導讀：工業(yè)控制系統作為能源、制造、軍工等國家命脈行業(yè)的重要基礎設施，在信息攻防戰的陰影下面臨著(zhù)安全風(fēng)險持續攀升的運行環(huán)境。據統計，過(guò)去一年，國家信息安全漏洞共享平臺收錄了100余個(gè)對我國影響廣泛的工業(yè)控制系統軟件安全漏洞，較2010年大幅增長(cháng)近10倍

    “工業(yè)控制系統安全不是‘老系統碰上新問(wèn)題’，而是傳統信息安全問(wèn)題在工業(yè)控制領(lǐng)域的延伸。”椒圖科技常務(wù)副總經(jīng)理李科在近期接受媒體采訪(fǎng)時(shí)指出，當前信息技術(shù)已廣泛應用于石油、化工、電力等眾多領(lǐng)域，為傳統工業(yè)控制系統優(yōu)化升級提供了重要的支撐，同時(shí)也帶來(lái)了網(wǎng)絡(luò )環(huán)境下的信息安全問(wèn)題，蠕蟲(chóng)、木馬、黑客攻擊等網(wǎng)絡(luò )威脅對工業(yè)控制系統的沖擊呈現出愈演愈烈的發(fā)展態(tài)勢。

　　近年來(lái)，隨著(zhù)經(jīng)濟全球化的深入推進(jìn)，國際競爭越來(lái)越激烈，工業(yè)控制系統作為能源、制造、軍工等國家命脈行業(yè)的重要基礎設施，在信息攻防戰的陰影下面臨著(zhù)安全風(fēng)險持續攀升的運行環(huán)境。據統計，過(guò)去一年，國家信息安全漏洞共享平臺收錄了100余個(gè)對我國影響廣泛的工業(yè)控制系統軟件安全漏洞，較2010年大幅增長(cháng)近10倍，涉及西門(mén)子、北京亞控和北京三維力控等國內外知名工業(yè)控制系統制造商的產(chǎn)品。安全漏洞的涌現，無(wú)疑為工業(yè)控制系統增加了風(fēng)險，進(jìn)而影響正常的生產(chǎn)秩序，甚至會(huì )危及人員健康和公共財產(chǎn)安全。

　　椒圖科技常務(wù)副總經(jīng)理李科告訴記者，“提到工控安全問(wèn)題，很多人可能會(huì )簡(jiǎn)單地理解為直接用于控制的實(shí)時(shí)操作系統設備的安全。”然而，從整個(gè)架構上看，工業(yè)控制系統是由服務(wù)器、終端、前端的實(shí)時(shí)操作系統等共同構成的網(wǎng)絡(luò )體系，同樣涉及物理層、網(wǎng)絡(luò )層、主機層、應用層等傳統信息安全問(wèn)題。在整個(gè)工業(yè)控制系統中，大多數工控軟件都是運行在通用操作系統上，例如操作員站一般都是采用Linux或Windows平臺，由于考慮到系統運行的穩定性，一般系統運行后不會(huì )對Linux或Windows平臺打補??；另外，大多工業(yè)控制網(wǎng)絡(luò )都屬于專(zhuān)用內部網(wǎng)絡(luò )，不與互聯(lián)網(wǎng)相連，即使安裝反病毒軟件，也不能及時(shí)地更新病毒數據庫，并且殺毒軟件對未知病毒和惡意代碼也無(wú)能為力。操作系統漏洞無(wú)法避免，加之傳統防御技術(shù)和方式的滯后性，給病毒、惡意代碼的傳染與擴散留下了空間。“以2010年震驚全球工業(yè)界的‘震網(wǎng)’為例，該病毒利用Windows操作系統的漏洞侵入系統，之后加載攻擊模塊，查找Windows平臺上運行的工業(yè)控制系統，進(jìn)而對系統發(fā)動(dòng)直接的攻擊行為。”

　　據了解，在2010年爆發(fā)的“震網(wǎng)”事件中，病毒導致部分用于鈾濃縮的離心機無(wú)法運行，直擊伊朗核工業(yè)。由此可見(jiàn)，針對工業(yè)控制系統的攻擊行為，已經(jīng)對國家經(jīng)濟和社會(huì )發(fā)展產(chǎn)生深遠的影響。事實(shí)上，不僅僅是“震網(wǎng)（Stuxnet）”病毒，近年來(lái)相繼涌現出的著(zhù)名惡意軟件如“毒區（Duqu）”、“火焰（Flame）”等等，也將攻擊重心向石油、電力等國家命脈行業(yè)領(lǐng)域傾斜，工業(yè)控制系統面臨的安全形勢越來(lái)越嚴峻。為了提升工業(yè)控制系統安全水平，國際相關(guān)機構制定了《工業(yè)過(guò)程測量、控制和自動(dòng)化 網(wǎng)絡(luò )與系統信息安全》（IEC 62443）系列標準，為系統集成商、產(chǎn)品提供商等開(kāi)展安全性評估工作提供指導。其中，在信息安全方面，IEC 62443指出，“基于計算機系統的能力，能夠保證非授權人員和系統既無(wú)法修改軟件及其數據也無(wú)法訪(fǎng)問(wèn)系統功能，卻保證授權人員和系統不被阻止。”

　　業(yè)內人士指出，在工業(yè)控制網(wǎng)絡(luò )體系中，作為主機的服務(wù)器是非常關(guān)鍵的設備，服務(wù)器上運行的操作系統平臺承載著(zhù)核心業(yè)務(wù)系統，對前端實(shí)時(shí)操作系統正常運行具有重要影響，在工控安全的整個(gè)架構里面，服務(wù)器操作系統平臺的安全是不可或缺的一部分。

　　針對通用操作系統安全防護，椒圖科技已經(jīng)研發(fā)出了一套比較完善的解決方案，能夠以動(dòng)態(tài)透明的方式提升現有通用操作系統的安全等級，而不影響該系統平臺上的關(guān)鍵業(yè)務(wù)。“具體到工業(yè)控制系統安全防護方面，我們希望利用椒圖科技在安全操作系統方面的研究成果，來(lái)解決工控系統中通用操作系統平臺的安全問(wèn)題，保障工業(yè)控制指令和數據等信息不會(huì )被病毒攔截、竊取或修改，使工業(yè)控制系統能夠免疫病毒、木馬及黑客的攻擊。” 椒圖科技常務(wù)副總經(jīng)理李科同時(shí)表示，希望更多的信息安全廠(chǎng)商、工控軟件提供商等進(jìn)一步加大投入力度，共同捍衛我國工業(yè)控制系統的安全。