来源:交汇点新闻客户端
国家电网被黑客攻击,突然不送电怎么办?大型民族企业在生产过程中如何避免恶意操作和攻击,即使遇到攻击,如何快速发现并同时反击?浙江大学工业控制系统安全技术国家工程实验室副主任、总工程师冯在工业控制领域成功回答了这些问题。在9月15日至16日的第八届“创业江苏”科技创业大赛新一代信息技术产业大赛团队组比赛中,他的研究脱颖而出,一举获得一等奖。冯教授在浙江大学工业控制系统安全技术国家工程实验室和浙江大学智能系统与控制研究所从事工业控制系统网络安全研究多年。冯教授说:“我在大学做研究已经很久了,我想把研究成果转化为可行的应用,这也是我这次开始创业项目的原因。他认为,从技术角度来看,工控系统面临的网络安全威胁来自两个方面:一是传统的网络安全威胁,即利用操作系统和应用软件漏洞发起的攻击威胁。另一个更重要的安全威胁来自熟悉工业控制系统及其控制的生产设备和生产过程的有组织攻击。冯教授列举了当年伊朗发生的“地震网络”事件,在该事件中,一种名为“地震网络”的计算机病毒攻击了伊朗纳坦兹铀浓缩基地和布什尔核电站使用的西门子PCS7控制系统,摧毁了大量铀浓缩离心机和布什尔核电站发电机,导致伊朗核计划至少推迟两年。人们把这种不同于传统虚拟空间的病毒称为“超级巡航导弹”、“软件原子弹”等等。“这种危险存在于我国电力系统、石油炼制、水利、城市和轨道交通、石油管道、国防装备等领域。国家关键基础设施的网络安全得不到保障。”冯教授表示,以前的工控网络安全体系主要以防范为主,但这次他和团队研究的工控网络安全体系可以在做防御的同时攻击“软件原子弹”,而且攻防同步,“可发现、可阻断”,可以牢牢筑牢工控系统的网络安全防线,为国家重要基础设施保驾护航。冯教授还表示,这项技术研究打破了国外垄断,使工业控制网络安全可靠。汇点记者张虹
