2014年12月1日，中國電子信息產(chǎn)業(yè)集團有限公司第六研究所（簡(jiǎn)稱(chēng)，電子六所）舉辦了“工業(yè)控制系統信息安全技術(shù)國家工程實(shí)驗室”揭牌暨理事會(huì )和技術(shù)委員會(huì )成立大會(huì )。工業(yè)控制系統信息安全技術(shù)國家工程實(shí)驗室（簡(jiǎn)稱(chēng)，實(shí)驗室）是經(jīng)國家發(fā)改委批復，由電子六所承擔建設的實(shí)驗室，旨在解決工控領(lǐng)域信息安全相關(guān)問(wèn)題。

    中國工程院院士胡啟恒（右一），中國電子信息產(chǎn)業(yè)集團有限公司董事長(cháng)芮曉武（右二），公安部網(wǎng)絡(luò )安全保衛局總工程師郭啟全（左二），中國電子信息產(chǎn)業(yè)集團有限公司第六研究所所長(cháng)宋黎定為工業(yè)控制系統信息安全技術(shù)國家工程實(shí)驗室揭牌

    目前，工業(yè)控制系統己廣泛應用于電力、軌道交通、石油化工、高新電子、航空航天、核工業(yè)、醫藥、食品制造等工業(yè)領(lǐng)域，其中超過(guò)80%的涉及國計民生的關(guān)鍵基礎設施依靠工業(yè)控制系統來(lái)實(shí)現自動(dòng)化作業(yè)。工業(yè)控制系統已經(jīng)成為國家關(guān)鍵基礎設施的重要組成部分，工業(yè)控制系統的安全關(guān)系到國家的戰略安全。

    從國際情況來(lái)看，隨著(zhù)全球經(jīng)濟一體化進(jìn)程的加速，工業(yè)信息化及物聯(lián)網(wǎng)技術(shù)高速發(fā)展，以往相對封閉的工業(yè)控制系統也逐漸采用通用的通信協(xié)議、硬軟件系統，部分工業(yè)控制系統也能夠以某些方式連接到互聯(lián)網(wǎng)等公共網(wǎng)絡(luò )，越來(lái)越多的工業(yè)控制系統暴露于互聯(lián)網(wǎng)上。由于工業(yè)控制系統廣泛采用通用軟硬件和網(wǎng)絡(luò )設施，以及與企業(yè)管理信息系統的集成，導致工業(yè)控制系統越來(lái)越開(kāi)放，并且與企業(yè)內網(wǎng)，甚至是與互聯(lián)網(wǎng)產(chǎn)生了數據交換。傳統信息網(wǎng)絡(luò )所面臨的病毒、木馬、入侵攻擊、拒絕服務(wù)等安全威脅也正在向工業(yè)控制系統擴散。根據美國國土安全部的工業(yè)控制系統網(wǎng)絡(luò )應急響應小組（ICS-CERT）的統計，從2012年10月-2013年5月，該組織響應的針對關(guān)鍵基礎設施的攻擊報告已超過(guò)200起，已超過(guò)2012年全年，其中能源領(lǐng)域111起，占53%，關(guān)鍵制造業(yè)32起，占17%，而2011年10月-2012年9月一年中，該數據為198起，能源82起（41%），關(guān)鍵制造8起（4%），呈明顯的上升趨勢。

    我國關(guān)系國計民生的重點(diǎn)行業(yè)工業(yè)控制系統信息安全問(wèn)題異常突出，具體表現為如下幾個(gè)方面：

    （1）現有系統門(mén)戶(hù)洞開(kāi)、未建立安全防線(xiàn)

    傳統工業(yè)控制系統封閉運行，產(chǎn)品設計安全意識薄弱，基本未考慮安全防護，也沒(méi)有形成針對工業(yè)控制的安全產(chǎn)品和技術(shù)。隨著(zhù)工業(yè)控制系統越來(lái)越多地采用公開(kāi)協(xié)議、接入互聯(lián)網(wǎng)，通用信息系統安全問(wèn)題蔓延到工業(yè)控制系統，而現有工業(yè)控制系統基本處于沒(méi)有任何信息安全防護措施的局面。

    （2）產(chǎn)品和服務(wù)主要國外廠(chǎng)商提供，產(chǎn)品普遍存在“帶病上崗”現象

    據工信部相關(guān)部門(mén)統計：22個(gè)行業(yè)900套工業(yè)控制系統主要由國外廠(chǎng)商提供產(chǎn)品，相關(guān)系統運維也由廠(chǎng)商直接接管，存在漏洞的國外工業(yè)控制產(chǎn)品大量應用于我國重點(diǎn)領(lǐng)域工業(yè)控制系統，在數據采集與監控系統（SCADA）、分布式控制系統（DCS）、過(guò)程控制系統（PCS）中分別占據了55.12%、53.78%及76.79%的份額，在大型可編程控制器（PLC）中則占據了94.34%的份額。

    （3）缺少工業(yè)控制系統信息安全仿真驗證環(huán)境

    工業(yè)控制系統多為實(shí)時(shí)在線(xiàn)系統且影響重大，不易進(jìn)行安全故障分析排查、產(chǎn)品檢測和替換、解決方案驗證等工作的開(kāi)展。

    實(shí)驗室針對我國工業(yè)控制系統面臨日益嚴重的信息安全攻擊威脅等問(wèn)題，圍繞電力電網(wǎng)、軌道交通、石油化工、水廠(chǎng)水利、核工業(yè)等工業(yè)控制系統和軍事領(lǐng)域信息安全的需求，建設工業(yè)控制系統信息安全技術(shù)研發(fā)與工程化平臺，開(kāi)展工業(yè)控制系統安全SCADA（數據采集與監視控制系統）、安全DCS（分布式控制系統）、安全PLC（可編程邏輯控制器）、安全RTU（遠程終端單元）等關(guān)鍵技術(shù)和產(chǎn)品的研發(fā)及產(chǎn)業(yè)化。

    實(shí)驗室將針對缺少工業(yè)控制系統安全仿真驗證手段、工業(yè)控制系統未建立安全防護體系、高端工業(yè)控制系統及核心部件主要由外國廠(chǎng)商提供的現狀，著(zhù)力實(shí)現工業(yè)控制系統“可發(fā)現、可防范、可替代”的目標，提升我國工控安全核心競爭力。實(shí)驗室建立該領(lǐng)域發(fā)展趨勢和重大問(wèn)題的研究機制,制定可持續發(fā)展戰略，推動(dòng)工控信息安全產(chǎn)業(yè)產(chǎn)、學(xué)、研、用在優(yōu)勢資源上的協(xié)同與集成，促進(jìn)工控信息安全技術(shù)創(chuàng )新上、下游的對接與耦合。

    實(shí)驗室將為相關(guān)單位提供一個(gè)工控信息安全交流、促進(jìn)產(chǎn)學(xué)研結合、加快科技創(chuàng )新與成果轉化的高層次、高水平、高規格平臺，共同開(kāi)展工控信息安全關(guān)鍵技術(shù)研發(fā)、標準規范制定、有關(guān)課題研究，為我國工控信息安全事業(yè)的發(fā)展起到積極的推進(jìn)作用，促進(jìn)我國工控安全產(chǎn)業(yè)實(shí)現跨越式發(fā)展。

    關(guān)于電子六所

    中國電子信息產(chǎn)業(yè)集團有限公司第六研究所（華北計算機系統工程研究所），簡(jiǎn)稱(chēng)電子六所，成立于1965年，長(cháng)期致力于通信、計算機、控制三大學(xué)科技術(shù)為基礎的研究開(kāi)發(fā)、產(chǎn)品制造、系統工程承包和自有品牌產(chǎn)品的銷(xiāo)售與技術(shù)服務(wù)?，F任所長(cháng)宋黎定，黨委書(shū)記兼紀委書(shū)記劉一凡，副所長(cháng)周在龍、欒剛、劉仁輝，總會(huì )計師黃剛。經(jīng)過(guò)四十多年的不懈努力，已發(fā)展成為專(zhuān)注工控、物聯(lián)網(wǎng)安全及系統工程、信息服務(wù)等方面集科技開(kāi)發(fā)、生產(chǎn)、系統工程、技術(shù)服務(wù)于一體的高技術(shù)企業(yè)集團。電子六所正努力把自己打造成一流的工控、物聯(lián)網(wǎng)安全及系統工程領(lǐng)域創(chuàng )新型高科技集團。

    關(guān)于中國電子信息產(chǎn)業(yè)集團有限公司（CEC）

    中國電子信息產(chǎn)業(yè)集團有限公司（簡(jiǎn)稱(chēng)“中國電子”）成立于1989年5月，是中央管理的國有重要骨干企業(yè)。中國電子以提供電子信息技術(shù)產(chǎn)品與服務(wù)為主營(yíng)業(yè)務(wù)，產(chǎn)業(yè)分布于新型顯示、信息安全、集成電路、信息服務(wù)等國家戰略性、基礎性電子信息產(chǎn)業(yè)領(lǐng)域，核心業(yè)務(wù)關(guān)系國家信息安全和國民經(jīng)濟發(fā)展命脈，是中國最大的國有綜合性IT企業(yè)集團。中國電子旗下?lián)碛?7家二級企業(yè)和16家控股上市公司，員工總數逾13萬(wàn)人。

    近年來(lái)，中國電子銳意改革，創(chuàng )新發(fā)展，戰略體系日臻完善，產(chǎn)業(yè)升級布局高端，以“顯示技術(shù)、信息安全、信息服務(wù)”三大系統工程為發(fā)展引擎，圍繞產(chǎn)業(yè)鏈、技術(shù)鏈、資源利用鏈，加強全球范圍內的資源配置和布局調整，大力發(fā)展以新一代信息技術(shù)為核心的戰略性新興產(chǎn)業(yè)，以及電子商貿與工程、產(chǎn)業(yè)金融等現代服務(wù)業(yè)，形成新型顯示、信息安全、集成電路、高新電子、信息服務(wù)五大板塊協(xié)同發(fā)展的產(chǎn)業(yè)格局。