工控系統的安全風險及對策

訊：隨著工業(yè)化與信息化的深度融合，智能化的工業(yè)控制系統在電力、交通、石化、市政、制造等涉及國計民生的各行各業(yè)越來越重要，來自信息網絡的安全威脅將逐步成為工業(yè)控制系統（Industrial Control System，簡稱ICS）所面臨的最大安全威脅。

安全生態(tài)環(huán)境下，控制工程中文版記者與國內安全專家綠盟科技公司的李鴻培博士進行了深入交流，與其探討了工控系統的安全風險及對策。

　　及時發(fā)現ICS的脆弱性

　　隨著我國工業(yè)化與信息化深度融合的快速發(fā)展，成熟的IT及互聯網技術正在不斷地被引入到工業(yè)控制系統中，這必然因為需要與其它系統進行互聯、互通、互操作而打破工業(yè)控制系統的相對封閉性。

　　不像傳統IT信息系統軟件在開發(fā)時擁有嚴格的安全軟件開發(fā)規(guī)范及安全測試流程，工業(yè)控制系統開發(fā)時僅重視系統功能實現而缺乏相應的安全考慮，現有的工業(yè)控制系統中難免會存在不少危及系統安全的漏洞或系統配置問題，而這些系統的脆弱性均有可能被系統外部的入侵攻擊者所利用，輕則干擾系統運行、竊取敏感信息，重則有可能造成嚴重的安全事件。

　　李博士介紹：“截止到2013年12月，綠盟科技安全漏洞庫中共收錄到386個與ICS相關的漏洞。國家信息安全漏洞共享平臺（CNVD）已累計發(fā)布了500多條ICS相關的漏洞。ICS漏洞數總體仍呈增長趨勢，2013年漏洞數增長變緩。”

　　面對脆弱的工業(yè)控制系統，安全防護工作迫切需要得到應有的重視。李博士談到：“安全防護是一個系統工程，包括從技術到管理各個方面的工作。其中最重要的就是對工業(yè)控制系統自身脆弱性問題的檢測與發(fā)現，只有及時發(fā)現工業(yè)控制系統存在的脆弱性問題，才能進一步執(zhí)行相應的安全加固及防護工作。