工業(yè)控制系統面臨安全新挑戰

　　急需構建自動(dòng)化系統的安全平臺

　　隨著(zhù)生產(chǎn)和辦公環(huán)境的日益網(wǎng)絡(luò )化，使得業(yè)務(wù)流程效率日益提高。在這一過(guò)程中，企業(yè)往往忽略來(lái)自系統外部的危險，而這些危險其實(shí)如同內部風(fēng)險一樣巨大。

　　許多工業(yè)計算機運行的是專(zhuān)有操作系統。人們常認為這些計算機比較安全，因為操作人員認為黑客沒(méi)有興趣將“惡意代碼”植入這些少數系統中。因此，系統中的一些安全漏洞常常不為人所知，很少有人想過(guò)如何屏蔽攻擊，如何應對現今流行的眾多病毒、蠕蟲(chóng)或特洛伊木馬。

　　現在，較新的生產(chǎn)機器通常運行是的像Windows、以太網(wǎng)、TCP/IP和HTTP等標準。隨著(zhù)公司范圍內聯(lián)網(wǎng)性不斷提高，這些類(lèi)系統才更容易遭受來(lái)自網(wǎng)絡(luò )的安全威脅。例如，對工業(yè)機器人進(jìn)行維護期時(shí)，中央工業(yè)計算機經(jīng)常會(huì )在無(wú)意間感染來(lái)自維修技術(shù)人員筆記本電腦的“惡意代碼” ，所導致的損害可能非常巨大。

　　因此，生產(chǎn)部門(mén)和IT部門(mén)需要同時(shí)確保各自系統的安全性和可用性，必須防止病毒、蠕蟲(chóng)以及來(lái)自網(wǎng)絡(luò )的其他攻擊——高危目標。

　　“今天的自動(dòng)化技術(shù)有本征的缺陷”，中國機電一體化技術(shù)協(xié)會(huì )專(zhuān)家委員會(huì )主任丁未表示，現在的自動(dòng)化技術(shù)領(lǐng)域只有面向功能的算法，沒(méi)有支撐功能的安全算法平臺。這里指的安全算法不是信息領(lǐng)域中的加密、解密技術(shù)，而是指為了保障功能集合的安全結構。

　　我國工業(yè)系統安全基礎薄弱

　　現代工業(yè)控制系統包括過(guò)程控制、數據采集系統(sCaDa)，分布式控制系統(DCB}，程序邏輯控制(PLC以及其他控制系統等，口前已應用于電力、水力、石化、醫藥、食品以及汽車(chē)、航天等工業(yè)領(lǐng)域，成為國家關(guān)鍵基礎設施的重要組成部分，關(guān)系到國家的戰略安全。

　　相關(guān)文獻指出，國家關(guān)鍵基礎所依賴(lài)的很多重要信息系統從技術(shù)特征上講是工CS，而不是傳統上的TCP/工P網(wǎng)絡(luò )，其安全是國家經(jīng)濟穩定運行的關(guān)鍵，是信息戰中敵方的重點(diǎn)攻擊日標，攻擊后果極其嚴重。

　　與傳統的基于TCP/工C協(xié)議的網(wǎng)絡(luò )與信息系統的安全相比，我國工CS的安全保護水平明顯偏低，長(cháng)期以來(lái)沒(méi)有得到關(guān)注。隨著(zhù)信息化的推動(dòng)和工業(yè)化進(jìn)程的加速，越來(lái)越多的計算機和網(wǎng)絡(luò )技術(shù)應用于工業(yè)控制系統，在為工業(yè)生產(chǎn)帶來(lái)極大推動(dòng)作用的同時(shí)，也帶來(lái)了工CS的安全問(wèn)題，如木馬、病毒、網(wǎng)絡(luò )攻擊造成信息泄露和控制指令篡改等。

　　據安全專(zhuān)家介紹，可能導致工Cs安全事件的因素有:控制系統發(fā)生拒絕服務(wù);對PLC, DCS或SCADA中可編程指令進(jìn)行非授權修改，使報警門(mén)限值改變，或使設備本身發(fā)生破壞;向控制系統的操作員發(fā)生虛假信息，使操作員采取錯誤動(dòng)作;修改控制系統的軟件或配置設置;系統中被引入了惡意軟件(例如病毒、蠕蟲(chóng)、特洛伊木馬等)。

　　盡管工CS發(fā)生安全事故要比互聯(lián)網(wǎng)上的攻擊事件要少，但是由于工CS的特殊性，每一次事件，都代表著(zhù)廣大人群的生活、生產(chǎn)受到巨大影響，經(jīng)濟遭受重大損失甚至倒退。

　　信息化安全建設進(jìn)入防護階段

　　其實(shí)，我國一直注重信息化安全建設。近年來(lái)，我國頒布了《國家信息安全標準體系》、《國家信息安全“十一五”規劃》等指導性文件，進(jìn)行信息化安全建設，并取得了階段性成果。

　　據全國信息安全標準化技術(shù)委員會(huì )主任委員曲維枝介紹，信息安全標準在信息安全保障體系建設中發(fā)揮著(zhù)基礎性、規范性作用，是確保信息安全產(chǎn)品和系統在設計、研發(fā)、生產(chǎn)、建設、使用、測評中保證其一致性、可靠性、可控性的技術(shù)規范、技術(shù)依據。沒(méi)有信息安全標準，信息化建設的安全可靠就無(wú)法保證。

　　隨著(zhù)“三網(wǎng)融合”和“兩化融合”的進(jìn)程已經(jīng)取得階段性進(jìn)展，以及網(wǎng)絡(luò )IP化、電信全業(yè)務(wù)運營(yíng)的深入、客戶(hù)信息安全意識的提升，社會(huì )和經(jīng)濟運行對通信服務(wù)質(zhì)量的要求正在不斷提高。為應對全球信息通信網(wǎng)絡(luò )安全的演進(jìn)趨勢和挑戰，有效保障我國的網(wǎng)絡(luò )信息安全，工信部在全國政協(xié)十一屆二次會(huì )議關(guān)于“加快中國網(wǎng)絡(luò )信息安全立法”的提案答復中表示，要爭取盡快使《中華人民共和國信息安全條例》進(jìn)入立法程序，早日出臺。這標志著(zhù)我國的信息安全建設正在從基礎設施層面的網(wǎng)絡(luò )安全保障階段，進(jìn)入到通過(guò)立法保障網(wǎng)絡(luò )用戶(hù)權益不受侵害的應用層面，即：信息安全防護階段。

　　近日，工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò )安全應急專(zhuān)家組在京成立。根據工業(yè)和信息化部2009年頒布的《公共互聯(lián)網(wǎng)網(wǎng)絡(luò )安全應急預案》相關(guān)規定，工信部組織成立互聯(lián)網(wǎng)網(wǎng)絡(luò )安全應急專(zhuān)家組，為互聯(lián)網(wǎng)網(wǎng)絡(luò )安全應急管理工作提供技術(shù)咨詢(xún)和決策支撐。