黃老師首先帶領(lǐng)大家回顧了當年著名的“震網(wǎng)”事件，介紹震網(wǎng)病毒是如何對伊朗核設(shè)施造成嚴重破壞的，同時披露了不少“細節(jié)內(nèi)幕”。“震網(wǎng)”事件震驚了全世界，開啟了工控安全領(lǐng)域的“藍海”，我國也開始對工控安全逐步提高了重視。

隨后黃老師從多個角度介紹了傳統(tǒng)IT系統(tǒng)與工控系統(tǒng)的差異，當前工控安全的現(xiàn)狀和威脅以及趨勢預(yù)測。并分析了三大傳統(tǒng)安全產(chǎn)品（防病毒軟件、防火墻、IDS/IPS）應(yīng)用于工控系統(tǒng)中的不足。黃老師特別提示：在工控環(huán)境中是嚴禁對在線系統(tǒng)進行漏洞掃描的，以避免出現(xiàn)被測試系統(tǒng)崩潰的嚴重后果。

接下來，介紹了國內(nèi)外工控安全領(lǐng)域的相關(guān)標準和主要廠商。其中我國正在制定中的“工業(yè)控制系統(tǒng)信息安全等級保護標準”就有威努特和華電卓識兩大廠商的大力參與。

最后，針對當前工控安全的現(xiàn)狀，黃總提出了使用“中南海模式”來代替“天安門廣場模式”的看法，并用新的安全思路重新分析“震網(wǎng)”病毒場景中如何保證工控系統(tǒng)的安全。這里提到一個“安全U盤”的概念，可以讓工控區(qū)內(nèi)的U盤拿到其它環(huán)境中時變成“小磚頭”或是只讀U盤，據(jù)說市面上已有相關(guān)產(chǎn)品。

分享結(jié)束后，進入提問和自由討論環(huán)節(jié)，伙伴兒們都很活躍，聊了近1個小時還意猶未盡。黃敏特別建議，對安全感興趣我的小伙伴可以考慮向工控安全方向發(fā)展，因為工控系統(tǒng)先天在安全方面的不足，在工控領(lǐng)域挖漏洞比傳統(tǒng)安全領(lǐng)域會更容易，更有成就感。如果現(xiàn)在投身工控安全，幾年之后一定就是這個領(lǐng)域的一流專家了。