1　形勢分析

   • 越來(lái)越多的工控系統暴露于互聯(lián)網(wǎng)上；

   • 針對關(guān)鍵基礎設施工控系統的攻擊事件呈明顯上升趨勢；

   • 關(guān)鍵基礎設施工控系統的安全漏洞披露快速增長(cháng)。

  總體而言，國內工控系統信息安全相關(guān)研究工作“相對”滯后，各方面建設剛剛起步，目前尚無(wú)專(zhuān)門(mén)針對工控系統攻擊事件、風(fēng)險漏洞的研究與處理部門(mén)，缺乏較全面的風(fēng)險信息發(fā)布平臺。

  2　產(chǎn)業(yè)發(fā)展方面

  現狀：存量市場(chǎng)巨大，增量市場(chǎng)發(fā)展迅速，高端市場(chǎng)國外壟斷。工業(yè)控制系統完全自主可控在短時(shí)期內很難實(shí)現，對現有工控產(chǎn)品的安全監管?chē)乐厝笔А?br />
  • 存量、增量市場(chǎng)安全問(wèn)題特點(diǎn)不同，需要逐步解決；

  • 重點(diǎn)保障關(guān)鍵基礎設施工控系統的本質(zhì)安全；

  • 服務(wù)市場(chǎng)需要盡快建立和規范。

  3　理論研究方面

   工業(yè)控制系統安全問(wèn)題根源是缺乏本質(zhì)安全。工業(yè)控制系統安全涵蓋的內容：

   • 關(guān)鍵基礎設施安全（本質(zhì)安全）；

  • 系統計算環(huán)境安全；

  • 工業(yè)網(wǎng)絡(luò )安全。

  工控系統安全不僅僅是網(wǎng)絡(luò )安全的問(wèn)題，還涉及自動(dòng)化、通訊、信息安全、功能安全等多學(xué)科和技術(shù)。

  目前：缺乏權威研究機構開(kāi)展系統頂層設計，研究貫穿基礎平臺、通訊、應用軟件等各層面的統一安全架構，解決安全性與可用性、實(shí)時(shí)性的矛盾，研究本質(zhì)安全、保障工控系統在功能安全、物理安全、信息安全等方面的協(xié)調發(fā)展。

  4　技術(shù)產(chǎn)品方面

  總體來(lái)講，安全技術(shù)和產(chǎn)品快速發(fā)展，在很多行業(yè)和領(lǐng)域得到應用和驗證，但仍未形成完整的體系，工控系統的信息安全短板明顯。

  解決之道：必須突破利用傳統信息安全手段進(jìn)行外圍防護的單一思路，將信息安全、工業(yè)控制、功能安全、電力電子、通訊等技術(shù)進(jìn)行創(chuàng )新性的融合，從根本上解決系統本質(zhì)安全問(wèn)題。

  面向在用工控系統的巨大存量市場(chǎng)，充分認清在短時(shí)期內國產(chǎn)工控系統難以完全取代進(jìn)口產(chǎn)品的行業(yè)現狀，從工控系統的關(guān)鍵環(huán)節入手，優(yōu)先發(fā)展具有自有知識產(chǎn)權的安全保護技術(shù)和產(chǎn)品，解決在用工控系統本質(zhì)安全問(wèn)題。

   面向未來(lái)快速發(fā)展的增量市場(chǎng)，研究工控系統安全體系架構，解決在資源受限的條件下，工控系統缺乏安全性設計的先天缺陷，從根本上保證系統的本質(zhì)安全。在完整的安全體系架構之上，研究新一代安全的工控系統，逐步實(shí)現對進(jìn)口產(chǎn)品的替代，真正實(shí)現自主可控和安全可靠。

  防危機制與技術(shù)：無(wú)論安全威脅來(lái)自外部還是內部，保障與工控系統相連的重要裝置、設備、基礎設施不受破壞。感知設備的安全狀態(tài)，判斷控制動(dòng)作可能引起的狀態(tài)變遷，防止危險狀況的發(fā)生。

  5　行動(dòng)建議

  整合資源，建立聯(lián)盟。工控系統信息安全隱患普遍存在于技術(shù)、設備、工程服務(wù)和運行管理當中，并不是單一學(xué)科、單一技術(shù)就能解決的問(wèn)題，需要由政府主管部門(mén)主導，打破行業(yè)壁壘，開(kāi)展深入合作，充分發(fā)揮大政府的優(yōu)勢，從頂層設計出發(fā)，帶動(dòng)相關(guān)行業(yè)、企業(yè)，進(jìn)行思路上的深刻變革和高度的資源整合，才有可能實(shí)現工控安全研究的突破。

  呼吁成立工控系統信息安全的聯(lián)盟組織，包括基礎硬件設計與制造、系統軟件、工控系統生產(chǎn)商、網(wǎng)絡(luò )安全產(chǎn)品提供商、相關(guān)理論與技術(shù)研究單位等。

  • 建立產(chǎn)品準入制度，設立第三方評測機構；

  • 開(kāi)展行業(yè)試點(diǎn)，制定行動(dòng)路線(xiàn)圖；

  • 加強政策資金支持，鼓勵自主技術(shù)和安全產(chǎn)品研發(fā)，推動(dòng)產(chǎn)業(yè)發(fā)展。 

   摘自《自動(dòng)化博覽》2013年11期