控制系統(tǒng)漏洞頻出 安全意識(shí)亟待提高

訊：“安全問(wèn)題是國(guó)家乃至全球的大事，針對(duì)自動(dòng)化領(lǐng)域，最常見(jiàn)的安全問(wèn)題就是工業(yè)控制系統(tǒng)的信息安全。”

系統(tǒng)的信息安全發(fā)展紛紛支招。

事件信息庫(kù)RISI的統(tǒng)計(jì)顯示，截至2011年10月，全球已發(fā)生200余起針對(duì)工業(yè)控制系統(tǒng)的攻擊事件。而2001年后，通用開(kāi)發(fā)標(biāo)準(zhǔn)與互聯(lián)網(wǎng)技術(shù)的廣泛使用，使得針對(duì)工業(yè)控制系統(tǒng)(ICS)的病毒、木馬等攻擊行為大幅度增長(zhǎng)，結(jié)果導(dǎo)致整體控制系統(tǒng)的故障，甚至惡性安全事故，對(duì)人員、設(shè)備和環(huán)境造成嚴(yán)重的后果。比如伊朗核電站的震網(wǎng)病毒等事件，給全球工業(yè)界控制系統(tǒng)的信息安全問(wèn)題都敲響了警鐘。

　　“目前我國(guó)工控系統(tǒng)的信息安全形勢(shì)非常嚴(yán)峻，而近年來(lái)的工控安全事件也逐漸增加，嚴(yán)重影響了國(guó)家尤其是基礎(chǔ)設(shè)施領(lǐng)域的信息安全。”在中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院信息安全研究中心副主任范科峰博士看來(lái)，我國(guó)當(dāng)前工控系統(tǒng)的信息安全形勢(shì)不容樂(lè)觀，工控領(lǐng)域的安全可靠性問(wèn)題比較突出。

　　他介紹說(shuō)，美國(guó)、歐洲已經(jīng)把工控安全和國(guó)家的基礎(chǔ)設(shè)施安全統(tǒng)一列為國(guó)家的安全戰(zhàn)略。而美國(guó)政府更是高度重視工控安全，采取很多措施來(lái)保證基礎(chǔ)設(shè)施的工控信息安全，同時(shí)在國(guó)家工控系統(tǒng)相關(guān)的法規(guī)戰(zhàn)略、縱深防御戰(zhàn)略、以及評(píng)估等方面都做了很多工作。

　　而國(guó)內(nèi)的狀況是，工控系統(tǒng)的核心基礎(chǔ)設(shè)備依賴國(guó)外產(chǎn)品，嵌入式軟件、總線協(xié)議、工控軟件等核心技術(shù)都受制于國(guó)外，由于我國(guó)的工控產(chǎn)業(yè)綜合競(jìng)爭(zhēng)力不強(qiáng)，工控系統(tǒng)面臨的威脅比較多，而且漏洞頻發(fā)。