创业之星|冯冬芹:与“软件原子弹”进行持续地攻防较量

交汇点 2020-10-12 14:08:21

如果国家电网遭遇黑客袭击,突然发不了电怎么办?国家大型企业在生产时如何避免被恶意操作和攻击,即便遇到攻击,如何能快速地发现并同时回击?浙江大学工业控制系统安全技术国家工程实验室副主任、总工程师冯冬芹在工控领域的研究成功地回答了这些问题。在9月15日-16日第八届“创业江苏”科技创业大赛新一代信息技术行业赛团队组的比赛中,他的这一研究脱颖而出,一举夺魁。

不论是在浙江大学工业控制系统安全技术国家工程实验室,还是在浙江大学智能系统与控制研究所,冯冬芹教授都对工控系统的网络安全进行了多年的研究。“在大学一直做研究,时间长了,就想把研究成果变为可行性应用,这才有了这一次的创业项目”,冯教授说。

他认为,从技术上看,工控系统所面临的网络安全威胁来自两个方面:一个是传统的网络安全威胁,即利用操作系统、应用软件的漏洞发起的攻击威胁。另一个更重要的安全威胁源于对工控系统及其所控制的生产装置、生产工艺非常熟悉的有组织的攻击。

冯教授举了当年伊朗的“震网”事件,一种叫做“震网”的计算机病毒攻击了伊朗纳坦兹铀浓缩基地和布什尔核电站使用的西门子PCS7控制系统,破坏了大量铀浓缩离心机和布什尔核电站发电机组,导致伊朗核计划至少被延迟2年。人们把这种区别于传统虚拟空间的病毒,称为“超级巡航导弹”“软件原子弹”等等。

“这种危险在我国的电力系统、石油炼化、水利、城市与轨道交通、输油管线、国防装备等领域都存在。国家关键基础设施网络安全托不了底”,冯教授说,之前的工控网络安全系统多以防为主,而这次他和他的团队研究的工控网络安全系统在发现类似“软件原子弹”作出防御的同时,能攻击“软件原子弹”,攻防同步,“能发现、能阻断”,可牢牢筑好工控系统的网络安全线,为国家重要基础设施保驾护航。冯教授还说,这一技术研究打破了国外垄断,让工控网络安全放心“托底”。

交汇点记者 张红

0 阅读:0