綠盟科技分享工業資訊保安應急響應能力建設思路

12月11日，以“全球工信新威脅，守望相助迎挑戰”為主題的第二屆工業資訊保安應急國際研討會順利在京召開。作為“2020年度工業資訊保安應急服務優秀支撐單位”，綠盟科技連續第二年支援由國家工業資訊保安發展研究中心主辦的該項國際研討活動。來自中國、荷蘭、烏克蘭、俄羅斯、巴基斯坦、英國、法國等22個國家和地區的政府代表、國際組織代表、跨國企業代表、工業資訊保安企業領軍人物、專家學者等100餘人出席會議。

綠盟科技威脅情報與網路安全實驗室技術總監、格物實驗室負責人李東宏作為與會代表，發表了主題為《工業資訊保安與應急響應》的主旨演講。

綠盟科技威脅情報與網路安全實驗室技術總監、格物實驗室負責人李東宏

李東宏的演講內容分為工業控制系統（安全）發展概況、針對工業控制系統的網路攻擊事件，以及工業資訊保安應急響應能力建設思路三大部分。 

李東宏介紹，工業控制系統在電力、水力油氣、交通運輸等重要行業和領域有著廣泛的應用。可概括為利用資訊科技的手段，對物理生產過程進行監測和控制。從技術維度看，工業控制系統的資訊保安與傳統IT領域的資訊保安，在體系架構、邊緣裝置、傳輸內容、安全要素等角度有明顯不同。避免人員傷亡、降低網路攻擊導致的生產裝置和原材料損壞程度、避免發生社會性恐慌等是工控安全的重要目標。

由於工控安全IT和OT融合的特性，針對工控系統的網路攻擊事件，社會大眾會有相對明顯的感知。例如多次發生的烏克蘭斷電事件，針對伊朗核電站離心機的震網病毒，某智慧工廠以攝像頭為跳板透過獲取所有生產車間攝像頭的控制許可權竊取敏感生產計劃，以及透過工廠外網合同系統進入內網SCADA伺服器實現長期PLC控制等。

回到研討會主題——工業資訊保安應急響應能力的建設，需要先明確相關企業所面臨的安全問題、安全需求，再談解決思路。

 李東宏表示，工業資訊保安的應急響應能力，應按照從事前、事中到事後的思路，從管理體系、技術架構、威脅檢測和防護、業務恢復、覆盤完善等角度著手，將工控安全防禦能力前置，構建主動的縱深防禦體系、有效的預警阻斷和響應恢復能力。

此外，日常的應急演練是驗證應急響應能力的重要環節。積極開展日常的應急演練，不僅可以促進不同業務間的協同，發現潛在風險，驗證完善應急響應方案，還能強化全體員工的資訊保安風險意識，增強整體的資訊保安事件應對能力。

2018年成立，專注工業網際網路、車聯網和物聯網三大業務場景安全研究的綠盟科技格物實驗室，以“格物致知”的問學態度，致力於以智慧裝置為中心的漏洞挖掘和安全分析，並提供基於業務場景的安全解決方案。針對工業控制系統，不斷完備更新的資訊保安測試環境，為格物實驗室工業網際網路場景下的安全研究提供了重要支撐。