專門針對(duì)工業(yè)控制系統(tǒng)的“震網(wǎng)”病毒感染了全球超過45000個(gè)網(wǎng)絡(luò)哼沃，它被稱為有史以來最復(fù)雜的網(wǎng)絡(luò)武器倍阐，因?yàn)樗娜灰u擊伊朗核設(shè)施的手法極其陰險(xiǎn)主儡。這給全球工業(yè)控制系統(tǒng)的安全敲響了警鐘。

“目前我國工業(yè)控制系統(tǒng)尤其是高端系統(tǒng)還處于無設(shè)防的狀態(tài)县恕，一旦遇到信息安全事故后果不堪設(shè)想东羹！”工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實(shí)驗(yàn)室主任宋黎定在接受《中國電子報(bào)》記者采訪時(shí)說。

12月1日忠烛，我國工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實(shí)驗(yàn)室（以下簡(jiǎn)稱實(shí)驗(yàn)室）在北京正式揭牌宣告成立属提，這標(biāo)志著國家對(duì)工控系統(tǒng)信息安全的重視程度上升到新的高度，“可發(fā)現(xiàn)美尸、可防范冤议、可替代”將成為我國工控系統(tǒng)建設(shè)目標(biāo)。

我國工控安全形勢(shì)嚴(yán)峻

工控系統(tǒng)逐漸采用通用的通信協(xié)議幼氏、硬軟件系統(tǒng)粪畔，不設(shè)防地暴露于互聯(lián)網(wǎng)上换秧。

隨著物聯(lián)網(wǎng)等信息技術(shù)高速發(fā)展，以往相對(duì)封閉的工業(yè)控制系統(tǒng)逐漸采用通用的通信協(xié)議以搏、硬軟件系統(tǒng)，部分工業(yè)控制系統(tǒng)也能夠以某些方式連接到互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)上斑渠，越來越多的工業(yè)控制系統(tǒng)暴露于互聯(lián)網(wǎng)上钉拯。

由于工業(yè)控制系統(tǒng)廣泛采用通用軟硬件和網(wǎng)絡(luò)設(shè)施，以及與企業(yè)管理信息系統(tǒng)的集成榕诬，導(dǎo)致工業(yè)控制系統(tǒng)越來越開放决榔，并且與企業(yè)內(nèi)網(wǎng)，甚至是與互聯(lián)網(wǎng)產(chǎn)生了數(shù)據(jù)交換菜犀。傳統(tǒng)信息網(wǎng)絡(luò)所面臨的病毒乡鼻、木馬、入侵攻擊栽斑、拒絕服務(wù)等安全威脅也正在向工控系統(tǒng)擴(kuò)散艇挨。

根據(jù)美國國土安全部的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組（ICS-CERT）的統(tǒng)計(jì)，從2012年10月~2013年5月韭赘，該組織響應(yīng)的針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的攻擊報(bào)告超過200起缩滨，已超過2012年全年，其中能源領(lǐng)域111起泉瞻，占53%脉漏，關(guān)鍵制造業(yè)32起，占17%袖牙。

我國工控安全形勢(shì)更為嚴(yán)峻侧巨，原因有三個(gè)方面：首先，現(xiàn)有系統(tǒng)未建立安全防線鞭达。傳統(tǒng)工業(yè)控制系統(tǒng)封閉運(yùn)行司忱，產(chǎn)品設(shè)計(jì)安全意識(shí)薄弱，基本未考慮安全防護(hù)畴蹭，也沒有形成針對(duì)工業(yè)控制的安全產(chǎn)品和技術(shù)烘贴。隨著工業(yè)控制系統(tǒng)越來越多地采用公開協(xié)議、接入互聯(lián)網(wǎng)撮胧，通用信息系統(tǒng)安全問題蔓延到工業(yè)控制系統(tǒng)庸伏，而現(xiàn)有工業(yè)控制系統(tǒng)基本處于沒有任何信息安全防護(hù)措施的局面。其次围娃，產(chǎn)品和服務(wù)對(duì)外依存度高技乡，“帶病上崗”普遍。據(jù)統(tǒng)計(jì)碎痘，我國22個(gè)行業(yè)900套工業(yè)控制系統(tǒng)主要由國外廠商提供產(chǎn)品技碍，相關(guān)系統(tǒng)運(yùn)維也由國外廠商直接接管皇苫，存在漏洞的國外工業(yè)控制產(chǎn)品大量應(yīng)用于我國重點(diǎn)領(lǐng)域工業(yè)控制系統(tǒng)，在數(shù)據(jù)采集與監(jiān)控系統(tǒng)（SCADA）云许、分布式控制系統(tǒng)（DCS）烈拉、過程控制系統(tǒng)（PCS）中國外產(chǎn)品分別占據(jù)了55.12%、53.78%及76.79%的份額辣候，在大型可編程控制器（PLC）中則占據(jù)了94.34%的份額牛拭。

最后，缺少工控系統(tǒng)信息安全仿真驗(yàn)證環(huán)境大熟。工業(yè)控制系統(tǒng)多為實(shí)時(shí)在線系統(tǒng)且影響重大割扬，不易進(jìn)行安全故障分析排查、產(chǎn)品檢測(cè)和替換偿荷、解決方案驗(yàn)證等工作的開展窘游。

可以說實(shí)驗(yàn)室的成立的目的就是對(duì)這些短板逐漸補(bǔ)齊√桑“成立實(shí)驗(yàn)室首先要做三件事：制定標(biāo)準(zhǔn)忍饰，這是基礎(chǔ)；成立系統(tǒng)檢測(cè)寺庄、漏洞掃描的專業(yè)機(jī)構(gòu)喘批；加快國產(chǎn)化步伐∠橙啵”宋黎定表示饶深。

當(dāng)然，實(shí)驗(yàn)室只是產(chǎn)業(yè)協(xié)同發(fā)展的一個(gè)平臺(tái)部門逛拱〉欣澹“要想切實(shí)保障我國工業(yè)控制系統(tǒng)的信息安全，還需產(chǎn)朽合、學(xué)俱两、研、用以及各方面通力配合祖擦〔熬疲”西安電子科技大學(xué)副校長楊銀堂說。

正在完善安全標(biāo)準(zhǔn)體系

完善工控安全標(biāo)準(zhǔn)體系迫在眉睫酷豫，檢測(cè)缰橘、評(píng)估、認(rèn)證服務(wù)領(lǐng)域隱藏巨大商機(jī)雀秤。

我國工控領(lǐng)域現(xiàn)有系統(tǒng)在設(shè)計(jì)之初赞拼，并未考慮工控系統(tǒng)信息安全防護(hù)，而且傳統(tǒng)信息安全技術(shù)不適應(yīng)工控領(lǐng)域的特殊情況，因此璃锻，系統(tǒng)的頂層設(shè)計(jì)就顯得格外關(guān)鍵秘驻。對(duì)于頂層設(shè)計(jì)而言，標(biāo)準(zhǔn)制定是其主要內(nèi)容玫葡，也是基礎(chǔ)戳明。

記者了解到，目前國內(nèi)工控信息安全相關(guān)標(biāo)準(zhǔn)仍在建設(shè)之中碴穴，同時(shí)缺少自主可控的檢測(cè)認(rèn)證技術(shù)與工具赋焕，而且安全咨詢?cè)u(píng)估等相關(guān)服務(wù)體系的建設(shè)仍在探索中，這一系列因素也造成了我國的大多數(shù)工控系統(tǒng)處于不設(shè)防狀態(tài)轧坎。

工業(yè)控制系統(tǒng)信息安全技術(shù)檢測(cè)認(rèn)證研究室副主任李航告訴記者，一個(gè)完善的工控系統(tǒng)信息安全標(biāo)準(zhǔn)體系必須適應(yīng)工控系統(tǒng)所有應(yīng)用領(lǐng)域泽示，比如石油缸血、化工、冶金和電力械筛；不僅要涵蓋現(xiàn)場(chǎng)設(shè)備層捎泻，還要涵蓋現(xiàn)場(chǎng)控制層、過程監(jiān)控層埋哟，以及MES層笆豁；還要貫穿于產(chǎn)品全生命周期，包括產(chǎn)品設(shè)計(jì)赤赊、制造闯狱、使用、維護(hù)和回收抛计。據(jù)了解哄孤，實(shí)驗(yàn)室在制定標(biāo)準(zhǔn)方面的主要任務(wù)就是積極跟蹤和參與國際相關(guān)標(biāo)準(zhǔn)規(guī)范制定，實(shí)現(xiàn)與國際認(rèn)證機(jī)構(gòu)的互認(rèn)嫡澄，體現(xiàn)我國工業(yè)安全意志旅霍；加快推動(dòng)我國相關(guān)標(biāo)準(zhǔn)規(guī)范的制定，建立完善的標(biāo)準(zhǔn)體系改擂；加速人才隊(duì)伍培養(yǎng)铣翁，依據(jù)標(biāo)準(zhǔn)建設(shè)工控信息安全檢測(cè)認(rèn)證能力。

制定標(biāo)準(zhǔn)完善標(biāo)準(zhǔn)體系只是第一步胶棕，接下來根據(jù)標(biāo)準(zhǔn)衍生出的檢測(cè)供馍、評(píng)估、認(rèn)證服務(wù)也至關(guān)重要水亮。

“目前银景，我國工控領(lǐng)域?qū)π畔踩?wù)認(rèn)可度不高，一方面是因?yàn)槿鄙倏晒﹨⒖嫉臉?biāo)準(zhǔn)規(guī)范鹤梳，另一方面是因?yàn)獒槍?duì)工控領(lǐng)域信息安全的檢測(cè)诽粪、評(píng)估庶咨、認(rèn)證服務(wù)技術(shù)手段匱乏【”李航坦言检碗。

他建議，為提升工控領(lǐng)域信息安全整體服務(wù)水平码邻，在不斷健全國家相關(guān)標(biāo)準(zhǔn)和發(fā)展自主可控安全技術(shù)體系的基礎(chǔ)上折剃，應(yīng)該建設(shè)工業(yè)控制系統(tǒng)安全試驗(yàn)仿真平臺(tái)服務(wù)支撐環(huán)境，從而為行業(yè)用戶提供定制化的安全評(píng)估像屋、安全咨詢怕犁、安全防護(hù)等服務(wù)。

在楊銀堂副校長看來己莺，隨著整個(gè)工控系統(tǒng)信息安全市場(chǎng)環(huán)境不斷改善和市場(chǎng)規(guī)模不斷擴(kuò)大奏甫，檢測(cè)認(rèn)證和安全防護(hù)等技術(shù)和服務(wù)將有巨大的市場(chǎng)空間。

聲明：本網(wǎng)站所收集的部分公開資料來源于互聯(lián)網(wǎng)凌受，轉(zhuǎn)載的目的在于傳遞更多信息及用于網(wǎng)絡(luò)分享阵子，并不代表本站贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)，也不構(gòu)成任何其他建議胜蛉。本站部分作品是由網(wǎng)友自主投稿和發(fā)布挠进、編輯整理上傳，對(duì)此類作品本站僅提供交流平臺(tái)誊册，不為其版權(quán)負(fù)責(zé)皇驼。如果您發(fā)現(xiàn)網(wǎng)站上所用視頻、圖片窘吟、文字如涉及作品版權(quán)問題扶蜻，請(qǐng)第一時(shí)間告知，我們將根據(jù)您提供的證明材料確認(rèn)版權(quán)并按國家標(biāo)準(zhǔn)支付稿酬或立即刪除內(nèi)容谆纸，以保證您的權(quán)益搔绿！聯(lián)系電話：010-58612588 或 Email:editor@mmsonline.com.cn。