2014年12月1日，中國電子信息產(chǎn)業(yè)集團有限公司第六研究所（以下簡(jiǎn)稱(chēng)電子六所）舉辦了“工業(yè)控制系統信息安全技術(shù)國家工程實(shí)驗室”揭牌暨理事會(huì )和技術(shù)委員會(huì )成立大會(huì )。工業(yè)控制系統信息安全技術(shù)國家工程實(shí)驗室（以下簡(jiǎn)稱(chēng)實(shí)驗室）是經(jīng)國家發(fā)改委批復，由電子六所承擔建設的實(shí)驗室，旨在解決工控領(lǐng)域信息安全相關(guān)問(wèn)題。

    目前，工業(yè)控制系統己廣泛應用于電力、軌道交通、石油化工、高新電子、航空航天、核工業(yè)、醫藥、食品制造等工業(yè)領(lǐng)域，其中超過(guò)80%的涉及國計民生的關(guān)鍵基礎設施依靠工業(yè)控制系統來(lái)實(shí)現自動(dòng)化作業(yè)。工業(yè)控制系統已經(jīng)成為國家關(guān)鍵基礎設施的重要組成部分，工業(yè)控制系統的安全關(guān)系到國家的戰略安全。

    實(shí)驗室針對我國工業(yè)控制系統面臨日益嚴重的信息安全攻擊威脅等問(wèn)題，圍繞電力電網(wǎng)、軌道交通、石油化工、水廠(chǎng)水利、核工業(yè)等工業(yè)控制系統和軍事領(lǐng)域信息安全的需求，建設工業(yè)控制系統信息安全技術(shù)研發(fā)與工程化平臺，開(kāi)展工業(yè)控制系統安全SCADA（數據采集與監視控制系統）、安全DCS（分布式控制系統）、安全PLC（可編程邏輯控制器）、安全RTU（遠程終端單元）等關(guān)鍵技術(shù)和產(chǎn)品的研發(fā)及產(chǎn)業(yè)化。

    實(shí)驗室將針對缺少工業(yè)控制系統安全仿真驗證手段、工業(yè)控制系統未建立安全防護體系、高端工業(yè)控制系統及核心部件主要由外國廠(chǎng)商提供的現狀，著(zhù)力實(shí)現工業(yè)控制系統“可發(fā)現、可防范、可替代”的目標，提升我國工控安全核心競爭力。實(shí)驗室建立該領(lǐng)域發(fā)展趨勢和重大問(wèn)題的研究機制，制定可持續發(fā)展戰略，推動(dòng)工控信息安全產(chǎn)業(yè)產(chǎn)、學(xué)、研，用在優(yōu)勢資源上的協(xié)同與集成，促進(jìn)工控信息安全技術(shù)創(chuàng )新，做好上、下游的對接與耦合。

    實(shí)驗室將為相關(guān)單位提供一個(gè)工控信息安全交流、促進(jìn)產(chǎn)學(xué)研結合、加快科技創(chuàng )新與成果轉化的高層次、高水平、高規格平臺，共同開(kāi)展工控信息安全關(guān)鍵技術(shù)研發(fā)、標準規范制定、有關(guān)課題研究，為我國工控信息安全事業(yè)的發(fā)展起到積極的推進(jìn)作用，促進(jìn)我國工控安全產(chǎn)業(yè)實(shí)現跨越式發(fā)展。
 

    被采訪(fǎng)者：左三：中國電子信息產(chǎn)業(yè)集團有限公司第六研究所所長(cháng)、工業(yè)控制系統信息安全技術(shù)國家工程實(shí)驗室主任宋黎定

    左二：西安電子科技大學(xué)副校長(cháng) 楊銀堂

    左四：北京集智達智能科技有限責任公司總經(jīng)理 王競

    左一：中國電子信息產(chǎn)業(yè)集團有限公司第六研究所副

    所長(cháng)、工業(yè)控制系統信息安全技術(shù)國家工程實(shí)驗室副主任 劉仁輝

    Q：我國關(guān)系國計民生的重點(diǎn)行業(yè)的工業(yè)控制系統信息安全問(wèn)題異常突出，具體表現為哪些方面？

    宋黎定：（1）現有系統門(mén)戶(hù)洞開(kāi)、未建立安全防線(xiàn)。傳統工業(yè)控制系統封閉運行，產(chǎn)品設計安全意識薄弱，基本未考慮安全防護，也沒(méi)有形成針對工業(yè)控制的安全產(chǎn)品和技術(shù)。隨著(zhù)工業(yè)控制系統越來(lái)越多地采用公開(kāi)協(xié)議接入互聯(lián)網(wǎng)，通用信息系統安全問(wèn)題蔓延到工業(yè)控制系統，而現有工業(yè)控制系統基本處于沒(méi)有任何信息安全防護措施的局面。

    （2）產(chǎn)品和服務(wù)主要由國外廠(chǎng)商提供，產(chǎn)品普遍存在“帶病上崗”現象。據工信部相關(guān)部門(mén)統計：22個(gè)行業(yè)900套工業(yè)控制系統主要由國外廠(chǎng)商提供產(chǎn)品，相關(guān)系統運維也由廠(chǎng)商直接管理，存在漏洞的國外工業(yè)控制產(chǎn)品大量應用于我國重點(diǎn)領(lǐng)域工業(yè)控制系統，在SCADA、DCS、PCS中分別占據了55.12%、53.78%及76.79%的份額，在大型PLC中則占據了94.34%的份額。

    （3）缺少工業(yè)控制系統信息安全仿真驗證環(huán)境。工業(yè)控制系統多為實(shí)時(shí)在線(xiàn)系統且影響重大，不易進(jìn)行安全故障分析排查、產(chǎn)品檢測和替換、解決方案驗證等工作的開(kāi)展。

    Q：請簡(jiǎn)要介紹一下實(shí)驗室建立的背景情況。

    宋黎定：2010年，震網(wǎng)病毒暴發(fā)后，電子六所向工信部提出了“關(guān)于工業(yè)控制系統信息安全應當引起高度重視的情況報告和相關(guān)管理建議”，引起了國家領(lǐng)導人的高度重視，將電子六所作為工信部“工業(yè)控制系統信息安全”專(zhuān)項工作支撐單位，承擔了“我國重點(diǎn)領(lǐng)域工業(yè)控制系統信息安全現狀調查及問(wèn)題研究”的課題。

    2012年，國家發(fā)改委下發(fā)了關(guān)于組織申報信息化領(lǐng)域創(chuàng )新能力建設專(zhuān)項的通知（發(fā)改辦高技【2012】1806），電子六所聯(lián)合相關(guān)單位，強強聯(lián)合開(kāi)展工業(yè)控制系統信息安全技術(shù)國家工程實(shí)驗室的申報工作。歷時(shí)1年多的前期籌備、匯報答辯工作，于2014年1月，經(jīng)國家發(fā)展和改革委員會(huì )批復，同意電子六所作為工業(yè)控制系統信息安全技術(shù)國家工程實(shí)驗室項目法人單位。

    Q：實(shí)驗室的成立，將從哪些方面重點(diǎn)突破，以保障我國工業(yè)控制系統安全？

    宋黎定：實(shí)驗室的成立，將從標準建設、自主可控工控產(chǎn)品及安全防護產(chǎn)品的研發(fā)、檢測認證及咨詢(xún)評估服務(wù)等方面進(jìn)行重點(diǎn)突破，建立完整的工控系統信息安全防護體系以保障我國工業(yè)控制系統安全。

    Q：請您介紹一下新成立的工業(yè)控制系統信息安全技術(shù)理事會(huì )及技術(shù)委員會(huì )的相關(guān)情況。

    宋黎定：實(shí)驗室將在技術(shù)委員會(huì )指導下進(jìn)行工控系統信息安全體系、相關(guān)標準研究，突破核心關(guān)鍵技術(shù)，研究和探索工控信息安全行業(yè)發(fā)展方向，并進(jìn)行相關(guān)課題的聯(lián)合攻關(guān)。

    實(shí)驗室將依托理事會(huì )成員單位共同籌建面向各行業(yè)的工控安全解決方案研究室，深入開(kāi)展行業(yè)內合作、聯(lián)合申報國家重點(diǎn)項目，共同推廣自主可控安全的工業(yè)控制系統、產(chǎn)品及一體化解決方案，對我國工控系統及產(chǎn)品進(jìn)行國產(chǎn)化替代。

    Q：為切實(shí)保障工業(yè)控制系統的信息安全，產(chǎn)、學(xué)、研、用、官幾方面應該如何配合，共同推進(jìn)工業(yè)控制系統信息安全的發(fā)展？

    楊銀堂：國家層面積極支持與引導產(chǎn)業(yè)發(fā)展，大力推進(jìn)自主產(chǎn)品在工業(yè)控制領(lǐng)域的應用，加強對自主工控產(chǎn)品、安全防護等核心產(chǎn)品的研發(fā)及檢測認證技術(shù)的研究工作，建設完善的教育、培訓體系，促進(jìn)產(chǎn)業(yè)化的進(jìn)程。由此，產(chǎn)、學(xué)、研、用、官等多方面協(xié)同推進(jìn)工業(yè)控制系統信息安全的發(fā)展。

    Q：您如何評價(jià)本土企業(yè)和外資企業(yè)在工業(yè)控制系統信息安全這一領(lǐng)域的市場(chǎng)表現？您認為未來(lái)哪些技術(shù)會(huì )具有商業(yè)潛力？

    王競：外資品牌企業(yè)目前在國內的工控系統信息安全領(lǐng)域中市場(chǎng)份額仍然可觀(guān)，而本土品牌企業(yè)的市場(chǎng)表現由于各種原因并不理想，這不僅有技術(shù)層面的問(wèn)題，而且有相關(guān)的歷史積累問(wèn)題。本土品牌企業(yè)應該在后續發(fā)展中積極響應國家政策，突破技術(shù)瓶頸，搶占市場(chǎng)份額，推進(jìn)國家工業(yè)控制系統信息安全的發(fā)展。檢測認證技術(shù)、安全防護技術(shù)將具有商業(yè)潛力，引發(fā)眾多工控廠(chǎng)商、信息安全廠(chǎng)商、通信廠(chǎng)商加大研發(fā)投入。

    摘自《自動(dòng)化博覽》1月刊