工業(yè)控制系統(tǒng)對于大多數(shù)人而言是一個陌生的名詞束莫，更是一個不容易接觸到的領(lǐng)域唤锉。但是冬骚，工業(yè)控制系統(tǒng)卻與我們的日常工作及生活息息相關(guān)椅贱。當(dāng)前，工業(yè)控制系統(tǒng)廣泛地應(yīng)用在工業(yè)制造只冻、石油石化以及軌道交通夜涕、水電煤等各個行業(yè)之中，是國家關(guān)鍵基礎(chǔ)設(shè)施重要的組成部分属愤，可以說女器，工業(yè)控制系統(tǒng)的信息安全已經(jīng)影響到人們的生命財產(chǎn)安全，一旦遭受攻擊岗命，將面臨巨大風(fēng)險巨脚。

近年來，工業(yè)控制系統(tǒng)安全形勢愈發(fā)嚴(yán)峻品救。例如大家所熟悉的在2011年攻擊伊朗核設(shè)施的“震網(wǎng)”病毒敢弟、火焰等等，都對重要的工業(yè)控制系統(tǒng)產(chǎn)生了巨大的威脅他景。當(dāng)前捅振，針對工業(yè)控制系統(tǒng)的攻擊正呈現(xiàn)逐年上升的趨勢，但這些被暴露的安全漏洞可以說只是冰山一角托足。與此同時怯糠，還有大量的漏洞沒有對外公開，而在這些漏洞中妒穷，有80%以上可以被黑客遠(yuǎn)程利用發(fā)起攻擊瓦统。

對于我國而言，工業(yè)控制系統(tǒng)安全所面臨的形勢則更為嚴(yán)峻橡舟。這首先便涉及到自主可控的問題金矛。如果自主水平很低，在不可控的情況下勺届，所面臨的風(fēng)險也會更大驶俊。而據(jù)相關(guān)調(diào)查統(tǒng)計結(jié)果顯示，全國5000多個重要的工業(yè)控制系統(tǒng)中免姿，95%以上的工控系統(tǒng)操作系統(tǒng)均是采用是國外產(chǎn)品饼酿。

另外從安全防護(hù)方面來看，當(dāng)前對于工業(yè)控制系統(tǒng)安全防護(hù)水平要遠(yuǎn)遠(yuǎn)低于傳統(tǒng)的信息系統(tǒng)安全防護(hù)养泡。據(jù)調(diào)查嗜湃，在工業(yè)控制系統(tǒng)中奈应，對于各類安全防護(hù)措施的部署和安裝均不超過30%澜掩。

而在過去很長一段時間內(nèi)购披，由于工業(yè)控制系統(tǒng)沒有聯(lián)網(wǎng)，必須要控制現(xiàn)場工程師站肩榕，才能夠入侵控制系統(tǒng)刚陡。而現(xiàn)在，隨著工業(yè)專用網(wǎng)絡(luò)逐步開始與互聯(lián)網(wǎng)進(jìn)行互聯(lián)互通株汉，導(dǎo)致大部分的系統(tǒng)已經(jīng)直接或間接地與其他公網(wǎng)或開放的互聯(lián)網(wǎng)相聯(lián)筐乳。這使得黑客可以使用各種工具實施對工控系統(tǒng)的攻擊。更危險的是狱槽，目前到底有多少工控系統(tǒng)暴露在互聯(lián)網(wǎng)中涨给，它們到底有面臨怎樣的安全風(fēng)險，我們均不得而知屿帕。而這種情況則加大了工業(yè)控制系統(tǒng)整體的安全風(fēng)險念肆。

那么，對于工業(yè)控制系統(tǒng)的安全盗晓，應(yīng)該如何防護(hù)徊疆？目前看來，在這方面津霜，國外在工業(yè)控制系統(tǒng)在線監(jiān)測方面的工作進(jìn)行的比較早棉莹，或許能夠為我們提供一些借鑒之處。

國外對在線工業(yè)控制系統(tǒng)的監(jiān)測一般分為兩類曹撩。一類是通過Googl搜索梢拜，對聯(lián)接工業(yè)互聯(lián)網(wǎng)的設(shè)備進(jìn)行查找。但這種方式因為其專業(yè)性較低牡鸥，查找的方式較為原始水孩，效果也很一般。

第二種方式則是利用是專業(yè)的工具琐驴，即采用工業(yè)控制系統(tǒng)指紋匹配的方式來進(jìn)行查找俘种，查找的工業(yè)控制設(shè)備比較準(zhǔn)確。據(jù)悉绝淡，美國便是利用了“ShodanComputerSearchEngine”這樣一款專業(yè)工具宙刘。Shodan是一個與google類似的搜索引擎，可以搜索服務(wù)器牢酵、路由器悬包、負(fù)載均衡設(shè)備和其他網(wǎng)絡(luò)設(shè)備。通過Shodan馍乙，可以搜索到包括傳統(tǒng)的SCADA和ICS設(shè)備布近，以及目前流行醫(yī)療設(shè)備、交通管理系統(tǒng)等新的工業(yè)控制設(shè)備丝格。根據(jù)所查詢到的情況撑瞧，有關(guān)部門可以對其進(jìn)行相關(guān)的報告和處置棵譬。

而在這方面，目前我國基本還處于空白階段预伺。如此看來唠俄，當(dāng)前我國的工業(yè)控制系統(tǒng)安全無異于處于“裸奔”的狀態(tài)。

如上所述早斯，一方面杜戈，我國的工控系統(tǒng)目前所面臨的安全風(fēng)險要甚于國外；而另一方面阶桦，在地工控系統(tǒng)安全的在線監(jiān)測方面拉拨，我國的水平也遠(yuǎn)遜于國外。

記者認(rèn)為铜朗，建立一套針對工控系統(tǒng)的國家安全檢測的平臺点级，加強我國在工控系統(tǒng)安全檢測方面的能力已成為迫在眉睫之勢。這樣一個平臺的建立撞恰，對于掌握工業(yè)信息化和互聯(lián)網(wǎng)化的發(fā)展態(tài)勢宽缴、提高工業(yè)控制系統(tǒng)的可發(fā)現(xiàn)能力、幫助關(guān)鍵基礎(chǔ)設(shè)施的運營單位提高控制系統(tǒng)的安全性等諸多方面都有著十分重要的意義审服。

工控系統(tǒng)的國家安全檢測的平臺的建立趾迈，不僅需要行業(yè)主管部門的牽頭及指導(dǎo)，更需要工業(yè)控制系統(tǒng)運營單位的積極參與和努力烤惊。除此之外乔煞，對于工控系統(tǒng)的安全自查、以及對安全風(fēng)險消除和跟蹤方面的相關(guān)研究也是亟需深入和跟進(jìn)的柒室。

總而言之渡贾，要讓工控系統(tǒng)安全早日告別“裸奔”時代，雖然路漫漫其修遠(yuǎn)兮雄右，但卻也仍需不斷上下而求索之空骚。

聲明：本網(wǎng)站所收集的部分公開資料來源于互聯(lián)網(wǎng)，轉(zhuǎn)載的目的在于傳遞更多信息及用于網(wǎng)絡(luò)分享擂仍，并不代表本站贊同其觀點和對其真實性負(fù)責(zé)囤屹，也不構(gòu)成任何其他建議。本站部分作品是由網(wǎng)友自主投稿和發(fā)布逢渔、編輯整理上傳肋坚，對此類作品本站僅提供交流平臺，不為其版權(quán)負(fù)責(zé)肃廓。如果您發(fā)現(xiàn)網(wǎng)站上所用視頻智厌、圖片、文字如涉及作品版權(quán)問題官澳，請第一時間告知尔兆，我們將根據(jù)您提供的證明材料確認(rèn)版權(quán)并按國家標(biāo)準(zhǔn)支付稿酬或立即刪除內(nèi)容予裳，以保證您的權(quán)益！聯(lián)系電話：010-58612588 或 Email:editor@mmsonline.com.cn少迁。