工業(yè)控制系統信息安全關(guān)乎經(jīng)濟發(fā)展、社會(huì )穩定、國家安全、公眾利益，是工業(yè)與信息化融合中應該特別關(guān)注的問(wèn)題。
 

胡昌振 教授，博士，博士生導師

    現任北京理工大學(xué)兩化融合發(fā)展研究院副院長(cháng)、軟件學(xué)院副院長(cháng)，軟件安全工程技術(shù)北京市重點(diǎn)實(shí)驗室主任，中國兵器工業(yè)信息安全與對抗技術(shù)研究中心主任，中國科學(xué)院信息工程研究所和南京航空航天大學(xué)兼職教授與博導，兼任中國電子學(xué)會(huì )信息安全專(zhuān)家委員會(huì )副主任委員、國防科工局信息安全技術(shù)專(zhuān)家組組長(cháng)、國防基礎科研重大項目專(zhuān)家組成員等。近5年，主持國家級、省部級各類(lèi)信息安全科研項目20多項，發(fā)表被SCI/EI收錄學(xué)術(shù)論文80余篇，出版專(zhuān)著(zhù)2本，以第一發(fā)明人獲得授權國家發(fā)明專(zhuān)利60余項。曾獲省部級科技獎勵一、二、三等獎共6次，主持研制的多種系統已在國防科技工業(yè)、軍隊、銀行等重點(diǎn)行業(yè)推廣與應用。

    工業(yè)控制系統——工業(yè)信息化中的“神經(jīng)中樞”

    在工業(yè)信息化中，用“神經(jīng)中樞”來(lái)類(lèi)比工業(yè)控制系統的作用，是十分恰當的。隨著(zhù)計算機網(wǎng)絡(luò )技術(shù)的推廣，特別是工業(yè)互聯(lián)網(wǎng)的興起，一直以來(lái)被認為相對封閉、專(zhuān)業(yè)和安全的工業(yè)控制系統不斷開(kāi)放，已不再是一個(gè)孤島，對其發(fā)起信息攻擊不僅可能，而且門(mén)檻越來(lái)越低。由于工業(yè)控制系統與執行機構是實(shí)時(shí)聯(lián)動(dòng)的，對工業(yè)控制系統虛擬的信息攻擊，可以直接轉化為現實(shí)的物理行為，很快形成對整個(gè)工業(yè)系統乃至社會(huì )的巨大破壞力。

    黑客、不法組織、甚至國家層面的網(wǎng)絡(luò )戰，都紛紛把工業(yè)控制系統作為信息攻擊目標。據統計，截至2010年10月，全球已發(fā)生200余起針對工業(yè)控制系統的攻擊事件，尤其是2001年后，針對工業(yè)控制系統的攻擊事件呈大幅度增長(cháng)趨勢。1986年前蘇聯(lián)的天然氣管道爆炸和2010年的震驚全球的伊朗核電站“震網(wǎng)”病毒事件，就是國家層面攻擊的典型例子。

    隨著(zhù)我國工業(yè)與信息化融合的推進(jìn)，工業(yè)控制系統規模已經(jīng)擴展到國家關(guān)鍵基礎設施行業(yè)（如交通、水電、油氣、國防等），成為其重要組成部分。工業(yè)控制系統一旦遭到信息攻擊或破壞，其影響不僅是控制系統性能下降、控制能力喪失，而且將造成人員傷亡、環(huán)境災難，甚至會(huì )危及公眾生活和國家安全，導致國家的戰略被動(dòng)、受制于人。工業(yè)控制系統信息安全關(guān)乎經(jīng)濟發(fā)展、社會(huì )穩定、國家安全、公眾利益，是工業(yè)與信息化融合中應該特別關(guān)注的問(wèn)題。

    我國工業(yè)控制系統信息安全技術(shù)研究基礎薄弱

    工業(yè)控制系統出現的時(shí)間要早于互聯(lián)網(wǎng)，傳統的工業(yè)控制系統采用專(zhuān)用的硬件、軟件和通信協(xié)議，安全設計規范要求以抗物理攻擊為主，基本沒(méi)有或很少考慮互聯(lián)互通所產(chǎn)生的信息安全問(wèn)題。隨著(zhù)互聯(lián)網(wǎng)技術(shù)的出現與商業(yè)運用，低成本的基于IP協(xié)議的設備開(kāi)始逐步取代以往的專(zhuān)用解決方案，為提高工業(yè)控制系統與各種業(yè)務(wù)系統的互聯(lián)和遠程訪(fǎng)問(wèn)的能力，工業(yè)控制系統也開(kāi)始采用信息系統解決方案，導致工業(yè)控制系統信息安全脆弱性和隱患增大。

    從2002年起，美國就開(kāi)始重視工業(yè)控制系統信息安全問(wèn)題，由國土安全部和能源部牽頭，以石油化工、電力等能源行業(yè)為重點(diǎn)，在工業(yè)控制系統安全領(lǐng)域進(jìn)行了大量的工作，已形成相對完整的工業(yè)控制系統信息安全管理體制和技術(shù)體系。美國相繼提出了《工業(yè)控制系統安全指南》、《聯(lián)邦信息系統和組織的安全控制推薦》、《系統保護輪廓——工業(yè)控制系統》、《智能電網(wǎng)安全指南》、《中等健壯環(huán)境下的SCADA系統現場(chǎng)設備保護概況》、《提高SCADA系統網(wǎng)絡(luò )安全21步》、《中小規模能源設施風(fēng)險管理核查事項》、《控制系統安全一覽表：標準推薦》、《加強SCADA系統及工業(yè)控制系統的安全》等一系列國家指南；推出了《北美大電力系統可靠性規范》、《核設施網(wǎng)絡(luò )安全措施》、《美國化工設施反恐標準》、《SCADA通信的加密保護》、《管道SCADA安全》和《石油工業(yè)安全指南》等行業(yè)標準規范。

    美國國土安全部聯(lián)合國防、能源、交通、外交等14個(gè)國家直屬部委，2009年推出了《國家關(guān)鍵基礎設施保護計劃》最新的修訂版，提出了一個(gè)針對國家關(guān)鍵基礎設施的風(fēng)險管理框架；2010年，國土安全部和能源部聯(lián)合發(fā)布的《能源領(lǐng)域關(guān)鍵基礎設施保護計劃》，制定了能源領(lǐng)域工業(yè)控制系統安全保障路線(xiàn)圖，提出在10年內完成對工業(yè)控制系統設計、安裝、操作和維護等環(huán)節的信息安全防護工作。在技術(shù)研究方面，美國國土安全部制定了專(zhuān)門(mén)的工業(yè)控制系統安全計劃，形成了由國家職能部門(mén)協(xié)調管理、國家級專(zhuān)業(yè)隊伍、實(shí)驗室和科研機構提供技術(shù)支撐、用戶(hù)及廠(chǎng)商共同參與的技術(shù)研究體系，并依托模擬仿真平臺，綜合現場(chǎng)檢查測評與實(shí)驗室測評建立了工業(yè)控制系統信息安全測評體系。2005年，美國能源部建設并完成了關(guān)鍵基礎設施測試靶場(chǎng)，制定了國家SCADA測試床計劃。美國國土安全部下屬的工業(yè)控制系統應急響應小組(ICS-CERT)同聯(lián)邦計算機安全事件應急響應小組(US-CERT)協(xié)作，以工業(yè)控制系統安全為關(guān)注點(diǎn)，開(kāi)展了大量的安全測評技術(shù)工作。

    俄羅斯、英國、德國、法國、日本、韓國等國家均將關(guān)鍵基礎設施中的工業(yè)控制系統作為網(wǎng)絡(luò )安全戰略重點(diǎn)，但這些國家尚未形成比較成熟的指南、準則和法規，且在相關(guān)技術(shù)支撐方面還比較匱乏。伊朗核電站事件對歐盟的工業(yè)控制系統信息安全敲響了警鐘，2011年底，歐盟專(zhuān)門(mén)出版了一份名為《保護工業(yè)控制系統》的專(zhuān)刊，對工業(yè)控制系統信息安全進(jìn)行了全面、系統的介紹。

    2011年10月，我國工信部發(fā)布了《關(guān)于加強工業(yè)控制系統信息安全管理的通知》，標志我國在工業(yè)控制系統信息安全領(lǐng)域掀開(kāi)了新的篇章，但是我國工業(yè)控制系統信息安全技術(shù)研究基礎目前還十分薄弱，工業(yè)控制系統信息安全技術(shù)研究尚未起步。

    工業(yè)控制系統信息安全的技術(shù)特色和挑戰工業(yè)控制系統信息安全的目標是：保證工業(yè)控制系統長(cháng)時(shí)間、無(wú)間斷的穩定、可靠運行。工業(yè)控制系統信息安全技術(shù)自身具有顯著(zhù)的技術(shù)特點(diǎn)，傳統的信息安全技術(shù)不能直接應用于工業(yè)控制系統。工業(yè)控制系統信息安全的技術(shù)特色主要體現在：

    （1）需求上強調可用性、系統上強調實(shí)時(shí)性傳統的信息安全要求實(shí)現保密性、完整性和可用性三大目標，工業(yè)控制系統信息安全則需要在協(xié)調實(shí)現這三大目標的基礎上，突出系統的可用性。工業(yè)控制系統面臨的威脅可分為兩種：系統威脅（工業(yè)控制系統作為一個(gè)信息系統所面臨的威脅）和過(guò)程威脅（工業(yè)控制作為一個(gè)過(guò)程所面臨的威脅）。系統威脅的防御可借鑒傳統的信息安全成熟解決方案，但過(guò)程威脅的防御則要強調系統可用性的保證，即在工業(yè)控制系統遭受攻擊時(shí)，對控制過(guò)程的影響不干擾控制任務(wù)的執行。

    工業(yè)控制系統信息安全防御系統既要保證系統安全和過(guò)程安全，也要保證對工業(yè)控制系統運行的可靠性和穩定性不產(chǎn)生影響，在設計與實(shí)現上，信息安全防御系統需強調實(shí)時(shí)性，在安全防御機制以及體系構建上需探索新的技術(shù)途徑。

    （2）環(huán)境需要嚴格界定、行為需要嚴格規范與傳統的網(wǎng)絡(luò )系統相比，工業(yè)控制系統的工作環(huán)境相對獨立，系統的工作流程相對清晰，其信息安全保障是一個(gè)針對特定環(huán)境和特定控制流程的防御過(guò)程。為提高信息安全防御系統的效能，安全監控應建立在對工業(yè)控制系統的環(huán)境界定、環(huán)境規范和行為規范等的基礎上。

    （3）任務(wù)保障是防御重點(diǎn)、在線(xiàn)監控是基本要求工業(yè)控制系統信息安全的最終目標是：即使是在遭受惡意攻擊的情況下，也要保障控制任務(wù)的連續、可靠、成功執行。面向任務(wù)保障的“前沿防御(Defensein-Breadth)”是工業(yè)控制系統信息安全防御設計的理念，即在任務(wù)執行的網(wǎng)絡(luò )空間與時(shí)間范圍內，通過(guò)保證任務(wù)關(guān)鍵信息能力、相關(guān)重要信息組件和關(guān)鍵操作行為，來(lái)確保工業(yè)控制任務(wù)的安全可靠完成。

    工業(yè)控制系統所面對的是內網(wǎng)環(huán)境，在其安全威脅模型中需假設任何一個(gè)終端、用戶(hù)和網(wǎng)絡(luò )都是不安全和不可信的，需要通過(guò)對所有組成節點(diǎn)和參與者的細致管理，實(shí)現工業(yè)控制系統網(wǎng)絡(luò )的可管理、可控制和可信任。工業(yè)控制系統信息安全防御體系的建設應該更多的關(guān)注安全監控技術(shù)的發(fā)展，建立觀(guān)察、判斷、決定和行動(dòng)的循環(huán)（即OODA循環(huán)），從而形成監控過(guò)程的信息優(yōu)勢，實(shí)現對安全事件的事前和事中的在線(xiàn)監控。

    （4）軟件安全是核心技術(shù)、平臺測試是基本保障軟件的安全缺陷或漏洞是工業(yè)控制系統產(chǎn)生信息攻擊的焦點(diǎn)，針對工業(yè)控制平臺、系統和軟件的安全缺陷發(fā)現技術(shù)研究應該予以加強。測試是技術(shù)研究、系統開(kāi)發(fā)與體系運行的反饋環(huán)節，測試水平關(guān)系到技術(shù)研究的水平和系統設計的品質(zhì)，工業(yè)控制平臺、系統的測試與評估技術(shù)發(fā)展應引起充分的重視。

    工業(yè)控制系統信息安全技術(shù)挑戰主要體現在：

    （1）建立在該領(lǐng)域的話(huà)語(yǔ)權和主導權

    工業(yè)控制系統信息安全是制約工業(yè)信息化發(fā)展的重大“瓶頸”問(wèn)題，對我國工業(yè)信息化具有全局性影響。我國應該堅持以我為主，盡快開(kāi)展自主、可控技術(shù)研究，形成我們的自主技術(shù)優(yōu)勢和體系特色，建立工業(yè)控制系統信息安全方面的話(huà)語(yǔ)權和主導權。

    （2）拿來(lái)主義的技術(shù)發(fā)展道路走不通

    從技術(shù)上講，工業(yè)控制系統信息安全技術(shù)具有緊迫性和創(chuàng )新性等特點(diǎn)，是一種在工業(yè)信息化推進(jìn)過(guò)程中應該先行的主權高科技。我國工業(yè)信息化建設中，核心芯片、操作系統、數據庫、關(guān)鍵網(wǎng)絡(luò )設備甚至重要信息系統等都可以進(jìn)口，但高端工業(yè)控制系統信息安全技術(shù)“買(mǎi)不到、租不成、借不來(lái)”，工業(yè)控制系統信息安全技術(shù)發(fā)展可以跟蹤、借鑒國外成熟的思路與模式，但不能亦步亦趨或者走拿來(lái)主義道路。

    （3）亡羊補牢的技術(shù)發(fā)展模式不可取

    工業(yè)控制系統對運行的高連續性、高可靠性要求，決定了工業(yè)控制系統信息安全技術(shù)的發(fā)展必須加強系統規劃和頂層設計，努力提高技術(shù)的可靠性與穩定性，亡羊補牢的技術(shù)發(fā)展模式不可取。

    加快我國工業(yè)控制系統信息安全工作發(fā)展步伐

    我們可以欣喜地看到，2014年2月，以習近平總書(shū)記為組長(cháng)的中央網(wǎng)絡(luò )安全與信息化領(lǐng)導小組正式成立，把我國網(wǎng)絡(luò )安全與信息化整體推進(jìn)到一個(gè)新的發(fā)展階段，也為工業(yè)控制系統信息安全營(yíng)造了一個(gè)快速發(fā)展的大環(huán)境。自2011年工信部下發(fā)《關(guān)于加強工業(yè)控制系統信息安全管理的通知》以來(lái)，我國在工業(yè)控制系統信息安全方面開(kāi)展了許多富有成效的工作：

    （1）國家信息安全漏洞共享平臺開(kāi)始重點(diǎn)關(guān)注工業(yè)控制系統信息安全漏洞，工業(yè)控制系統的信息安全也被納入到我國信息安全等級保護制度中；

    （2）2014年4月，由24家自動(dòng)化主流企業(yè)及相關(guān)科研院所、單位，共同發(fā)起組建的“工業(yè)控制系統信息安全產(chǎn)業(yè)聯(lián)盟”正式成立；

    （3）鋼鐵、化工、石油石化、電力、天然氣、鐵路、城市軌道交通、民航等行業(yè)都非常重視這一問(wèn)題，組織了專(zhuān)門(mén)的技術(shù)力量開(kāi)展研究；

    （4）相關(guān)的IT公司紛紛關(guān)注自主知識產(chǎn)權的工業(yè)控制系統信息安全產(chǎn)品開(kāi)發(fā)和市場(chǎng)化工作。

    （5）……

    這些工作將在體系建設、等級保護、風(fēng)險評估、標準制定、產(chǎn)品開(kāi)發(fā)和評測等方面，極大地推進(jìn)我國工業(yè)控制系統信息安全的實(shí)質(zhì)發(fā)展，促進(jìn)工業(yè)控制系統信息安全產(chǎn)品的國產(chǎn)化及產(chǎn)業(yè)發(fā)展，對保障關(guān)鍵基礎設施安全穩定運行、支撐我國工業(yè)健康可持續發(fā)展具有重要意義。

    工業(yè)是一個(gè)國家競爭力的核心，捍衛工業(yè)控制系統信息安全是國家安全的戰略必爭。工業(yè)控制系統信息安全體系建設是一項復雜的系統工程，我們應該發(fā)揮社會(huì )主義制度“集中力量辦大事”的優(yōu)勢，采用“提高認識、體系規劃，突出重點(diǎn)、強調自主，面向能力、創(chuàng )新研究，軍民融合、以民為主”原則，通過(guò)頂層設計、加強統籌規劃、攻克核心技術(shù)、系統協(xié)調實(shí)施。為把握工業(yè)控制系統信息安全技術(shù)發(fā)展的機遇，我國應該從國家層面，盡快組織攻克并開(kāi)發(fā)自主、可控的工業(yè)控制系統信息安全高端技術(shù)。這項工作如果抓晚了，我們則會(huì )處于戰略被動(dòng)，而且這種局面一旦形成，要想重新贏(yíng)得主動(dòng)，投入將會(huì )更大，也難于再起。

    （1）盡快啟動(dòng)“國家工業(yè)控制系統信息安全科技行動(dòng)計劃”，開(kāi)展頂層設計、整體規劃，建立統一、協(xié)調的國家信息安全指揮管理、技術(shù)防御和監督管理科技協(xié)調機制，形成平戰結合、軍民融合的工業(yè)控制系統信息安全技術(shù)支撐體系。

    （2）整合現有科技資源，制定“國家工業(yè)控制系統信息安全科技行動(dòng)計劃”實(shí)施方案，圍繞我國工業(yè)控制系統信息安全保障整體能力的提高，開(kāi)展信息安全防護體系、軟件安全、環(huán)境與行為規范、安全監測與評估、安全柔性工程等核心關(guān)鍵技術(shù)研發(fā)、支撐平臺建設和相關(guān)標準制定。

    （3）加強工業(yè)控制系統信息安全的影響、技術(shù)對策與技術(shù)手段研究，結合我國工業(yè)控制系統的特點(diǎn)，開(kāi)展工業(yè)控制系統信息安全戰略、法規與標準研究，形成包含技術(shù)、管理、法規等各層次的系統解決方案與措施。

    （4）系統開(kāi)展工業(yè)控制系統風(fēng)險測評與攻防對抗技術(shù)研究，建立國家測試靶場(chǎng)與模擬仿真平臺，形成攻防演練機制，制定相應的技術(shù)標準與規范。

    （5）加強以基地、聯(lián)盟、平臺、人才等為內容的工業(yè)控制系統信息安全技術(shù)創(chuàng )新體系建設，研究制定推動(dòng)工業(yè)控制系統信息安全發(fā)展的產(chǎn)業(yè)技術(shù)政策。

    （6）結合不同行業(yè)信息化建設、工程實(shí)施與運行，開(kāi)展“面向行業(yè)的工業(yè)控制系統信息安全保障重大工””項目，以項目為牽引，開(kāi)展自主、可控核心關(guān)鍵技術(shù)的工程示范與應用，將工業(yè)控制系統信息安全管控前移與集中，加強行業(yè)工業(yè)控制系統信息安全內控能力建設。

    摘自 工業(yè)控制系統信息安全專(zhuān)刊