相对独立且封闭的电力控制系统让很多系统维护工程师们忽视了网络安全隐患,没有给予足够多的重视,认为电力控制系统很安全、很可靠,不会被攻击,也无法被攻破。然而刚刚结束的 2015 EICS+工控系统信息安全攻防竞赛上,却上演了如下一幕:
预赛第一场比赛成绩
仅仅用时10分45秒,来自中国科学院信息工程研究所的代表队就占领了电力系统工业控制网络平台,用最快的速度接管了PLC逻辑。
2015 EICS+工控系统信息安全攻防竞赛由华北电力大学、公安部信息安全等级保护评估中心联合主办,是我国首届有针对性的控制系统网络攻防竞赛,共有来自全国的十四支代表队共计四十二名专业选手参加,代表了我国目前工业控制系统网络安全领域的最高水平。此次竞赛以目前电力行业控制系统网络为目标系统,力求真实,且不加任何防护,参赛队员需通过各种技术手段突破网络并成功控制PLC。
图为EICS+比赛现场
现场观众
比赛全程由网威工控网络异常感知系统展示攻击过程。网威工控网络异常感知系统可发现比赛用网络环境的资产并加以记录,并在显示界面中可看到参赛选手们针对各个网络资产间的通信协议及通讯端口的恶意攻击,从而进行实时检测和告警。