工业控制系统信息安全技术国家工程实验室

〇、新书推介

小白：东哥，你的书咋还没上市啊，等的我都从18岁变成了19岁。
大东：心急吃不了热豆腐，你咋这么着急呢？
小白：不是我急，咱俩都是old friends 了。是周围同学都在期待本书的面世。
大东：同学们很热情啊！
小白：大东话安全通俗易懂，老少皆宜，不夸张地说，上至100岁下至2岁都可以读懂这本书。怎么能让人不期待！
大东：你这够夸张了！
小白：而且同学们还在问什么时候可以见到活的东哥，毕竟以前东哥都是在网上、电脑或者手机屏幕上和大家见面。
大东：别急别急，出版以后，我们会在全国举办巡回签售会，那时大家都可以来哦。
小白：那我肯定得去啊，我可是除了东哥还有各种病毒、漏洞、恶意代码等等之外的主角啊。
大东：而且你知道嘛，腾讯玄武实验室主任，TK于旸也为本书写了推荐语了呢。
小白：谁谁谁？TK教主于旸？
大东：没错。
小白：“TK教主”，他可是我的偶像！他曾发现并报告了Cisco、Microsoft等公司产品的多个安全漏洞。在2008年北京奥运期间，还曾担任公安部奥运会信息网络安全指挥部技术专家，及CNCERT奥运信息安全保障小组技术专家，并获得CNCERT颁发的奥运信息安全保障支持个人一等奖。曾在BlackHat US、CanSecWest等国际安全会议上发表演讲，是CISP认证“恶意代码”这门课程的最初设计者，也是微软漏洞缓解技术绕过悬赏十万美元大奖全球两个获得者之一，可厉害了呢。

TK教主——于旸

大东：呦，还真了解呢，你可以当粉丝团团长了。
小白：那可不，别啰嗦啦，快去问问书的进度，大家都在书店门前等着呢。
一、小剧场
大东：小白啊，最近没有上课的日子里，你有没有关注什么社会新闻时事热点啊~
小白：当然有啦，我们最近的主题不是网络安全组织嘛，这不，最近我就发现了在2016年1月15日中国电子信息产业集团有限公司第六研究所（简称电子六所）在中国电子信息安全技术研发基地举办了“工业控制系统信息安全技术国家工程实验室理事会第二次会议暨联合创新成果展”。你说这是不是件大新闻啊~
大东：这当然是大新闻啦。那在成果展上，都有些什么引人注目的成果呢，今天也让你来给我介绍介绍。
小白：嘿嘿，那我可给你好好细数一下，在产品研发方面工业控制系统信息安全技术国家工程实验室已发布工业控制系统信息安全仿真验证平台、完成了国产安全测试机的研发、搭建了集成研发平台和西门子典型系列 PLC 评估验证平台等，可真是太厉害了、
大东：那你想不想再更了解一下这个做出巨大贡献的国家实验室呀。
小白：当然想啦！我小板凳已经搬好，嘿嘿嘿。
二、网安创新，联合协作
大东：工业控制系统信息安全技术国家工程实验室的来头可不小呢，是由中国电子信息产业集团有限公司第六研究所承建，骨架发改委批准挂牌的国家级实验室哦。
小白：哇，真是够“大牌”！
大东：实验室现有96家理事单位，135名技术委员，下设工控系统信息安全检测中心、工控系统信息安全应用研究室、智能制造研究室、轨道交通安全研究室、工控安全芯片研究室等多个研究室。
小白：我们实验室真是可以说内部装置配套齐全，从检测到技术应用，从轨道到安全芯片，内部的协调机制可真是棒棒的~
大东：不止是内部哦，我们可是个内外兼修的实验室哩。2016年8月9日上午，电子六所与航天科工集团三元304所共建的“工业控制系统信息安全国家工程实验室航天工业联合实验室”的签约揭牌仪式在电子六所举行啦。

电子六所与航天科工集团三院304所共建“工业控制系统信息安全技术国家工程实验室航天工业联合实验室”


小白：哦？这次的联合实验室是为了什么呢？
大东：当然是为了长期合作、优势互补、资源共享、互利共赢、共谋发展啦，为了充分发挥各自的优势，携手实现共同发展的基础上建立了联合实验室。
小白：那是不是在以后的业务合作中，双方将在工控安全、信息化建设、测试测评业务上建立深入的战略合作伙伴关系？
大东：那是当然，双方在业务发展中紧密合作，充分利用自身资源，发挥各自优势，互为渠道，互为支撑，在产品开发、技术革新、行业解决方案制定、行业拓展等全方面进行深入合作，一定能为国家打造更为安全的未来。
小白：但我看新闻呢，还不仅如此，2017年6月27日下午，电子六所与国核自仪系统工程有限公司成立了“工业控制系统信息安全技术国家工程实验室电力行业联合实验室”呢。

电子六所与国核自仪系统工程有限公司举行“工业控制系统信息安全技术国家工程实验室电力行业联合实验室”签约仪式
图片来源：http://www.ncse.com.cn/index.php/news/view?id=635


大东：现在的小白可真是新闻大王小白了，没错，为了携手提升工控网络安全保护能力，为电力生产企业提供工控信息安全咨询和服务，双方在电力行业工控系统信息安全领域开展了全面合作，真的很期待他们会有什么优秀的成果呢。
小白：我也好期待，但我更感慨的是，实验室本着国家安全的原则保护着我国工控领域的信息安全，在内提升自我技术，多个研究室携手并进提高科研水平，对外虚心学习，向多个组织伸出合作之手为自己增砖添瓦，有这样负责任的实验室，我国的工控领域一定会蓬勃发展！
三、网安威胁，优势应对
小白：东哥，你说，我们当时为什么要成立这个实验室呀？
大东：在当时啊，针对我国工业控制系统面临的日益严重的信息安全攻击威胁等问题成立实验室，它的主要任务就是围绕涉及国计民生的重点工业和军事领域，建设我国自主的工业控制系统信息安全技术研发与工程化平台，开展关键技术和产品的研发和产业化。
小白：原来是这样，那目前实验室主要是在解决具体哪方面的问题呀？
大东：目前实验室聚焦的社会问题有以下五点，分别是致力于工业控制系统信息安全关键技术研究和重要技术标准研究制订；建设工业控制系统信息安全技术产业化平台，提升我国工控安全核心竞争力；集智攻关、联合创新，打造产业链上下游协同发展的良性生态圈。诶剩下两点我不急着说，我来考考小白你。
小白：emmmm，这又是建设平台，又是制定了标准的，这可难倒我了……啊！我想到了，一定有一个关于人才储备的问题吧，大东你老说网络安全可少不了人才的培养呢，我们实验室一定也是走在了网络安全的前列。
大东：这都被你蒙着了，不逗你了，算你猜对了一个，剩下的两个方面啊分别是培养工控系统信息安全专业人才队伍和实现工业控制系统“可发现、可防范、可替代”的安全目标。
小白：这个任务可太艰巨了，那目前实验室的工作成果如何呢？
大东：到2016年12月16日，国家工程实验室完成了1个工业控制系统信息安全模拟平台，轨道交通、电力电网、智能制造和炼油化工等4个测试验证平台的建设；组建了工业控制系统安全检测认证、工控安全系统和轨道交通安全3个研究中心；开展了工业控制系统安全SCADA、安全PLC、安全RTU等关键技术和产品的研发及产业化，你说，实验室的成果如何？
小白：哇，这可太厉害了，国家一定给了实验室不少的奖励吧。
大东：实验室工作可不为奖励，这满当当的荣誉就足以说明一切了，你看实验室研究开发了包括全国产化PLC在内的8项产品；主持并参与了11个行业标准的制定工作，共获得或已受理专利68项，获得中国电子科学技术进步三等奖1项，在国内重要学术期刊发表论文15篇，这可是多少奖励都比不过的呀。
小白：看到我的星星眼了嘛！！
大东：不仅如此，实验室还肩负了许多国家建设重任，比如完成了北京地铁S1线综合监控系统以及军队XX基地的多个项目的建设任务；担负了包括“天安门城楼监控系统升级改造建设项目软件系统及安全验收测试”项目等多个软件和信息安全产品的测评工作，并为G20峰会提供了安保技术支持和网络安全保障服务等。
小白：真不愧是国家级的工程实验室啊，抗得了多少重担，就称得了多少赞美！
      

工业控制系统信息安全技术国家工程实验室通过验收
图片来源http://www.ncse.com.cn/index.php/news/view?id=596
四、实验室功能介绍
小白：其实啊，像我们之前了解过的网络安全组织，都是围绕着信息安全、计算机安全，这些概念我现在还算是一知半解。但工业控制系统的信息安全，我就真的糊涂了，这到底是做什么的呢？
大东：从实验室名称的字面上看呀，我们实验室就是旨在解决工控领域信息安全的相关问题。但我想小白你想来了解的应该是什么叫做工业控制系统吧~
小白：没错没错。
大东：你想想看，我们现在的电力、轨道交通、石油化工、航空航空、核工业、医药、食品制造等工业领域的工作是不是都需要进行控制管理呢？
小白：对的，但是现在啊，超过80%的涉及国计民生的关键基础设施都已经实现了自动化作业了呢，我们的生活可真是因为计算机变得越来越便利的呢。
大东：没错哦，这个自动化作业啊，就是依靠工业控制系统来完成的，目前工业控制系统已经成为国家关键基础设施的重要部分了。
小白：原来是这样，工业控制系统原来是掌握了国家工业领域的命脉呀，所以工业控制系统的安全关系到国家的战略安全，的确要好好小心做好技术防护措施呢。
大东：那是当然啦，这就是实验室所承担的主要责任了，作为国家工程实验室的一员，自然肩负着国家战略安全的重任，目前实验室有专门的检测中心，主要从事工控系统信息安全领域相关标准、检测测评工具、安全防护方案的研究。
小白：我知道我知道，同时检测中还未国家相关部委提供支撑服务、搭建工控系统信息安全公共服务平台，就是形成工控系统风险漏洞库及风险预警库、面向工控企业提供安全测试、信息共享等。
大东：还不止如此呢，实验室还为国防军事、轨道交通、电力电网、核工业、航空航天、石油化工、水利水厂、智能制造等工业领域提供软件测试、信息安全产品测试、信息安全等级保护测评、信息安全评估、咨询、培训等服务。
小白：真是厉害了我的实验室啊。
大东：你刚刚不是跟我们介绍了实验室举办了成果展嘛，我就来和你讲讲实验室都用这些成果做了什么厉害的大事吧~
小白：哇哇哇，想听。
大东：比如啊，实验室建有工控系统仿真平台、攻防演练平台以支撑基础技术研究工作，同时对国内外十余个代表品牌的PLC进行漏洞挖掘、渗透测试研究。

实验室里的系统工控系统仿真平台和攻防演练平台
图片来源：http://www.ncse.com.cn/index.php/show/view?id=79


小白：工业系统的漏洞挖掘机，还是工业控制系统信息安全技术国家工程室的强！
大东：还不止是漏洞挖掘哦，实验室自主研发的工业控制系统通讯健壮性测试平台可以为企业集团实验室及检测机构提供针对工控设备的安全性及通讯健壮性测试的自主可控的测试工具。

通讯健壮性测试的自主可控的测试工具
图片来源：http://www.ncse.com.cn/index.php/show/view?id=79
小白：还有咩还有咩？
大东：保准你听过瘾，厉害的来啦，实验室自主研发工控漏洞分析系统，与政府部门、科研机构、重要工控系统用户、工控系统生产厂商、主要安全厂商等共同建立工控系统安全漏洞统一收集验证、预警发布体系。
小白：哇，为了提升我国在安全漏洞方面的整体研究水平和及时预防能力，实验室定期和持续地给用户提供全面可靠的安全评估服务，真是我们的好靠山呢。
五、实验室主任素描
小白：我有个小小的疑问，我好想知道这么厉害的实验室，它的主任一定也是很厉害的吧。
大东：那我就来好好跟你讲讲我们的宋黎定主任，他可曾经获得了”感动中国暨”张裕怀“感动烟台2003年度人物“呢，真的是一个特别能战斗、特别能风险的好同志。
小白：那你快讲快讲，我都迫不及待了、
大东：宋黎定主任是目前中国东方红卫星股份有限公司总裁兼中国航天513所（山东航天电子技术研究所）所长，中国空间技术研究院研究员（正教授级）、研究生导师，山东省航空航天学会副理事长，也是我们电子六所的所长。
小白：哇，宋主任竟然是航空航天领域的，太酷了吧。
大东：对哦，宋黎定主任从事的既是遥测遥控系统、数字信号处理方面的研究，早在2006年就在中国宇航学会飞行棋总体专业委员会学术研讨会上发表了论文LDPC码在空间通信环境中的应用技术研究了。
小白：这个是什么哇？
大东：简单来说，在这篇学术论文里发现了LDPC码纠正突发错误和随机错误的能力很强，具有很高的纠错比特数,适合应用在深空通信的恶劣环境中，并且初步分析了深空通信的信道特点，通过和Turbo码比较，分析了LDPC码作为深空通信系统信道编译码方案的可行性，有很高的学习意义哦。
小白：原来是这样啊，我特别喜欢航空航天呢，不管是卫星发射还是神州飞船，每次国家发射卫星和飞船我都守在电视机前看呢。
大东：那你也一定会特别喜欢我们宋主任了，因为他先后参与了我国返回式卫星、通信卫星、气象卫星、小卫星系列、导航卫星、资源卫星、海洋卫星和我国战略导弹、战术导弹武器等相关设备的研制工作，特别是我国神舟号系列飞船的研制工作，每一次都出色地完成了任务。
小白：偶像！
大东：不仅仅是你一个人的偶像，宋主任做出的成就应当是所有国民都应该敬佩的哦~
小白：一个科研工作者对科学事业的执着追求本身就很值得尊敬，宋主任身上还保有的对祖国航天事业的深切热爱，怪不得能带出我们这么棒棒的实验室呐！

宋黎定主任
图片来源：百度图片
六、新时代，新安全
大东：从国际情况来看，随着全球经济一体化进程的加速，工业信息化及物联网技术高速发展，以往相对封闭的工业控制系统也逐渐采用通用的通信协议、硬软件系统，部分工业控制系统也能够以某些方式连接到互联网等公共网络，越来越多的工业控制系统暴露于互联网上。
小白：所以，传统信息网络所面临的病毒、木马、入侵攻击、拒绝服务等安全威胁也正在向工业控制系统扩散。
大东：我国关系国计民生的重点行业工业控制系统信息安全问题在新时代里不容忽视，如未建立安全防线、缺少工业控制系统信息安全仿真验证环境、产品和服务主要都从国外厂商提供有存在漏洞的现象等问题。
小白：正由于工业控制系统信息安全问题正处于关键的发展时刻，工业控制系统信息安全技术国家工程实验室的成立才要解决燃眉之急，针对缺少工业控制系统安全仿真验证手段、工业控制系统未建立安全防护体系、高端工业控制系统及核心部件主要由外国厂商提供的现状，提升我国工控安全核心竞争力。
大东：不仅如此，实验室还将建立该领域发展趋势和重大问题的研究机制,制定可持续发展战略，推动工控信息安全产业产、学、研、用在优势资源上的协同与集成，促进工控信息安全技术创新上、下游的对接与耦合。
小白：让我们共同期待，实验室加快科技创新与成果转化的高层次、高水平、高规格平台，共同开展工控信息安全关键技术研发、标准规范制定、有关课题研究，为我国工控信息安全事业的发展起到积极的推进作用，促进我国工控安全产业实现跨越式发展吧~
参考链接
1.工业控制系统信息安全技术国家工程实验室成果展：
http://tech.163.com/16/0117/21/BDII2OT400094PCP.html
2.国家工程实验室检测中心：
http://www.ncse.com.cn/index.php/show/view?id=79
3.我国第一个“工业控制系统信息安全技术国家工程实验室”成立：
http://www.gongkong.com/news/201412/315848.html
4.电子六所与国核自仪系统工程有限公司举行“工业控制系统信息安全技术国家工程实验室电力行业联合实验室”签约仪式：
http://www.ncse.com.cn/index.php/news/view?id=635
5.电子六所与航天科工集团三院304所共建“工业控制系统信息安全技术国家工程实验室航天工业联合实验室”：
http://www.ncse.com.cn/index.php/news/view?id=581
6.工业控制系统信息安全技术国家工程实验室：
http://www.ncse.com.cn/index.php/show/view?id=76
7.工业控制系统信息安全技术国家工程实验室顺利通过验收：
http://www.ncse.com.cn/index.php/news/view?id=596
8.电子六所携手产学研各界共筑工控信息安全长城--“工业控制系统信息安全技术国家工程实验室”揭牌暨理事会和技术委员会成立大会：
http://www.ncse.com.cn/index.php/news/view?id=519
9.LDPC码在空间通信环境中的应用技术研究：
http://xueshu.baidu.com/s?wd=paperuri:(c3f17aee7fb0d6f070bb04c1a07c2cd0)&filter=sc_long_sign&sc_ks_para=q%3DLDPC%E7%A0%81%E5%9C%A8%E7%A9%BA%E9%97%B4%E9%80%9A%E4%BF%A1%E7%8E%AF%E5%A2%83%E4%B8%AD%E7%9A%84%E5%BA%94%E7%94%A8%E6%8A%80%E6%9C%AF%E7%A0%94%E7%A9%B6
10.宋黎定（互动百科）：
http://www.baike.com/wiki/%E5%AE%8B%E9%BB%8E%E5%AE%9A





　　大东，何许人也：翟立东，博士，中科院计算所网络数据科学与技术重点实验室大数据与信息安全组组长，中国网络空间安全协会理事，网安新型科普第一人。主要研究方向为大数据隐私保护和网络空间安全。

       专栏“大东话安全”，凝注了翟立东团队对网络空间安全科普工作的心血和愿景。欢迎大家持续关注。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！