摘自：《今日自動(dòng)化》，第7期

   目前，信息安全事件在國內工業(yè)界尚未發(fā)現，但這并不意味著(zhù)我國的工業(yè)系統就是安全的。2012年，在拉斯維加斯舉行的黑客大會(huì )上，黑客現場(chǎng)進(jìn)攻中國重要行業(yè)的儀控系統的演示足以證明這一事實(shí)。

   居安思危自古有之，面對工業(yè)信息安全事件，業(yè)內人士也必須有這樣的意識。對于層出不窮的新型網(wǎng)絡(luò )攻擊，我們不但要從意識上保持高度的警惕，亦要從技術(shù)上加強防患，探索適合工控領(lǐng)域的信息保護措施，樹(shù)立正確的安防理念，建立有中國特色的工控安保（security）體系。然而，這不是一蹴而就的事情。

   威脅源自系統開(kāi)放 工控人須另辟蹊徑

   2010年，“震網(wǎng)”病毒攻擊伊朗核電站，造成伊朗核電站推遲發(fā)電一年半之久并且損壞大量的鈾濃縮機。“震網(wǎng)”病毒集中攻擊重要行業(yè)的基礎設施，被一些專(zhuān)家稱(chēng)作是全球首個(gè)投入實(shí)戰舞臺的“網(wǎng)絡(luò )武器”。除此之外，各國專(zhuān)家相繼檢測出Night Dragon、Duqu、Flame等病毒。這些越來(lái)越“高級”的網(wǎng)絡(luò )武器無(wú)不牽動(dòng)著(zhù)國內工業(yè)界人士的神經(jīng)，工業(yè)控制系統信息安全正經(jīng)受?chē)谰目简灐?br />
  凡事預則立不預則廢。近年來(lái)，國外頻發(fā)的信息安全事件引起了我國有關(guān)部門(mén)的高度重視。為了確保國家經(jīng)濟安全，加強工業(yè)控制系統的信息安全迫在眉睫。2011年9月，工信部發(fā)布了“關(guān)于加強工業(yè)控制系統信息安全管理的通知”，通知一經(jīng)發(fā)出，引起了國內許多專(zhuān)家的熱烈討論。

   隨著(zhù)互聯(lián)網(wǎng)技術(shù)的發(fā)展及應用，工業(yè)控制系統向著(zhù)網(wǎng)絡(luò )化、智能化以及開(kāi)放式的方向發(fā)展，特別在信息化和工業(yè)化深度融合的大環(huán)境下，企業(yè)的自動(dòng)化和信息化程度不斷提高，為了獲取及時(shí)準確的生產(chǎn)信息，越來(lái)越多的工業(yè)控制設備接入企業(yè)局域網(wǎng)中，開(kāi)放式的網(wǎng)絡(luò )帶來(lái)好處的同時(shí)，也給外部的威脅提供了入侵機會(huì )。

  中國儀器儀表學(xué)會(huì )教授夏德海認為，病毒入侵的源頭在于系統的開(kāi)放性，開(kāi)放的系統為用戶(hù)提供了更多的選擇，也為供應商帶來(lái)了更多地商機，但是，由于工控產(chǎn)品的生命周期為15~20年，相較于IT行業(yè)3~5年的產(chǎn)品周期，系統開(kāi)放給工控領(lǐng)域帶來(lái)的好處已經(jīng)在系統不斷的升級和維護中消耗殆盡。由此看來(lái)，在信息安全技術(shù)處于起步階段的今天，一味的開(kāi)放未必是好事。

   目前，對于如何確保工控信息安全的問(wèn)題上，業(yè)內還存在一些爭議。夏教授認為，信息安全領(lǐng)域的攻防戰是永無(wú)止盡的，隨著(zhù)病毒的不斷升級和技術(shù)的日益復雜，工控安保（security）的發(fā)展將面臨極大的挑戰。他提出了“暫時(shí)回歸封閉系統”的想法。

   “當然，這種回歸不是簡(jiǎn)單機械的復舊，而是螺旋式的上升。”夏教授解釋道。的確如此，在安全技術(shù)尚不能滿(mǎn)足業(yè)內需求的情況下，回歸封閉也不妨為一種“曲線(xiàn)救國”的策略。“在研發(fā)對外封閉的企業(yè)專(zhuān)用云計算控制系統的同時(shí)，用戶(hù)應盡量采用國產(chǎn)設備，這樣不僅可以減少外界攻擊，還可以增加網(wǎng)絡(luò )攻擊方尋找漏洞的難度。”夏教授繼續說(shuō)道，“當安保（security）措施足以抵抗外界攻擊時(shí)，系統可重新開(kāi)放。”

  當然，這并不是唯一的途徑。在競爭日益激烈的國際環(huán)境下，轉型升級成為中國制造業(yè)的主旋律，開(kāi)放式的系統是大勢所趨?，F在，中國制造業(yè)整體進(jìn)入一個(gè)平穩發(fā)展的階段，工控界是否也應借機進(jìn)行一番思考，先積聚能量，然后再全速前進(jìn)。

  面對如此尷尬的局面，如何找出一條“中庸之道”在加快兩化融合的同時(shí)保證工業(yè)系統信息安全是每一位工控人應該思考的問(wèn)題。對此，夏教授指出，建立中國特色的工控安保（security）體系，我們可以借鑒中國抵抗外侵過(guò)程中積累的經(jīng)驗，如自衛反擊、有力有理有節等成功經(jīng)驗。

  工控、IT聯(lián)手打造特色防御體系

  現在，業(yè)界討論最多的防御措施無(wú)非是縱深防御體系，“縱深防御”的概念來(lái)自于軍事戰略，是一種很有歷史淵源的全面而深入的延遲敵人進(jìn)攻的戰爭方式，是一種通過(guò)每道防線(xiàn)完成不同的使命，最終達到將敵方擊潰的策略。將其用于工控界“信息安全”領(lǐng)域，是指通過(guò)設置多層重疊的安全防護系統而構成多道防線(xiàn)，從企業(yè)的ERP系統逐漸深入到現場(chǎng)層。

  暫且不論這樣的引用是否合理，縱深防御體系是否真的像看上去那么牢固也很耐人尋味。夏教授說(shuō)道：“實(shí)際上，在整個(gè)工控界，對于不可知的病毒攻擊，目前仍然沒(méi)有有效的解決辦法。”更為關(guān)鍵的是，縱深防御體系的建立勢必會(huì )帶來(lái)用戶(hù)成本的上升，而企業(yè)的防御能力并未成正比增長(cháng)，這也是用戶(hù)企業(yè)必須考慮的現實(shí)問(wèn)題。

  從成本和抵御風(fēng)險需求這兩方面看，工控領(lǐng)域的信息安全是有“度”的，但這個(gè)“度”只適合某些領(lǐng)域，例如遭受攻擊后損失不大且容易恢復的領(lǐng)域。對于電力、石油石化、水工業(yè)、高鐵等國家重點(diǎn)基礎設施領(lǐng)域，涉及到國家經(jīng)濟發(fā)展、民生安全以及國家榮譽(yù)，簡(jiǎn)單地從可用性、可靠性和保密性的優(yōu)先順序來(lái)考慮工控信息安全“度”的問(wèn)題還有待商榷。另外，保密性和安全性不能混為一談。俗話(huà)說(shuō)“千里之堤，潰于蟻穴”，在任何領(lǐng)域，“安全第一”的意識都不容忽視。

  除此之外，有關(guān)專(zhuān)家提到了工控信息安全“三分靠技術(shù)，七分靠管理”。這一概念是否直接引自IT行業(yè)對信息安全的描述不得而知。但是，IT行業(yè)與工控行業(yè)有著(zhù)本質(zhì)的區別，這一點(diǎn)是業(yè)內公認的。工控系統對實(shí)時(shí)性、可靠性的要求甚至高于保密性的要求，這一特點(diǎn)決定了工控系統的信息安全技術(shù)不能照搬照抄IT行業(yè)的技術(shù)，而要結合工控的實(shí)際情況，將防火墻、縱深防御、蜜罐等IT界行之有效的安全技術(shù)加以改進(jìn)和創(chuàng )新，真正建立適合工控系統的信息安全技術(shù)體系。工業(yè)信息安全的管理策略和人的因素當然非常重要，但管理應是技術(shù)的彌補途徑，只有將技術(shù)和管理兩者恰當的結合起來(lái)才能保護工控信息安全。

  夏教授告訴記者，要解決工業(yè)信息安全問(wèn)題，必須先從工控和IT行業(yè)的互學(xué)習開(kāi)始，彼此不斷了解，共同策劃，才能使具有中國特色的、有效的工控安保（security）體系盡快出爐。

  另外，夏教授表示，建立具有中國特色的安保（security）體系首先要制定具有自主知識產(chǎn)權的工控安保標準和測試方法，建立完整的、獨立自主的安保（security）認證機構，打造三位一體的安保（security）防御體系；其次要重點(diǎn)建設電力、石油石化、水工業(yè)、高鐵等重點(diǎn)行業(yè)的強制性安保標準，確保工控信息安全得到相應的重視。