來(lái)源：中國電子網(wǎng)

  工業(yè)控制系統的信息安全問(wèn)題探討：隨著(zhù)計算機和網(wǎng)絡(luò )技術(shù)的發(fā)展，信息化與工業(yè)化深度融合以及物聯(lián)網(wǎng)的快速發(fā)展，工業(yè)控制系統產(chǎn)品越來(lái)越多地采用通用協(xié)議、通用硬件和通用軟件。網(wǎng)絡(luò )化浪潮又將諸如嵌入式技術(shù)、多標準工業(yè)控制網(wǎng)絡(luò )互聯(lián)、無(wú)線(xiàn)技術(shù)等新興技術(shù)融合進(jìn)來(lái)。

  隨著(zhù)計算機和網(wǎng)絡(luò )技術(shù)的發(fā)展，信息化與工業(yè)化深度融合以及物聯(lián)網(wǎng)的快速發(fā)展，工業(yè)控制系統產(chǎn)品越來(lái)越多地采用通用協(xié)議、通用硬件和通用軟件。網(wǎng)絡(luò )化浪潮又將諸如嵌入式技術(shù)、多標準工業(yè)控制網(wǎng)絡(luò )互聯(lián)、無(wú)線(xiàn)技術(shù)等新興技術(shù)融合進(jìn)來(lái)，從而拓展了工業(yè)控制的發(fā)展空間，帶來(lái)新的發(fā)展機遇。同時(shí)還帶來(lái)了工業(yè)控制系統的信息安全等問(wèn)題。

  2010年，一種強大的旨在攻擊西門(mén)子制造的工業(yè)控制系統的計算機病毒“Stuxnet”出現，該病毒會(huì )傳播到插入電腦USB接口的設備中，并從中竊取數據。這是駭客首次嘗試入侵大型工業(yè)電腦系統病毒。此次事件敲響了“防范病毒攻擊”的警鐘。

  2010年“震網(wǎng)”病毒事件破壞了伊朗核設施，震驚全球。這標志著(zhù)網(wǎng)絡(luò )攻擊從傳統“軟攻擊”階段升級為直接攻擊電力、金融、通信、核設施等核心要害系統的“硬摧毀”階段。應對高強度連續攻擊(APT)已成為確保國家關(guān)鍵基礎設施安全，保障國家安全、社會(huì )穩定、經(jīng)濟發(fā)展、人民生活安定的核心問(wèn)題。而傳統的封堵安全防護做法難以解決封閉實(shí)時(shí)處理的工業(yè)控制系統安全問(wèn)題。

  2013年六月的“棱鏡門(mén)”事件，信息安全再次廣泛引起關(guān)注。當大數據的獲取和分析成為棱鏡計劃的必經(jīng)之路，不可避免地，身處科技前沿的企業(yè)卷入這一計劃。智能工業(yè)控制領(lǐng)域也無(wú)法獨善其身。

  工業(yè)是國家關(guān)鍵基礎設施的重要組成部分，工業(yè)控制系統的安全關(guān)系到國家的戰略安全。當前，工業(yè)控制信息化、三網(wǎng)融合、物聯(lián)網(wǎng)、云計算在內的多種新型信息技術(shù)的發(fā)展與應用，給工業(yè)控制系統信息安全保障工作提出了新任務(wù)、新挑戰，工業(yè)控制系統的安全問(wèn)題不容忽視。

  從某種意義上講，物聯(lián)網(wǎng)面對的是一個(gè)無(wú)窮的實(shí)物集合，一種虛擬網(wǎng)絡(luò )與現實(shí)世界實(shí)時(shí)交互的新型系統，其核心和基礎仍然是互聯(lián)網(wǎng)，是在互聯(lián)網(wǎng)基礎上的延伸和擴展的網(wǎng)絡(luò )，通過(guò)其網(wǎng)絡(luò )層實(shí)現信息的轉發(fā)和傳送，將感知層獲取的信息傳送到遠端，為數據在遠端進(jìn)行智能處理和分析決策提供強有力的支持。

  隨著(zhù)物聯(lián)網(wǎng)在國家基礎設施方面的廣泛應用，物聯(lián)網(wǎng)的安全問(wèn)題已經(jīng)上升到了國家層面，石油、石化、冶金、電力、煤礦等主要工業(yè)行業(yè)，是關(guān)系國家經(jīng)濟基礎和社會(huì )穩定的重要行業(yè)，重視工業(yè)物聯(lián)網(wǎng)信息安全，加強控制系統的安全保護工作，不僅保證國家基礎設施安全，同時(shí)促進(jìn)工業(yè)領(lǐng)域物聯(lián)網(wǎng)產(chǎn)業(yè)的有序健康發(fā)展。

  工業(yè)是物聯(lián)網(wǎng)應用的重要領(lǐng)域。具有環(huán)境感知能力的各類(lèi)終端、基于泛在技術(shù)的計算模式、移動(dòng)通信等不斷融入到工業(yè)生產(chǎn)的各個(gè)環(huán)節，可大幅提高制造效率，改善產(chǎn)品質(zhì)量，降低產(chǎn)品成本和資源消耗，將傳統工業(yè)提升到智能工業(yè)的新階段。在工業(yè)領(lǐng)域，物聯(lián)網(wǎng)的發(fā)展和應用最終可以落實(shí)在信息化層面，物聯(lián)網(wǎng)將信息化貫穿到生產(chǎn)環(huán)節中的各個(gè)方面， 使信息化更加深化和擴大，其大規模應用將有效促進(jìn)工業(yè)化和信息化“兩化融合”，成為經(jīng)濟轉型期產(chǎn)業(yè)升級。技術(shù)進(jìn)步。經(jīng)濟發(fā)展的重要推動(dòng)力。但，物聯(lián)網(wǎng)在工業(yè)領(lǐng)域實(shí)施過(guò)程中，面臨眾多問(wèn)題，比如，技術(shù)人員需要將多種技術(shù)綜合起來(lái)，實(shí)現多種不同協(xié)議之間的數據采集與共享，才能把感知層的數據真正的匯聚到數據庫中，整個(gè)過(guò)程中，不僅要面臨不同協(xié)議之間的數據處理問(wèn)題，還需要面對當控制網(wǎng)絡(luò )與信息網(wǎng)絡(luò )連接后所面臨的網(wǎng)絡(luò )安全問(wèn)題。

  物聯(lián)網(wǎng)應用是信息技術(shù)與行業(yè)專(zhuān)業(yè)技術(shù)緊密結合的產(chǎn)物。不同行業(yè)的物聯(lián)網(wǎng)信息安全有自己的特點(diǎn)和重點(diǎn)，因此所采取的對策也不盡相同。安全是智能制造系統成功的關(guān)鍵。保障設備和產(chǎn)品自身不會(huì )引起使用者的危險，也不會(huì )對環(huán)境造成污染十分重要。同時(shí)，設備和產(chǎn)品中包含的信息特別需要被保護，以防止這些信息被濫用或者在未被授權的情況下使用。這將對工業(yè)控制系統安全提出了更高的要求。

  在過(guò)程自動(dòng)化領(lǐng)域中，由于工藝復雜并且設備繁多，自動(dòng)控制系統如果在安全性能方面存在薄弱環(huán)節，很可能導致整體控制系統的故障，甚至導致惡性安全事故，最終對人員、設備和環(huán)境造成嚴重的后果。

  工業(yè)領(lǐng)域的安全可分為三類(lèi)，即功能安全(FunctionSafety)，物理安全(PhysicalSafety)和信息安全(Information Security)。作為信息安全，包含范圍很大，工業(yè)控制系統的信息安全只是其中的一部分。我們要在全面了解通用信息安全的同時(shí)，了解工業(yè)控制系統信息安全的個(gè)性要求。

  從總體結構上來(lái)講，工業(yè)系統網(wǎng)絡(luò )可分為三個(gè)層次：企業(yè)管理層、數采信息層和控制層。企業(yè)管理層主要是辦公自動(dòng)化系統，一般使用通用以太網(wǎng)，可以從數采信息層提取有關(guān)生產(chǎn)數據用于制定綜合管理決策。數采信息層主要是從控制層獲取數據，完成各種控制、運行參數的監測、報警和趨勢分析等功能?？刂茖迂撠熗ㄟ^(guò)組態(tài)設汁，完成數據采集、A/D轉換、數字濾波、溫度壓力補償、PID控制等各種功能。

  近十年來(lái)，隨著(zhù)信息技術(shù)的迅猛發(fā)展，信息化在生產(chǎn)企業(yè)中的應用取得了飛速發(fā)展，互聯(lián)網(wǎng)技術(shù)的出現，使得工業(yè)控制網(wǎng)絡(luò )中大量采用通用TCP/IP技術(shù)，ICS網(wǎng)絡(luò )和企業(yè)管理網(wǎng)的聯(lián)系越來(lái)越緊密。另一方面，傳統工業(yè)控制系統采用專(zhuān)用的硬件、軟件和通信協(xié)議，設計上基本沒(méi)有考慮互聯(lián)互通所必須考慮的通信安全問(wèn)題。企業(yè)管理網(wǎng)與工業(yè)控制網(wǎng)的防護功能都很弱或者甚至幾乎沒(méi)有隔離功能，因此在工控系統開(kāi)放的同時(shí)，也減弱了控制系統與外界的隔離，工控系統的安全隱患問(wèn)題日益嚴峻。系統中任何一點(diǎn)受到攻擊都有可能導致整個(gè)系統的癱瘓。

  隨著(zhù)信息化和工業(yè)化深度融合的推進(jìn)，網(wǎng)絡(luò )化管理操作成為重要的發(fā)展趨勢，同時(shí)也使得針對工業(yè)控制系統的病毒和木馬攻擊也呈現出攻擊來(lái)源復雜化、攻擊目的多樣化以及攻擊過(guò)程持續化的特征。此外，由于我國芯片、操作系統等軟、硬件產(chǎn)品，以及通用協(xié)議和標準90%以上依賴(lài)進(jìn)口，這使得我國工控系統的核心技術(shù)受制于國外，高端市場(chǎng)擁有自主知識產(chǎn)權的產(chǎn)品和系統較少?，F在，工控安全開(kāi)始被廣泛關(guān)注，隨著(zhù)移動(dòng)互聯(lián)網(wǎng)技術(shù)的快速發(fā)展和海量數據的應用，也將我國本土信息安全技術(shù)創(chuàng )新和產(chǎn)業(yè)化推向飛速發(fā)展的前沿。

  工業(yè)控制系統信息安全的三個(gè)目標優(yōu)先級服務(wù)為可用性、完整性、保密性。對于今后信息安全產(chǎn)業(yè)發(fā)展的趨勢，智能化、運營(yíng)化、精細化是未來(lái)發(fā)展的必然選擇，在大數據時(shí)代的智能化安全，將通過(guò)對海量安全數據的挖掘，通過(guò)數據融合，智能化深入分析和良好呈現，更注重體系的安全態(tài)勢預知，強調系統的“預防”能力。