黃老師首先帶領(lǐng)大家回顧了當(dāng)年著名的“震網(wǎng)”事件，介紹震網(wǎng)病毒是如何對(duì)伊朗核設(shè)施造成嚴(yán)重破壞的，同時(shí)披露了不少“細(xì)節(jié)內(nèi)幕”。“震網(wǎng)”事件震驚了全世界，開(kāi)啟了工控安全領(lǐng)域的“藍(lán)海”，我國(guó)也開(kāi)始對(duì)工控安全逐步提高了重視。

隨后黃老師從多個(gè)角度介紹了傳統(tǒng)IT系統(tǒng)與工控系統(tǒng)的差異，當(dāng)前工控安全的現(xiàn)狀和威脅以及趨勢(shì)預(yù)測(cè)。并分析了三大傳統(tǒng)安全產(chǎn)品（防病毒軟件、防火墻、IDS/IPS）應(yīng)用于工控系統(tǒng)中的不足。黃老師特別提示：在工控環(huán)境中是嚴(yán)禁對(duì)在線系統(tǒng)進(jìn)行漏洞掃描的，以避免出現(xiàn)被測(cè)試系統(tǒng)崩潰的嚴(yán)重后果。

接下來(lái)，介紹了國(guó)內(nèi)外工控安全領(lǐng)域的相關(guān)標(biāo)準(zhǔn)和主要廠商。其中我國(guó)正在制定中的“工業(yè)控制系統(tǒng)信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)”就有威努特和華電卓識(shí)兩大廠商的大力參與。

最后，針對(duì)當(dāng)前工控安全的現(xiàn)狀，黃總提出了使用“中南海模式”來(lái)代替“天安門廣場(chǎng)模式”的看法，并用新的安全思路重新分析“震網(wǎng)”病毒場(chǎng)景中如何保證工控系統(tǒng)的安全。這里提到一個(gè)“安全U盤”的概念，可以讓工控區(qū)內(nèi)的U盤拿到其它環(huán)境中時(shí)變成“小磚頭”或是只讀U盤，據(jù)說(shuō)市面上已有相關(guān)產(chǎn)品。

分享結(jié)束后，進(jìn)入提問(wèn)和自由討論環(huán)節(jié)，伙伴兒們都很活躍，聊了近1個(gè)小時(shí)還意猶未盡。黃敏特別建議，對(duì)安全感興趣我的小伙伴可以考慮向工控安全方向發(fā)展，因?yàn)楣た叵到y(tǒng)先天在安全方面的不足，在工控領(lǐng)域挖漏洞比傳統(tǒng)安全領(lǐng)域會(huì)更容易，更有成就感。如果現(xiàn)在投身工控安全，幾年之后一定就是這個(gè)領(lǐng)域的一流專家了。