相對獨立且封閉的電力控制系統(tǒng)讓很多系統(tǒng)維護工程師們忽視了網(wǎng)絡(luò)安全隱患，沒有給予足夠多的重視，認(rèn)為電力控制系統(tǒng)很安全、很可靠，不會被攻擊，也無法被攻破。然而剛剛結(jié)束的 2015 EICS+工控系統(tǒng)信息安全攻防競賽上，卻上演了如下一幕：

預(yù)賽第一場比賽成績

 僅僅用時10分45秒，來自中國科學(xué)院信息工程研究所的代表隊就占領(lǐng)了電力系統(tǒng)工業(yè)控制網(wǎng)絡(luò)平臺，用最快的速度接管了PLC邏輯。

 2015 EICS+工控系統(tǒng)信息安全攻防競賽由華北電力大學(xué)、公安部信息安全等級保護評估中心聯(lián)合主辦，是我國首屆有針對性的控制系統(tǒng)網(wǎng)絡(luò)攻防競賽，共有來自全國的十四支代表隊共計四十二名專業(yè)選手參加，代表了我國目前工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全領(lǐng)域的最高水平。此次競賽以目前電力行業(yè)控制系統(tǒng)網(wǎng)絡(luò)為目標(biāo)系統(tǒng)，力求真實，且不加任何防護，參賽隊員需通過各種技術(shù)手段突破網(wǎng)絡(luò)并成功控制PLC。

圖為EICS+比賽現(xiàn)場

現(xiàn)場觀眾

 比賽全程由網(wǎng)威工控網(wǎng)絡(luò)異常感知系統(tǒng)展示攻擊過程。網(wǎng)威工控網(wǎng)絡(luò)異常感知系統(tǒng)可發(fā)現(xiàn)比賽用網(wǎng)絡(luò)環(huán)境的資產(chǎn)并加以記錄，并在顯示界面中可看到參賽選手們針對各個網(wǎng)絡(luò)資產(chǎn)間的通信協(xié)議及通訊端口的惡意攻擊，從而進行實時檢測和告警。