黄老师首先带领大家回顾了当年著名的“震网”事件,介绍震网病毒是如何对伊朗核设施造成严重破坏的,同时披露了不少“细节内幕”。“震网”事件震惊了全世界,开启了工控安全领域的“蓝海”,我国也开始对工控安全逐步提高了重视。
随后黄老师从多个角度介绍了传统IT系统与工控系统的差异,当前工控安全的现状和威胁以及趋势预测。并分析了三大传统安全产品(防病毒软件、防火墙、IDS/IPS)应用于工控系统中的不足。黄老师特别提示:在工控环境中是严禁对在线系统进行漏洞扫描的,以避免出现被测试系统崩溃的严重后果。
接下来,介绍了国内外工控安全领域的相关标准和主要厂商。其中我国正在制定中的“工业控制系统信息安全等级保护标准”就有威努特和华电卓识两大厂商的大力参与。
最后,针对当前工控安全的现状,黄总提出了使用“中南海模式”来代替“天安门广场模式”的看法,并用新的安全思路重新分析“震网”病毒场景中如何保证工控系统的安全。这里提到一个“安全U盘”的概念,可以让工控区内的U盘拿到其它环境中时变成“小砖头”或是只读U盘,据说市面上已有相关产品。
分享结束后,进入提问和自由讨论环节,伙伴儿们都很活跃,聊了近1个小时还意犹未尽。黄敏特别建议,对安全感兴趣我的小伙伴可以考虑向工控安全方向发展,因为工控系统先天在安全方面的不足,在工控领域挖漏洞比传统安全领域会更容易,更有成就感。如果现在投身工控安全,几年之后一定就是这个领域的一流专家了。