浙大程鵬：護衛國之重器——工控系統安全的矛與盾 | CNCC專家談

在即將於今年12月8-10日在貴陽舉辦的CNCC2022期間，122個涵蓋計算+行業、人工智慧、雲計算、教育、安全等30個熱門專業領域的技術論壇上，700餘位專家將著力探討計算技術與未來宏觀發展趨勢，並由各領域深具影響力的重磅學者專家擔綱論壇主席。

本專題力邀CNCC2022技術論壇主席親自撰稿，深度圍繞論壇話題分享獨家觀點，帶你提前走進CNCC，領略其特殊專業魅力!

本期特別嘉賓：

程鵬 浙江大學教授

馬建峰 西安電子科技大學教授、貴州大學教授

護衛國之重器：工控系統安全的矛與盾

浙江大學教授程鵬

信息工程大學教授魏強

貴州大學特聘教授張鎮勇

西安電子科技大學教授/貴州大學教授馬建峰

伴隨自動化、計算機、通信等學科的持續發展和交叉創新，我國整體自動化水平得到了巨大提升，在石油、化工、電力、冶金、國防等工業領域取得了重大技術突破，鍛造了一系列改善國計民生、促進科技發展的「國之重器」。進入新世紀，隨著工業化與信息化深度融合，以智能製造為方向的新一代工業製造技術，以大數據、自主智能、人機融合等為特徵的新一代人工智慧技術，以5G、TSN、軟體定義網絡等為代表的新一代信息通信技術蓬勃發展，使得由工業網際網路賦能的工控系統應運而生。隨著工業網際網路列入我國「新基建」八大核心領域，控制系統信息化也勢必迎來新一輪的高速發展浪潮。

然而，網絡安全與信息化是一體之兩翼，驅動之雙輪。從2010年11月針對伊朗核電站控制系統的震網病毒事件，到2019年3月的委內瑞拉電力系統安全事件，工控系統面臨的安全威脅日益嚴峻。在全球信息化背景下，工控系統暴露在網絡戰爭的炮火之下，不可避免地成為各種惡意勢力攻擊破壞的首要目標[1]。工控系統安全是實現工業控制過程全面深度感知、高效精準分析和智能決策優化的前提與基石。為此，我國十四五規劃中提出「加強國家安全體系和能力建設」目標，為保護新時代「國之重器」構建系統化的安全防護框架。

圖1 工控系統攻擊事件

從系統特性看工控安全

工控系統安全是全局性、多層次、多維度的系統性安全。工控系統面臨諸多安全問題，究其根源來看，與其特性密切相關[1]。

(1)信息系統的開放性與控制系統的封閉性之間的矛盾

從本質目標上看，工業控制系統的本質目標是控制，網際網路的核心目標是交換。與傳統網際網路採用平等關係的點對點傳輸模式相比，工控網絡多採用基於主從關係的非對等網絡。網際網路和控制業務的深度融合打破了傳統工控系統相對封閉可信的運行環境，將網際網路的安全威脅滲透到了控制層和現場層。從設計思路上看，工業控制系統一般採用專用的相對封閉、可靠、實時的通信線路，而網際網路採用開放、透明、通用的通信網絡。在傳統工業環境中，工控網絡通過隱匿或者隔離確保了整個系統的安全性。隨著工業控制系統向網際網路的轉移以及與企業其他業務應用程式的整合，系統越來越容易受到來自網際網路的攻擊。大多數的工業控制系統通信協議在設計之初都未考慮機密性問題，基本是採用明文傳輸的方式，且國內尚未建立自有、安全的工控網絡通信協議、數據交換協議，因此難以保證傳輸數據的安全性。

圖2 工控系統的封閉性與網際網路的開放性之間的矛盾

(2)工業時代確定性思維和資訊時代非確定性思維之間的衝突

機械決定論的確定性指的是一旦給定初始條件，一切就完全決定了。但由於工控系統內在非線性功能的耦合所帶來的階段發展和變化的不確定性、複雜安全因素導致的威脅廣譜性、攻擊樣式多樣致使的未知威脅防禦難題使我們無法用簡單的方式消除不確定性威脅。另外，傳統的工業軟體開發工作側重功能的正確性，並沒有假設敵手參與其中，而信息技術的非確定性還包含安全威脅的非確定性。信息系統中的漏洞、後門可以被視為一種非確定性威脅。隨著生產過程自動化的發展，功能強大的軟體一方面促進了安全自動控制系統的發展，另一方面使得工業控制和保護系統越來越複雜。軟體組件的行為雖然總被認為應該遵循與它被編程時完全一致的原則，但實際上並非如此。傳統的基於軟體故障進行的統計描述會失效，管理概率故障的方法也不能解決漏洞威脅，直至今天，最先進的基於測試覆蓋率的方法也無法保證覆蓋率與錯誤率之間有著必然的聯繫。

工控系統的新型安全威脅：

信息物理融合安全

工業數位化、網絡化的發展使控制系統中的信息傳輸、狀態估計、傳感與反饋等可以被攻擊者操縱，導致控制系統數據傳輸不安全、控制對象不穩定和機械結構不可靠，造成控制系統面臨「所見非所得，所得非所執行」的安全困境。由於跨域網絡攻擊日益成為現實，物理域、信息域乃至認知域都將面臨新的網絡安全挑戰，通過從信息側發起攻擊，引發關鍵信息基礎設施內部信息域的局部擾動，再運用這種擾動構造跨越效應，引起信息域或者物理域的更大尺度的暫態變化，並結合物理側手段進一步延遲或者破壞其他域的正常工作進程。

圖3 針對工控系統的真實攻擊案例[2][3]和在實驗室環境實現的工控系統攻擊[4][5]

工控系統安全主動防禦模型

面對信息物理融合帶來的各類新老威脅，防禦人員需要深入探究工控系統安全內涵和安全體系構建原則，綜合考慮功能、信息安全，構建面向工控系統全生命周期的一體化安全防護體系[6]。貫穿融合威脅識別、設備保護、入侵檢測、攻擊響應等安全防護技術，形成三大安全控制迴路：系統安全加固迴路通過分析控制工程設計架構、運行機理、歷史記錄等，識別工控系統安全脆弱點，完善系統設備、控制行為和業務流程的安全加固方案；威脅實時防護迴路通過監測物理系統業務流程和網絡系統信息通信來檢測工控系統異常狀態並制定防禦響應策略；系統加固與實時防護迴路通過分析威脅實時防護的異常檢測和響應策略，持續提升對系統脆弱性的識別能力，通過系統安全加固方案的執行進一步提升系統異常檢測和防禦能力。

圖4 IPDR工控安全主動防禦模型

[1] 魏強，程鵬，王文海，工業網際網路安全：架構與防禦，機械工業出版社，2021.

[2] Aurora Generator Test, 2007, website: https://en.wikipedia.org/wiki/Aurora_Generator_Test

[3] Gonjeshke Darande, Cyberattacks against Iran’s steel industry, website: https://twitter.com/gonjeshkedarand/status/1541288345183158272

[4] 程鵬，何陽，陳積明，王文海，孫優賢，一種用於滲透測試的工業控制系統安全實驗平台，專利號：CN201810535838.9，公開號：CN108769022A

[5] Hongyi Pu, Liang He, Chengcheng Zhao, David KY Yau, Peng Cheng, Jiming Chen， 「Fingerprinting Movements of Industrial Robots for Replay Attack Detection,」 IEEE Transactions on Mobile Computing, Early Access, 2022.

[6] 程鵬，張鎮勇等，冶金工控系統主動防禦技術體系白皮書（2021），浙江大學網絡傳感與控制研究組，2021.

本年度CNCC大會將舉辦「護衛國之重器——探索工業控制系統安全防護新路徑」技術論壇，邀請數位國內信息安全領域的重磅學者專家，核心展開以下探討：

1、如何看待信息系統開放性與控制系統封閉性之間的矛盾，解決工業控制系統安全的瓶頸問題有哪些。

2、如何解決工業控制系統功能安全、物理安全、信息安全融合的帶來複雜性與不一致性問題。

3、面向工業控制系統安全防護有哪些前沿的方法、技術和體系，如何落地實施。

4、針對國內工業控制系統安全人才緊缺的問題，如何構建工業控制系統安全人才培養體系。歡迎你來參與！

論壇名稱：護衛國之重器——探索工業控制系統安全防護新路徑

主席：程鵬 浙江大學教授

共同主席：馬建峰 西安電子科技大學教授、貴州大學教授

會議日程：

CCF推薦

【精品文章】

• 李文新：遊戲濃縮世界，AI預見未來 | CNCC專家談
• 鍛造虛假識別的照妖鏡——我們需要怎樣的認知法力？| CNCC專家談
• 技術如何打開傳統公益模式邊界 | CNCC專家談
• 揭秘經濟均衡的黑盒——當計算智能成為無形的手 | CNCC專家談
• 多模態與認知相遇，探索更像孩子一樣的學習方式 | CNCC專家談

CNCC是級別高、規模大的高端學術會議，探討計算及信息科學技術領域最新進展和宏觀發展趨勢，展示計算領域學術界、企業界最重要的學術、技術成果，搭建交流平台，促進科技成果轉換，是學術界、產業界、教育界的年度盛會。今年邀請嘉賓包括ACM圖靈獎獲得者、田納西大學教授Jack Dongarra，以及高文、管曉宏、江小涓、錢德沛、徐宗本、張平等多位院士，還有七百餘位國內外名校學者、名企領軍人物、各領域極具影響力的業內專家，CNCC在計算領域的水準及影響力逐年遞增。本屆CNCC的主題是：算力、數據、生態。

CNCC2022將匯聚國內外頂級專業力量、專家資源，為逾萬名參會者呈上一場精彩宏大的專業盛宴。大會期間還將舉辦「會員之夜」大型主題狂歡活動，讓參會者暢快交流，燃爆全場。如此盛會，豈能缺席！等你來，馬上行動，歡迎參會報名！