導讀：互聯(lián)網(wǎng)在改變世界的同時(shí)，也使得工業(yè)商業(yè)信息安全以及國家信息安全發(fā)生了“顛覆性”的變化。隨著(zhù)企業(yè)工業(yè)信息化程度的提升，工業(yè)控制系統信息安全，這個(gè)不為常人所知的領(lǐng)域逐漸被人們關(guān)注。

    央視3·15晚會(huì )網(wǎng)易郵箱竊取用戶(hù)信息，涉嫌廣告營(yíng)銷(xiāo)的行為被曝光，引發(fā)又一輪網(wǎng)絡(luò )信息安全的熱議浪潮，網(wǎng)民在不知不覺(jué)中已經(jīng)淪為“商品”。4月12日，工信部以力排眾議之勢，發(fā)布《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護規定（征求意見(jiàn)稿）》。

　　互聯(lián)網(wǎng)在改變世界的同時(shí)，也使得工業(yè)商業(yè)信息安全以及國家信息安全發(fā)生了“顛覆性”的變化。隨著(zhù)企業(yè)工業(yè)信息化程度的提升，工業(yè)控制系統信息安全，這個(gè)不為常人所知的領(lǐng)域逐漸被人們關(guān)注。在青島的一些企業(yè)，工廠(chǎng)信息安全已經(jīng)成為生產(chǎn)安全事故的最大隱患之一。有專(zhuān)家表示，除了商業(yè)信息安全和個(gè)人信息安全外，企業(yè)還應該重視競爭對手通過(guò)網(wǎng)絡(luò )控制服務(wù)器來(lái)威脅工控系統安全。

　　“震網(wǎng)”工控安全事件“震動(dòng)”中國

　　2010年一種名為“震網(wǎng)”的蠕蟲(chóng)病毒入侵了伊朗布什爾核電站，20%的離心機報廢，伊朗大約3萬(wàn)個(gè)網(wǎng)絡(luò )終端感染。震“網(wǎng)”蠕蟲(chóng)病毒侵入西門(mén)子為核電站設計的工業(yè)控制軟件，意在奪取核電設備的控制權。“震網(wǎng)”事件震動(dòng)了中國。伊朗“震網(wǎng)”事件發(fā)生后，我國工業(yè)和信息化部出臺了《關(guān)于加強工業(yè)控制系統信息安全管理的通知》（亦稱(chēng)451號文件）。“在工業(yè)設備正常運轉下，插上一套從國外進(jìn)口的病毒，就會(huì )產(chǎn)生各種攻擊性行為。”青島多分諾信息安全有限公司總經(jīng)理劉安正給記者介紹了工業(yè)攻擊的演示系統，演示結果讓人觸目驚心，病毒在短時(shí)間內就破壞了壓縮機，使設備陷入了癱瘓。

　　記者調查了解到，如今工業(yè)越來(lái)越講求商業(yè)化，家電、數字機床、智能設備等都日益電腦化，使用OSG系統。另外，近年來(lái)用工荒問(wèn)題嚴重，勞動(dòng)力成本隨之上漲，很多企業(yè)為降低成本，自動(dòng)化程度越來(lái)越高，像富士康已逐漸采用工業(yè)機器人替代簡(jiǎn)單生產(chǎn)，海爾也成立了專(zhuān)門(mén)的機器人公司。

　　隨著(zhù)信息技術(shù)的快速發(fā)展，國家推進(jìn)工業(yè)化和信息化的深度融合，工控系統與其他信息化系統結合越來(lái)越緊密，大量采用通用的操作系統平臺、數據庫系統、通訊協(xié)議和標準等信息技術(shù)，信息技術(shù)本身就存在安全隱患，它的引入勢必放大控制系統的安全問(wèn)題。如今工控系統都采用網(wǎng)絡(luò )一體化生產(chǎn)，若遭受病毒攻擊，牽一發(fā)而動(dòng)全身，損害的不單單是個(gè)體，而是整個(gè)系統。像石化產(chǎn)業(yè)或自動(dòng)化流程企業(yè)，病毒若攻擊到生產(chǎn)線(xiàn)的控制系統，則會(huì )牽涉到高溫高壓、易燃易爆以及安全連鎖問(wèn)題，就會(huì )產(chǎn)生爆炸，影響到生產(chǎn)安全、人身安全、國家公共安全。“病毒主要是從國外帶進(jìn)來(lái)的，國外在應對工業(yè)病毒安全方面技術(shù)已經(jīng)很成熟，國內也要未雨綢繆。”劉安正說(shuō)，目前國內的工控產(chǎn)品，特別是高端工控系統方面實(shí)力還很弱，確實(shí)無(wú)法完全替代國外產(chǎn)品，在故障定位等方面的核心技術(shù)仍然受制于國外公司，企業(yè)自主創(chuàng )新能力不強，工信部批準的9家有競標資格的企業(yè)所采用的核心技術(shù)都依賴(lài)于國外。“企業(yè)面臨的網(wǎng)絡(luò )信息安全問(wèn)題，主要是信息泄露。”以太科技林明貴告訴記者，如今企業(yè)都使用電腦化辦公設備，當企業(yè)員工瀏覽無(wú)關(guān)網(wǎng)址或者下載軟件時(shí)，往往會(huì )遭遇黑客攻擊，那些惡意軟件會(huì )竊取用戶(hù)計算機信息或使受感染電腦遭遠程操控。當企業(yè)內部員工電腦不幸中招，公司局部網(wǎng)絡(luò )瞬間變僵尸網(wǎng)絡(luò )，信息泄露，機密流失，已然成為競爭對手詬病的把柄，后果極為嚴重。眾多缺乏安全意識的員工，正在成為黑客突破企業(yè)安全防護時(shí)最大也最難修補的漏洞，甚至會(huì )涉及到經(jīng)濟、國家安全問(wèn)題。這歸結于兩個(gè)原因，“一是公司本身防火墻設備不完善、網(wǎng)絡(luò )安全防護易受攻擊，二是公司內部管理也存在漏洞。”

　　互聯(lián)網(wǎng)安全軟件與互聯(lián)網(wǎng)服務(wù)公司奇虎360提供給記者的統計數據表明，2013年第一季度，360企業(yè)版共查殺病毒數量為15033604個(gè)。較為常見(jiàn)的是感染型病毒、蠕蟲(chóng)和宏病毒，其中：感染型病毒5038981個(gè)，占比33%；蠕蟲(chóng)病毒4376198個(gè)，占比29%；宏病毒3712125個(gè)，占比25%；廣告病毒1906300個(gè)，占比13%。

　　工控信息安全以“防”為主

　　“類(lèi)比泰坦尼克號的沉沒(méi)，泰坦尼克號的設計就是因為沒(méi)有把每個(gè)封閉船艙隔開(kāi)，撞到冰山有裂口后，水從一個(gè)艙漫到另一個(gè)艙，很快便沉沒(méi)。我們的理念就是隔開(kāi)并封閉有問(wèn)題的地方，保證其余地方不受影響，讓全船繼續運行，然后再對出問(wèn)題地方進(jìn)行檢查修補。”

　　對于工廠(chǎng)信息安全而言，重點(diǎn)就在對工業(yè)自動(dòng)化控制系統的防護上。而對工業(yè)自動(dòng)化控制系統而言，目標優(yōu)先級的順序則正好相反。工控系統信息安全首要考慮的是所有系統部件的可用性完整性則在第二位，保密性通常都在最后考慮。因為工業(yè)數據都是原始格式需要配合有關(guān)使用環(huán)境進(jìn)行分析才能獲取其價(jià)值。而系統的可用性則直接影響到企業(yè)生產(chǎn)，生產(chǎn)線(xiàn)停機或者誤動(dòng)作都可能導致巨大經(jīng)濟損失，甚至是人員生命危險和環(huán)境的破壞。

　　劉安正對記者表示，區別于個(gè)人電腦的殺毒方式，工控設備的的程序大部分是固定的。一旦出現新病毒，短時(shí)期內難以有同步的殺毒軟件。因此，他們采取的是“區域化Zone”解決方案。記者了解到，由于各行業(yè)采用設備、通訊需求、網(wǎng)絡(luò )結構不一樣，基于核心技術(shù)，會(huì )有不同的行業(yè)設計和完善不同的解決方案，如OPC、MODBUS、DNP3、IEC61850，不同的場(chǎng)合配置不同的安全策略和不同。 的網(wǎng)絡(luò )結構。這項技術(shù)將在鋼鐵、水利、SGADA、煉化、風(fēng)電等行業(yè)，包括未來(lái)的， 軌道交通方面有所應用。

　　“在信息安全領(lǐng)域，沒(méi)有百分之百的安全，沒(méi)有一種產(chǎn)品能干所有的事，要結合殺毒廠(chǎng)商的配合，如賽門(mén)鐵克、邁克菲，在工業(yè)領(lǐng)域部署殺毒服務(wù)器、隔離型網(wǎng)關(guān)。”

　　工業(yè)企業(yè)“在工業(yè)領(lǐng)域，并不推薦長(cháng)期安裝殺毒軟件，出現問(wèn)題后用殺毒軟件檢測，就算檢測出來(lái)也并不清楚該不該殺，最后的方法還是格式化重裝后再恢復數據。由于工業(yè)一體化網(wǎng)絡(luò )非常龐大，所以前期的防護隔離顯得非常重要。”

　　工業(yè)設備是為人所用，設備只是工具和手段，設備只有為人所用才有價(jià)值，不能只關(guān)心機器的投入，不關(guān)心病毒和漏洞防護問(wèn)題。目標和手段不能混淆。

　　正如一位業(yè)內人士所說(shuō)，就像是修了“一條路，我們在保證這條路通暢，沒(méi)有坑洼之后，再要考慮在這條路上跑的車(chē)必須是合法的，不能載有違禁品，甚至是超重。如今的防火墻分很多種，真正使用防火墻是允許可以上路的車(chē)通行，禁止上路的車(chē)不允許通過(guò)”。

　　在信息安全方面，預防才是最重要的。人不能得了癌癥才想起健身，樓不能蓋好了才考慮防水問(wèn)題。防、 殺”“ 查、 三部曲缺一不可，重點(diǎn)在防。一旦到了查和殺階段，就會(huì )產(chǎn)生不可控的破壞性毀壞，或許為時(shí)已晚。在防治階段，想要疏導，首先要發(fā)現問(wèn)題并找到背后的原因，提前去處理。

　　青島大學(xué)公共計算機基礎教學(xué)中心主任賈小珠教授在采訪(fǎng)中表示，使用自動(dòng)化設備的工廠(chǎng)，設備最好要專(zhuān)機專(zhuān)用，不要連著(zhù)網(wǎng)的同時(shí)又進(jìn)行生產(chǎn)線(xiàn)的操作，這樣很容易給病毒侵入造成漏洞。而對于關(guān)系到國家經(jīng)濟命脈的支柱產(chǎn)業(yè)，設備應使用國產(chǎn)，而非進(jìn)口。“國家出臺相應的法律法規，落實(shí)到實(shí)處才是根本。”從政府角度，賈小珠提出，如何把政策原則轉變成具體的措施規則，是值得政府部門(mén)思考的問(wèn)題。同時(shí)也要結合企業(yè)自身的情況，企業(yè)應制定適合自身的規程。

　　企業(yè)信息安全防范

　　工廠(chǎng)信息安全所帶來(lái)的風(fēng)險十分廣泛，大致的威脅級別可以分為： 未授權訪(fǎng)問(wèn)、數據竊取、數據篡改、 病毒破壞工廠(chǎng)導致停產(chǎn)、破壞工廠(chǎng)導致事故。而表現形式主要有：

    1.未授權訪(fǎng)問(wèn)是指，未經(jīng)授權 D使用 絡(luò )或未授權訪(fǎng)問(wèn)網(wǎng)絡(luò )資 擊網(wǎng)源、文件的一種行為。主要包括 響非法進(jìn)入系統或網(wǎng)絡(luò )后進(jìn)行操作的行為。

    2.數據竊取通過(guò)未授權的訪(fǎng) 致問(wèn)、網(wǎng)絡(luò )監聽(tīng)等非法手段獲取到 轉有價(jià)值的信息或數據。

    3.數據篡改即是對計算機網(wǎng)數據進(jìn)行修改、增加或刪除，造數據破壞。

    4.破壞工廠(chǎng)導致停產(chǎn)，通過(guò)病或其他攻擊手段對包括PLC、CS在內的工業(yè)控制系統進(jìn)行攻，導致其無(wú)法正常工作從而影企業(yè)的正常生產(chǎn)。

    5.破壞工廠(chǎng)導致事故，通過(guò)破工業(yè)控制系統的正常運作，導控制無(wú)法正常讀取諸如溫度、速等及時(shí)信息導致控制系統發(fā)錯誤指令而導致工廠(chǎng)事故。