華東理工大學(xué)教授、博士生導師 林家駿

   工業(yè)控制系統信息安全事件現狀與趨勢

   據權威工業(yè)安全事件信息庫(Repository of Industrial SecurityIncidents, RISI)統計，截至2011年10月，全球已發(fā)生200余起針對工業(yè)控制系統的攻擊事件。 對這些數據進(jìn)行分析我們得出以下趨勢：全行業(yè)覆蓋的趨勢、日益增多的趨勢及國家經(jīng)濟越發(fā)達安全事件越多的趨勢。

   我國工控系統也面臨著(zhù)嚴重的安全風(fēng)險，主要體現在：

    （1）生產(chǎn)工藝設計人員和控制系統設計人員缺乏信息安全意識；

   （2）系統體系架構缺乏基本的安全保障：• 網(wǎng)絡(luò )本身“一馬平川”• 缺乏最基本的數據流向控制與管理• 無(wú)線(xiàn)信道保護不足• 現場(chǎng)總線(xiàn)協(xié)議普遍缺乏基本的安全機制• 遠程現場(chǎng)設備物理安全

   （3）系統外聯(lián)缺乏風(fēng)險評估和必要的信息安全保障措施；

   （4）關(guān)鍵與核心設備信息安全保障不足；

   工業(yè)控制系統漏洞攻擊現狀與趨勢

  “震網(wǎng)”病毒事件為全球關(guān)鍵基礎設施核心要害系統安全問(wèn)題敲響了警鐘，分析工控系統所遭受的漏洞和攻擊，可以看出工業(yè)控制系統漏洞攻擊正向著(zhù)簡(jiǎn)單控制器受攻擊增大、利用網(wǎng)絡(luò )協(xié)議進(jìn)行攻擊、專(zhuān)業(yè)攻擊人員進(jìn)行攻擊、利用病毒進(jìn)行攻擊、工控信息系統漏洞挖掘與發(fā)布同時(shí)增長(cháng)的趨勢發(fā)展。同時(shí)，入侵途徑可以通過(guò)辦公網(wǎng)絡(luò )、互聯(lián)網(wǎng)或者是虛擬的專(zhuān)網(wǎng)、撥號連接、“可信”的第三方連接、無(wú)線(xiàn)網(wǎng)絡(luò )、公共通信設施等。如果現場(chǎng)設備不介入任何網(wǎng)絡(luò )，是一個(gè)“孤島”的狀態(tài)，仍有可能受到通過(guò)可移動(dòng)存儲和接入設備所傳播的惡意軟件的攻擊。

   我國工控系統中大量存在漏洞和隱患，包括：系統體系結構存在共性安全隱患、工控系統自身存在安全漏洞、工控系統運行所處的系統和環(huán)境存在安全漏洞和隱患。隨著(zhù)信息化建設深入，工控系統開(kāi)始同生產(chǎn)管理、ERP系統、電子商務(wù)系統等相連并逐漸納入到統一的信息系統中，但在此過(guò)程中相關(guān)分區隔離等信息安全問(wèn)題并未得到充分認識和重視。隨著(zhù)工業(yè)控制系統技術(shù)的發(fā)展，多工控系統集成、通過(guò)互聯(lián)網(wǎng)/內聯(lián)網(wǎng)/外聯(lián)網(wǎng)進(jìn)行Web訪(fǎng)問(wèn)等方式開(kāi)始逐漸流行，工控系統直接暴露的風(fēng)險也不斷增加。工控系統中采用的工業(yè)協(xié)議中存在缺乏加密和認證等信息安全考慮。

   根據國家漏洞庫(CNNVD)顯示，我國各工業(yè)領(lǐng)域中所使用的眾多國內外相關(guān)工控系統存在漏洞。

   工業(yè)控制系統信息安全對策的現狀與趨勢

   當前，美國、歐盟都從國家戰略的層面在開(kāi)展各方面的工作，積極研究工業(yè)控制系統信息安全的應對策略，我國也在政策層面和研究層面在積極開(kāi)展工作，但我國工業(yè)控制系統信息安全工作起步晚，總體上技術(shù)研究尚屬起步階段，管理制度不健全，相關(guān)標準規范不完善，技術(shù)防護措施不到位，安全防護能力和應急處理能力不高，這些問(wèn)題都威脅著(zhù)工業(yè)生產(chǎn)安全和社會(huì )正常運作。我國工控信息安全的當務(wù)之急包括：

   （1）有關(guān)政府部門(mén)發(fā)布相關(guān)法令法規深入研究我國工業(yè)控制系統的行業(yè)特點(diǎn)和需求，有針對性地制定相關(guān)行業(yè)信息安全保障應用行規。

   （2）研究我國工業(yè)信息安全標準體系建立標準之后，就可以開(kāi)展工業(yè)控制系統信息安全評估的制定工作，健全工業(yè)信息安全評估認證機制，建立有效的工業(yè)控制系統信息安全應急系統，形成我國自主的工業(yè)控制系統信息安全產(chǎn)業(yè)和管理體系。

   （3）對工業(yè)控制系統進(jìn)行專(zhuān)業(yè)化的漏洞檢測前提是不可影響控制系統的穩定、可靠與安全運行，否則容易引起不必要的災害事故。

  （4）加快研發(fā)工業(yè)控制系統安防的技術(shù)和產(chǎn)品

  （5）工業(yè)控制系統信息安全人才的培養