工控安全備受重視 以“防”為主是重點(diǎn)

央視3·15晚會(huì)網(wǎng)易郵箱竊取用戶信息，涉嫌廣告營(yíng)銷的行為被曝光，引發(fā)又一輪網(wǎng)絡(luò)信息安全的熱議浪潮，網(wǎng)民在不知不覺中已經(jīng)淪為“商品”。4月12日，工信部以力排眾議之勢(shì)，發(fā)布《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定（征求意見稿）》。

互聯(lián)網(wǎng)在改變世界的同時(shí)，也使得工業(yè)商業(yè)信息安全以及國(guó)家信息安全發(fā)生了“顛覆性”的變化。隨著企業(yè)工業(yè)信息化程度的提升，工業(yè)控制系統(tǒng)信息安全，這個(gè)不為常人所知的領(lǐng)域逐漸被人們關(guān)注。在青島的一些企業(yè)，工廠信息安全已經(jīng)成為生產(chǎn)安全事故的最大隱患之一。有專家表示，除了商業(yè)信息安全和個(gè)人信息安全外，企業(yè)還應(yīng)該重視競(jìng)爭(zhēng)對(duì)手通過網(wǎng)絡(luò)控制服務(wù)器來威脅工控系統(tǒng)安全。

工控信息安全以“防”為主

“類比泰坦尼克號(hào)的沉沒，泰坦尼克號(hào)的設(shè)計(jì)就是因?yàn)闆]有把每個(gè)封閉船艙隔開，撞到冰山有裂口后，水從一個(gè)艙漫到另一個(gè)艙，很快便沉沒。我們的理念就是隔開并封閉有問題的地方，保證其余地方不受影響，讓全船繼續(xù)運(yùn)行，然后再對(duì)出問題地方進(jìn)行檢查修補(bǔ)�！�

對(duì)于工廠信息安全而言，重點(diǎn)就在對(duì)工業(yè)自動(dòng)化控制系統(tǒng)的防護(hù)上。而對(duì)工業(yè)自動(dòng)化控制系統(tǒng)而言，目標(biāo)優(yōu)先級(jí)的順序則正好相反。工控系統(tǒng)信息安全首要考慮的是所有系統(tǒng)部件的可用性完整性則在第二位，保密性通常都在最后考慮。因?yàn)楣�業(yè)數(shù)據(jù)都是原始格式需要配合有關(guān)使用環(huán)境進(jìn)行分析才能獲取其價(jià)值。而系統(tǒng)的可用性則直接影響到企業(yè)生產(chǎn)，生產(chǎn)線停機(jī)或者誤動(dòng)作都可能導(dǎo)致巨大經(jīng)濟(jì)損失，甚至是人員生命危險(xiǎn)和環(huán)境的破壞。

劉安正對(duì)記者表示，區(qū)別于個(gè)人電腦的殺毒方式，工控設(shè)備的的程序大部分是固定的。一旦出現(xiàn)新病毒，短時(shí)期內(nèi)難以有同步的殺毒軟件。因此，他們采取的是“區(qū)域化Zone”解決方案。記者了解到，由于各行業(yè)采用設(shè)備、通訊需求、網(wǎng)絡(luò)結(jié)構(gòu)不一樣，基于核心技術(shù)，會(huì)有不同的行業(yè)設(shè)計(jì)和完善不同的解決方案，如OPC、MODBUS、DNP3、IEC61850，不同的場(chǎng)合配置不同的安全策略和不同。的網(wǎng)絡(luò)結(jié)構(gòu)。這項(xiàng)技術(shù)將在鋼鐵、水利、SGADA、煉化、風(fēng)電等行業(yè)，包括未來的，軌道交通方面有所應(yīng)用。

“在信息安全領(lǐng)域，沒有百分之百的安全，沒有一種產(chǎn)品能干所有的事，要結(jié)合殺毒廠商的配合，如賽門鐵克、邁克菲，在工業(yè)領(lǐng)域部署殺毒服務(wù)器、隔離型網(wǎng)關(guān)�！�

工業(yè)企業(yè)“在工業(yè)領(lǐng)域，并不推薦長(zhǎng)期安裝殺毒軟件，出現(xiàn)問題后用殺毒軟件檢測(cè)，就算檢測(cè)出來也并不清楚該不該殺，最后的方法還是格式化重裝后再恢復(fù)數(shù)據(jù)。由于工業(yè)一體化網(wǎng)絡(luò)非常龐大，所以前期的防護(hù)隔離顯得非常重要�！�

工業(yè)設(shè)備是為人所用，設(shè)備只是工具和手段，設(shè)備只有為人所用才有價(jià)值，不能只關(guān)心機(jī)器的投入，不關(guān)心病毒和漏洞防護(hù)問題。目標(biāo)和手段不能混淆。

正如一位業(yè)內(nèi)人士所說，就像是修了“一條路，我們?cè)诒ＷC這條路通暢，沒有坑洼之后，再要考慮在這條路上跑的車必須是合法的，不能載有違禁品，甚至是超重。如今的防火墻分很多種，真正使用防火墻是允許可以上路的車通行，禁止上路的車不允許通過”。

在信息安全方面，預(yù)防才是最重要的。人不能得了癌癥才想起健身，樓不能蓋好了才考慮防水問題。防、殺”“查、三部曲缺一不可，重點(diǎn)在防。一旦到了查和殺階段，就會(huì)產(chǎn)生不可控的破壞性毀壞，或許為時(shí)已晚。在防治階段，想要疏導(dǎo)，首先要發(fā)現(xiàn)問題并找到背后的原因，提前去處理。

青島大學(xué)公共計(jì)算機(jī)基礎(chǔ)教學(xué)中心主任賈小珠教授在采訪中表示，使用自動(dòng)化設(shè)備的工廠，設(shè)備最好要專機(jī)專用，不要連著網(wǎng)的同時(shí)又進(jìn)行生產(chǎn)線的操作，這樣很容易給病毒侵入造成漏洞。而對(duì)于關(guān)系到國(guó)家經(jīng)濟(jì)命脈的支柱產(chǎn)業(yè)，設(shè)備應(yīng)使用國(guó)產(chǎn)，而非進(jìn)口。“國(guó)家出臺(tái)相應(yīng)的法律法規(guī)，落實(shí)到實(shí)處才是根本�！睆恼�府角度，賈小珠提出，如何把政策原則轉(zhuǎn)變成具體的措施規(guī)則，是值得政府部門思考的問題。同時(shí)也要結(jié)合企業(yè)自身的情況，企業(yè)應(yīng)制定適合自身的規(guī)程。

企業(yè)信息安全防范

工廠信息安全所帶來的風(fēng)險(xiǎn)十分廣泛，大致的威脅級(jí)別可以分為：絡(luò)未授權(quán)訪問、數(shù)據(jù)竊取、數(shù)據(jù)篡改、成病毒破壞工廠導(dǎo)致停產(chǎn)、破壞工廠導(dǎo)致事故。而表現(xiàn)形式主要有：毒

1.未授權(quán)訪問是指，未經(jīng)授權(quán)D使用絡(luò)或未授權(quán)訪問網(wǎng)絡(luò)資擊網(wǎng)源、文件的一種行為。主要包括響非法進(jìn)入系統(tǒng)或網(wǎng)絡(luò)后進(jìn)行操作的行為。壞

2.數(shù)據(jù)竊取通過未授權(quán)的訪致問、網(wǎng)絡(luò)監(jiān)聽等非法手段獲取到轉(zhuǎn)有價(jià)值的信息或數(shù)據(jù)。出3.數(shù)據(jù)篡改即是對(duì)計(jì)算機(jī)網(wǎng)數(shù)據(jù)進(jìn)行修改、增加或刪除，造數(shù)據(jù)破壞。4.破壞工廠導(dǎo)致停產(chǎn)，通過病或其他攻擊手段對(duì)包括PLC、CS在內(nèi)的工業(yè)控制系統(tǒng)進(jìn)行攻，導(dǎo)致其無法正常工作從而影企業(yè)的正常生產(chǎn)。5.破壞工廠導(dǎo)致事故，通過破工業(yè)控制系統(tǒng)的正常運(yùn)作，導(dǎo)控制無法正常讀取諸如溫度、速等及時(shí)信息導(dǎo)致控制系統(tǒng)發(fā)錯(cuò)誤指令而導(dǎo)致工廠事故。