工控系統(tǒng)關(guān)系國家命脈 安全問題不容忽視

當(dāng)前，工業(yè)化和信息化的深度融合以及物聯(lián)網(wǎng)的快速發(fā)展，工控系統(tǒng)獲得了前所未有的飛速發(fā)展。與此同時(shí)，工控系統(tǒng)面臨的安全威脅也越來越嚴(yán)峻。建立全面的信息安全保障體系，減少工控系統(tǒng)面臨的內(nèi)外部的威脅，為推動(dòng)兩化深度融合、工業(yè)轉(zhuǎn)型升級提供支持，是當(dāng)前信息安全領(lǐng)域面臨的重大挑戰(zhàn)。

工控系統(tǒng)信息安全成為新的關(guān)注點(diǎn)主要有兩個(gè)方面的原因：一方面，過去的工業(yè)控制系統(tǒng)是使用專業(yè)的系統(tǒng)、專業(yè)的隊(duì)伍、專業(yè)的設(shè)備，只有小范圍人群了解和掌握。隨著計(jì)算機(jī)技術(shù)的發(fā)展，很多專業(yè)的系統(tǒng)實(shí)現(xiàn)了通用化，現(xiàn)在的工控系統(tǒng)開始在通用技術(shù)的基礎(chǔ)上做專業(yè)的系統(tǒng)設(shè)計(jì)，如操作系統(tǒng)、數(shù)據(jù)庫軟件、通訊協(xié)議等計(jì)算機(jī)通用產(chǎn)品和協(xié)議，這樣一來，存在于計(jì)算機(jī)信息系統(tǒng)中的漏洞被帶到了工控系統(tǒng)里。另一方面，長期以來工控系統(tǒng)并沒有因?yàn)樾畔�安全問題發(fā)生大的事故，人們普遍存在“病毒很少能對工業(yè)控制系統(tǒng)造成危害”的意識。但是，伊朗的“震網(wǎng)”事件，給了全世界一個(gè)警示，計(jì)算機(jī)病毒不僅可以感染到工控系統(tǒng)，而且可以對控制對象進(jìn)行物質(zhì)破壞。

國際自動(dòng)化協(xié)會(huì)（ISA）為了幫助制造商和工廠和設(shè)施運(yùn)營商提高其網(wǎng)絡(luò)安全防御，并更好地面對日益增長的網(wǎng)絡(luò)戰(zhàn)的危險(xiǎn)，今天宣布推出的ISA網(wǎng)絡(luò)安全技術(shù)包�！白钚碌募夹g(shù)論文，PowerPoint演示文稿，技術(shù)書籍和英達(dá)文章由一些世界領(lǐng)先的專家在網(wǎng)絡(luò)安全和工業(yè)自動(dòng)化和控制系統(tǒng)的安全性開發(fā)的組件的ISA網(wǎng)絡(luò)安全技術(shù)包，”ISA出版物開發(fā)經(jīng)理蘇珊&middot；科爾韋爾說“這些材料可以直接從網(wǎng)上下載的ISA網(wǎng)站包括最新的網(wǎng)絡(luò)安全戰(zhàn)略，建議和工具，可以立即被應(yīng)用于保護(hù)您的工業(yè)控制系統(tǒng)和過程控制網(wǎng)絡(luò)。”

作為一個(gè)被廣泛認(rèn)可的，世界領(lǐng)先的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的制定，培訓(xùn)和教育資源，ISA提供了成熟的技術(shù)知識和訣竅，以幫助保護(hù)工業(yè)自動(dòng)化和控制系統(tǒng)。

例如，（IEC62443）ANSI/ISA99，工業(yè)自動(dòng)化和控制系統(tǒng)安全標(biāo)準(zhǔn)的國際網(wǎng)絡(luò)安全標(biāo)的物來自工業(yè)界，政府和學(xué)術(shù)界的代表一個(gè)全面的方法在所有行業(yè)的網(wǎng)絡(luò)安全專家開發(fā)的橫截面。ISA和它的姊妹組織，自動(dòng)化聯(lián)合會(huì)，目前正在協(xié)助奧巴馬政府和美國聯(lián)邦機(jī)構(gòu)的官員制定國家網(wǎng)絡(luò)安全框架。

ISA網(wǎng)絡(luò)安全技術(shù)包還包括兩個(gè)網(wǎng)絡(luò)安全為重點(diǎn)的ISA書：由大衛(wèi)J.Teumim的流行的工業(yè)網(wǎng)絡(luò)安全，以及最近推出的工業(yè)自動(dòng)化和由羅納德L.Krutz博士的控制系統(tǒng)安全原則作為額外的獎(jiǎng)勵(lì)，匯編包括許多很強(qiáng)的針對性和信息網(wǎng)絡(luò)安全英達(dá)雜志發(fā)表的文章，ISA的自動(dòng)化控制專業(yè)的雙月刊雜志。

目前，我國工控系統(tǒng)的安全形勢非常嚴(yán)峻。調(diào)查發(fā)現(xiàn)，約80%的企業(yè)從來不對工控系統(tǒng)進(jìn)行升級和漏洞修補(bǔ)，有52%的工控系統(tǒng)與企業(yè)的管理系統(tǒng)、內(nèi)網(wǎng)甚至互聯(lián)網(wǎng)連接；此外，一些存在漏洞的國外工控產(chǎn)品依然在國內(nèi)的某些重要裝置上使用。更為嚴(yán)重的問題還在于，我們對于發(fā)現(xiàn)風(fēng)險(xiǎn)源頭缺乏手段，對控制風(fēng)險(xiǎn)的技術(shù)與方法缺乏必要的研究。

隨著經(jīng)濟(jì)全球化的深入推進(jìn)，國際競爭越來越激烈，工業(yè)控制系統(tǒng)作為能源、制造、軍工等國家命脈行業(yè)的重要基礎(chǔ)設(shè)施，在信息攻防戰(zhàn)的陰影下面臨著安全風(fēng)險(xiǎn)持續(xù)攀升的運(yùn)行環(huán)境。據(jù)統(tǒng)計(jì)，過去一年，國家信息安全漏洞共享平臺收錄了100余個(gè)對我國影響廣泛的工業(yè)控制系統(tǒng)軟件安全漏洞，較2010年大幅增長近10倍。安全漏洞的涌現(xiàn)，無疑為工業(yè)控制系統(tǒng)增加了風(fēng)險(xiǎn)，進(jìn)而影響正常的生產(chǎn)秩序，甚至?xí)�危及人員健康和公共財(cái)產(chǎn)安全。

業(yè)內(nèi)人士指出，在工業(yè)控制網(wǎng)絡(luò)體系中，作為主機(jī)的服務(wù)器是非常關(guān)鍵的設(shè)備，服務(wù)器上運(yùn)行的操作系統(tǒng)平臺承載著核心業(yè)務(wù)系統(tǒng)，對前端實(shí)時(shí)操作系統(tǒng)正常運(yùn)行具有重要影響，在工控安全的整個(gè)架構(gòu)里面，服務(wù)器操作系統(tǒng)平臺的安全是不可或缺的一部分。