2018年12月6日上午10点,来自东北大学的姚羽老师在吉林大学计算机楼A515做了题为“‘谛听’工业互联网安全态势:现状与思考”讲座。姚羽老师是东北大学教授、博士生导师,复杂网络系统安全保障技术教育部工程研究中心主任,教育部新世纪人才。主要研究方向包括工控网络安全分析、网络空间安全态势感知、恶意软件攻防分析及建模、网络安全数据分析、网络安全数据可视化等。作为项目负责人主持国家自然科学基金项目、教育部“新世纪人才支持计划”项目、教育部基本科研业务费项目、辽宁省自然科学基金等科研项目10余项,发表学术论文40余篇,主编国内第一部工业信息安全专著《工控网络安全技术与实践》,获辽宁省科技进步二等奖、辽宁省自然科学学术成果一等奖。工信部智能制造专项会评专家,工信部工业信息安全政策宣贯专家,辽宁省首批工业信息安全专家。
2014年2月27日中共中央总书记、国家主席、中央军委主席习近平在中央网络安全和信息化领导小组第一次会议上讲话强调,网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。要处理好安全和发展的关系,做到协调一致、齐头并进,以安全保发展、以发展促安全,努力建久安之势、成长治之业。总书记指出,没有网络安全就没有国家安全,没有信息化就没有现代化。从“十三五”规划开始,网络空间安全已上升至国家安全战略,而作为网络安全的中的薄弱而又至关重要部分——工控网络安全,成为亟待解决的重要安全问题之一。为顺应国家形势,东北大学“谛听”网络安全团队基于自身传统的安全研究优势,与国内工控安全领军企业北京威努特技术有限公司联合开发设计并实现了“谛听”(DITECTING)网络空间工控设备搜索引擎,意在辨识暴露在网络空间里的工业控制系统联网设备,帮助安全厂家维护工控系统安全、循迹恶意企图人士。通过使用谛听搜索引擎,可以全面探测全球工控设备分布情况,实现对工控设备的精确定位,并能获取工控设备的主机IP地址、开放协议、扫描时间、位置等基础信息以及设备型号、厂商、通讯id等关键信息。“谛听”还实现了基于全球地理位置信息的工控设备的可视化,可以从多维度进行数据统计并展示,如全球、中国各省范围的工控系统分布统计,采用12种工控协议的设备的常规协议开放情况统计,并使用饼图,柱形图,地域图等多种形式展示数据分析结果。搜索引擎的展示内容将随着时间的推移而持续更新。
报告结束后,姚羽教授与大家进行了深入的交流与讨论,解答了大家提出的疑问。一个多小时的学术报告不仅让大家增长了见识,也让大家对于工业控制网络的安全有了进一步的了解与思考。