姜紅德

隨著兩化融合和物聯(lián)網(wǎng)的應(yīng)用普及，工控系統(tǒng)已經(jīng)成為我國關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分。

工控系統(tǒng)信息安全事關(guān)國家命脈，先前人們較少提及，而在近期突然成為一個(gè)新的關(guān)注點(diǎn)。2010～2012年間，伊朗、敘利亞等中東國家的計(jì)算機(jī)網(wǎng)絡(luò)先后出現(xiàn)了“震網(wǎng)”、“火焰”等病毒，能夠?qū)εc石油工業(yè)相關(guān)的計(jì)算機(jī)實(shí)施監(jiān)控、截取信息乃至破壞。

隨著兩化融合和物聯(lián)網(wǎng)的應(yīng)用普及，工控系統(tǒng)已經(jīng)成為我國關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分。因此，這些工控系統(tǒng)一旦遭受信息安全威脅，其后果的嚴(yán)重性不堪設(shè)想。兩化深度融合的挑戰(zhàn)

2009年至2012年期間，工業(yè)和信息化部組織專業(yè)研究力量先后對(duì)鋼鐵、機(jī)床、汽車、棉紡織、家電等17個(gè)行業(yè)開展了兩化融合發(fā)展水平評(píng)估工作。報(bào)告顯示，隨著我國工業(yè)化和信息化的深度融合以及物聯(lián)網(wǎng)的快速發(fā)展，工業(yè)控制系統(tǒng)面臨的信息安全問題日益嚴(yán)重。

越來越多的數(shù)控系統(tǒng)和智能設(shè)備應(yīng)用到了工業(yè)現(xiàn)場(chǎng)中，它們更多的采用了開放性和透明性較強(qiáng)的通用協(xié)議、通用硬件和通用軟件，并通過各種方式與企業(yè)內(nèi)網(wǎng)以及互聯(lián)網(wǎng)實(shí)現(xiàn)連接，使企業(yè)的生產(chǎn)計(jì)劃、調(diào)度指令等可通過信息系統(tǒng)直接下達(dá)到車間、生產(chǎn)線，甚至具體生產(chǎn)裝備，實(shí)現(xiàn)企業(yè)生產(chǎn)過程的管控一體化。然而，網(wǎng)絡(luò)的互聯(lián)性、開放性越是先進(jìn)，其承受的惡意企圖也就越多。

在2012年10月于杭州舉辦的全國首期“工業(yè)控制系統(tǒng)信息安全保障能力建設(shè)高級(jí)研修班”上，工信部信息安全協(xié)調(diào)司歐陽武副司長接受記者采訪時(shí)表示，我國工控系統(tǒng)的安全形勢(shì)非常嚴(yán)峻。“約80%的企業(yè)從來不對(duì)工控系統(tǒng)進(jìn)行升級(jí)和漏洞修補(bǔ)，有52%的工控系統(tǒng)與企業(yè)的管理系統(tǒng)、內(nèi)網(wǎng)甚至互聯(lián)網(wǎng)連接；此外，一些存在漏洞的國外工控產(chǎn)品依然在國內(nèi)的某些重要裝置上使用。更為嚴(yán)重的問題還在于，對(duì)于發(fā)現(xiàn)風(fēng)險(xiǎn)源頭缺乏手段，對(duì)控制風(fēng)險(xiǎn)的技術(shù)與方法缺乏必要的研究。”

歐陽武司長認(rèn)為，工控系統(tǒng)信息安全成為關(guān)注點(diǎn)主要有兩個(gè)原因：一方面，隨著計(jì)算機(jī)技術(shù)的發(fā)展，很多專業(yè)的系統(tǒng)實(shí)現(xiàn)了通用化，現(xiàn)在的工控系統(tǒng)開始在通用技術(shù)的基礎(chǔ)上做專業(yè)的系統(tǒng)設(shè)計(jì)，這樣一來，存在于計(jì)算機(jī)信息系統(tǒng)中的漏洞被帶到了工控系統(tǒng)里。另一方面，長期以來工控系統(tǒng)并沒有因?yàn)樾畔踩珕栴}發(fā)生大的事故，人們普遍存在“病毒很少能對(duì)工業(yè)控制系統(tǒng)造成危害”的意識(shí)。但是，伊朗的“震網(wǎng)”事件，給了全世界一個(gè)警示，計(jì)算機(jī)病毒不僅可以感染到工控系統(tǒng)，而且可以對(duì)控制對(duì)象進(jìn)行物質(zhì)破壞。

據(jù)介紹，目前我國在工控高端設(shè)備上還在使用國外的產(chǎn)品，軟件開發(fā)中存在邏輯沖突和錯(cuò)誤不可避免，徹底消除信息安全漏洞是不現(xiàn)實(shí)的，在這種現(xiàn)實(shí)情況下，就必須加強(qiáng)管理。2011年9月29日，經(jīng)國務(wù)院同意，工信部下發(fā)了《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》，標(biāo)志著我國工業(yè)系統(tǒng)信息安全工作的啟動(dòng)。

圍繞著這一文件的落實(shí)，工信部對(duì)重要工業(yè)控制系統(tǒng)及其應(yīng)用單位、中央企業(yè)有了基本的了解，并對(duì)所有中央企業(yè)在本集團(tuán)內(nèi)部進(jìn)行了摸底調(diào)查。接下來工信部辦公廳于2012年又印發(fā)了《關(guān)于開展工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)信息發(fā)布工作的通知》，對(duì)工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)信息發(fā)布工作做出了安排，目前國內(nèi)已經(jīng)發(fā)布了200多個(gè)漏洞。

如何堵住漏洞？

工控系統(tǒng)的安全問題日益嚴(yán)重，確保工控系統(tǒng)的安全可控，已經(jīng)不僅僅是單個(gè)研究機(jī)構(gòu)或企業(yè)要思考的問題，更需要國家層面進(jìn)行戰(zhàn)略布局，產(chǎn)業(yè)界群策群力。

據(jù)中國機(jī)械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟(jì)研究所所長歐陽勁松介紹，傳統(tǒng)IT信息安全一般要實(shí)現(xiàn)三個(gè)目標(biāo)，即保密性、完整性和可用性，通常都將保密性放在首位，并配以必要的訪問控制，以保護(hù)用戶信息的安全，防止信息盜取事件的發(fā)生，完整性放在第二位，而可用性則放在最后。對(duì)于工業(yè)自動(dòng)化控制系統(tǒng)而言，目標(biāo)優(yōu)先級(jí)的順序則正好相反，工控系統(tǒng)信息安全首要考慮的是所有系統(tǒng)部件的可用性，完整性則在第二位，保密性通常都在最后考慮。

面對(duì)我國工業(yè)控制系統(tǒng)安全的壓力，歐陽勁松表示，當(dāng)下最為緊迫的任務(wù)是樹立工控系統(tǒng)安全和防范意識(shí)、建立出臺(tái)相關(guān)標(biāo)準(zhǔn)與法規(guī)、系統(tǒng)管理第三方認(rèn)證機(jī)構(gòu)，同時(shí)他認(rèn)為工業(yè)控制系統(tǒng)信息安全問題必須在國家的推動(dòng)和貫徹下才能得到切實(shí)解決。

目前在傳統(tǒng)IT信息安全領(lǐng)域，根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等有關(guān)法律法規(guī)，我國已經(jīng)發(fā)布了《信息安全等級(jí)保護(hù)管理辦法》，對(duì)信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)。同樣地，為保障工業(yè)控制系統(tǒng)的信息安全，更加迫切地需要有關(guān)政府部門發(fā)布相關(guān)法令法規(guī)，引起各行業(yè)足夠的重視，并規(guī)范行業(yè)實(shí)踐。

標(biāo)準(zhǔn)化的工作由于涉及到工控系統(tǒng)的各項(xiàng)具體指標(biāo)，對(duì)工控系統(tǒng)的安全產(chǎn)生的影響更加深入。據(jù)了解，在國際上IEC/TC65（工業(yè)過程測(cè)量、控制和自動(dòng)化標(biāo)準(zhǔn)化技術(shù)委員會(huì)）負(fù)責(zé)制定控制領(lǐng)域用于工業(yè)測(cè)量與控制的系統(tǒng)以及元件方面的國際標(biāo)準(zhǔn)。

“在國內(nèi)，工業(yè)系統(tǒng)信息安全的標(biāo)準(zhǔn)制定也是一直受到關(guān)注和重視的領(lǐng)域”，據(jù)歐陽勁松介紹，全國工業(yè)過程測(cè)量和控制標(biāo)準(zhǔn)化技術(shù)委員會(huì)已經(jīng)獲工信部批準(zhǔn)，正式立項(xiàng)啟動(dòng)了3項(xiàng)IEC62443國際標(biāo)準(zhǔn)轉(zhuǎn)化為行業(yè)標(biāo)準(zhǔn)的制定工作，并成立了專門的工業(yè)控制系統(tǒng)信息安全起草工作組。