“棱鏡門”持續(xù)發(fā)酵 促發(fā)工控安全思考

分析人士指出，工業(yè)控制系統(tǒng)面臨的信息安全問(wèn)題正日益嚴(yán)重。為保證能源和基礎(chǔ)設(shè)施行業(yè)控制系統(tǒng)的安全穩(wěn)定運(yùn)行，需要建立有針對(duì)性的安全防護(hù)體系，創(chuàng)建“本質(zhì)安全”的工業(yè)控制網(wǎng)。 

在8月8日舉行的工業(yè)信息安全用戶高峰論壇上，參會(huì)者認(rèn)為，工控信息安全產(chǎn)業(yè)的相關(guān)政策參考仍來(lái)自于工信部2011年的451號(hào)文，不排除未來(lái)政策再度加碼的可能，進(jìn)口替代將是主推相關(guān)行業(yè)增長(zhǎng)的主要邏輯。 

系統(tǒng)軟硬件存隱患

不可否認(rèn)，信息技術(shù)的迅猛發(fā)展正令我國(guó)的工業(yè)生產(chǎn)效率大幅提高，特別是互聯(lián)網(wǎng)技術(shù)的出現(xiàn)，使得工業(yè)控制網(wǎng)絡(luò)和企業(yè)管理網(wǎng)的聯(lián)系越來(lái)越緊密。但另一方面，傳統(tǒng)工業(yè)控制系統(tǒng)采用專用的硬件、軟件和通信協(xié)議，設(shè)計(jì)上基本沒(méi)有考慮過(guò)通信安全問(wèn)題。因此，在工控系統(tǒng)開(kāi)放的同時(shí)，安全隱患問(wèn)題日益嚴(yán)峻。系統(tǒng)中任何一點(diǎn)受到攻擊，都有可能導(dǎo)致整個(gè)系統(tǒng)的癱瘓。目前，我國(guó)如石油、電力、水利等命脈部門均有各自的工業(yè)控制系統(tǒng)，若受到黑客攻擊，后果不堪設(shè)想。

分析人士認(rèn)為，當(dāng)前我國(guó)工控系統(tǒng)有兩大隱患較為突出：首先是通信協(xié)議和OS（操作系統(tǒng)）的安全問(wèn)題。當(dāng)前工業(yè)化、信息化深度融合，TCP/IP協(xié)議和OPC協(xié)議等通用協(xié)議越來(lái)越廣泛地應(yīng)用在工業(yè)控制網(wǎng)絡(luò)中，通信協(xié)議漏洞問(wèn)題日益突出。另外，目前我國(guó)工業(yè)控制軟件系統(tǒng)的OS多采用某機(jī)構(gòu)ows平臺(tái)，為了維持系統(tǒng)的穩(wěn)定性，工程師在系統(tǒng)開(kāi)車后一般不會(huì)再進(jìn)行update更新，這同樣給安全問(wèn)題埋下炸彈。

而在中游，安全策略和殺毒軟件同樣存有漏洞。近期一篇產(chǎn)業(yè)研究報(bào)告透露，我國(guó)工業(yè)控制系統(tǒng)中移動(dòng)存儲(chǔ)介質(zhì)包括筆記本電腦、U盤等設(shè)備的使用，存在不嚴(yán)格的訪問(wèn)控制策略。為了保證工控應(yīng)用軟件的可用性，許多工控系統(tǒng)操作站通常不會(huì)安裝殺毒軟件。而且，和OS一樣，為了維持系統(tǒng)的穩(wěn)定，病毒庫(kù)系統(tǒng)也長(zhǎng)期不更新。

下游的應(yīng)用軟件層面，也應(yīng)該形成統(tǒng)一的防護(hù)規(guī)范，以應(yīng)對(duì)安全問(wèn)題。當(dāng)應(yīng)用軟件面向網(wǎng)絡(luò)應(yīng)用時(shí)，就必須開(kāi)放其端口，攻擊者很有可能會(huì)利用一些大型工程自動(dòng)化軟件的安全漏洞，較容易地獲取諸如污水處理廠、天然氣管道以及其他大型設(shè)備的控制權(quán)。

在2013工業(yè)信息安全用戶高峰論壇上，參會(huì)者指出，目前我國(guó)許多企業(yè)在信息安全的人才結(jié)構(gòu)方面也不夠合理，許多企業(yè)的工控工程師不懂信息安全，軟件工程師不懂工控系統(tǒng)，使得目前許多企業(yè)在內(nèi)部的協(xié)調(diào)上不夠默契。

自力更生進(jìn)口替代

目前我國(guó)工控系統(tǒng)信息安全的政策主要來(lái)自于工信部2011年451號(hào)文（《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》）。451號(hào)文明確，重點(diǎn)加強(qiáng)核設(shè)施、鋼鐵、有色、化工、石油石化、電力、天然氣、先進(jìn)制造、水利樞紐、環(huán)境保護(hù)、鐵路、城市軌道交通、民航、城市供水供氣供熱以及其他與國(guó)計(jì)民生緊密相關(guān)領(lǐng)域的工業(yè)控制系統(tǒng)信息安全管理，落實(shí)安全管理要求。

事實(shí)上，國(guó)外工控信息安全事故已有先例。據(jù)媒體報(bào)道，美國(guó)政府曾下令通過(guò)蠕蟲病毒“震網(wǎng)”，對(duì)伊朗主要鈾濃縮設(shè)施的計(jì)算機(jī)系統(tǒng)展開(kāi)日益復(fù)雜的網(wǎng)絡(luò)攻擊，導(dǎo)致伊朗用來(lái)濃縮鈾的5000臺(tái)離心機(jī)中的1000臺(tái)癱瘓。

2012年9月，山西電監(jiān)辦轉(zhuǎn)發(fā)國(guó)家電監(jiān)會(huì)《關(guān)于做好對(duì)存在預(yù)制后門風(fēng)險(xiǎn)的羅杰康產(chǎn)品防范應(yīng)對(duì)的工作通知》，要求對(duì)羅杰康的工業(yè)交換機(jī)進(jìn)行排查。羅杰康是一家加拿大上市公司，其工業(yè)交換機(jī)產(chǎn)品主要應(yīng)用于電力、交通等系統(tǒng)。據(jù)羅杰康財(cái)報(bào)顯示，公司在2008年登錄資本市場(chǎng)以來(lái)營(yíng)收年度復(fù)核增長(zhǎng)率接近40%，其在中國(guó)的業(yè)務(wù)更是遠(yuǎn)超這一數(shù)字。

分析人士認(rèn)為，在“棱鏡門”等事件的持續(xù)發(fā)酵下，未來(lái)進(jìn)口替代將是投資工控信息安全產(chǎn)業(yè)的主要邏輯。西南證券研報(bào)認(rèn)為，未來(lái)三年，國(guó)內(nèi)信息安全有望保持20%左右的復(fù)合增長(zhǎng)率。