界，在這其中，工業(yè)互聯(lián)網(wǎng)標(biāo)準(zhǔn)和系統(tǒng)**是整個(gè)工業(yè)互聯(lián)網(wǎng)的基石。沒(méi)有標(biāo)準(zhǔn)，互聯(lián)無(wú)從談起，沒(méi)有**，互聯(lián)沒(méi)有保障。2010年震網(wǎng)病毒攻擊了伊朗核電廠，造成的影響不亞于一枚原子彈的爆炸。震網(wǎng)病毒是典型的APT攻擊，這是針對(duì)工業(yè)控制系統(tǒng)的攻擊跟普通攻擊的不同：綜合利用0-Day漏洞、運(yùn)維漏洞，攻擊方法復(fù)雜、精巧，進(jìn)入系統(tǒng)之后長(zhǎng)時(shí)間潛伏，對(duì)系統(tǒng)進(jìn)行持續(xù)性破壞，在這背后，往往是利益集團(tuán)甚至是國(guó)家的行為。

    工業(yè)控制系統(tǒng)的風(fēng)險(xiǎn)，主要是因?yàn)楣I(yè)控制系統(tǒng)目前逐步走向開(kāi)放，而工業(yè)控制協(xié)議本身又缺乏足夠的**性導(dǎo)致，對(duì)**風(fēng)險(xiǎn)的抵御能力較差。目前針對(duì)工業(yè)控制系統(tǒng)的**保障也出現(xiàn)了很多新的挑戰(zhàn)，包括：

    v 互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)的廣泛應(yīng)用，大大降低了攻擊成本；                                                    

    v 正在消失的**邊界，使得防御體系的構(gòu)建變得困難；

    v 工業(yè)云等新的業(yè)務(wù)形態(tài)，進(jìn)一步增大了**運(yùn)營(yíng)的壓力；

    v 工業(yè)控制系統(tǒng)的用戶**意識(shí)還處在比較初級(jí)的層面。

    針對(duì)這樣的壓力，而企業(yè)用戶的**投入未見(jiàn)明顯增加的情況下，力控華康主張首先針對(duì)流程制造工業(yè)的核心業(yè)務(wù)系統(tǒng)進(jìn)行保護(hù)，比如電力、供水的SCADA系統(tǒng)，石油石化行業(yè)的DCS系統(tǒng)等。

    具體在**策略的實(shí)施上，力控華康建議首先通過(guò)**風(fēng)險(xiǎn)評(píng)估，了解核心業(yè)務(wù)系統(tǒng)所面臨的**風(fēng)險(xiǎn)；在此基礎(chǔ)上，通過(guò)**分區(qū)、邊界防護(hù)的手段，加強(qiáng)對(duì)核心業(yè)務(wù)系統(tǒng)的**防護(hù)；*后通過(guò)**檢測(cè)、防護(hù)和響應(yīng)技術(shù)，建立立體的、有縱深的**防護(hù)體系，確保**事件的可檢測(cè)、可響應(yīng)、可防可控。另外特別需要注意的是，信息**策略的實(shí)施要結(jié)合功能**和物理**，我們不能忘記當(dāng)初的震網(wǎng)病毒就是通過(guò)破壞**級(jí)聯(lián)系統(tǒng)而達(dá)到長(zhǎng)期潛伏的目的。