我國對信息安全的可控性、可知性和可預防性的認識水平和重視程度還需要大幅提高，需要建立自主可控、安全可靠的信息安全體系。
 

薛一波 博士，清華大學(xué)信息技術(shù)研究院研究員

    現任清華大學(xué)CPU&SoC研究中心副主任，兼任IEEE會(huì )員、ACM會(huì )員、IEEE ComSoc 通信安全技術(shù)委員會(huì )委員、中國計算機學(xué)會(huì )高級會(huì )員、計算機體系結構專(zhuān)委會(huì )常務(wù)委員、計算機容錯計算專(zhuān)委會(huì )委員、國家網(wǎng)絡(luò )安全實(shí)驗平臺項目專(zhuān)家、國家242計劃專(zhuān)家、北京市經(jīng)信委專(zhuān)家。目前主要從事網(wǎng)絡(luò )與信息安全、云安全、計算機體系結構等領(lǐng)域的研究工作，先后參加過(guò)自然科學(xué)基金重大項目、攀登計劃項目、國家公益類(lèi)科研專(zhuān)項、核高基、中科院重大項目、國家科技支撐計劃、973計劃、863計劃、242計劃等多個(gè)重大科研項目，以及“2.5G SDH光傳輸系統”和“10G SDH光傳輸系統”等重大產(chǎn)品的研發(fā)，具有豐富的科研和產(chǎn)品研發(fā)經(jīng)驗，在國內外重要學(xué)術(shù)會(huì )議和期刊上發(fā)表論文150余篇，申請發(fā)明專(zhuān)利40余項，承擔課題40余項，獲得過(guò)中科院科技進(jìn)步二等獎一項。

    2010年9月，伊朗布什爾核電站遭到Stuxnet病毒攻擊，這是第一次從虛擬信息世界對現實(shí)物理世界的網(wǎng)絡(luò )攻擊。如今，工業(yè)控制系統在我國應用十分廣泛，涉及重要的基礎設施，如水、電、氣、交通等。

    工業(yè)控制系統信息安全（以下簡(jiǎn)稱(chēng)“工控信息安全”）問(wèn)題一直存在，并越來(lái)越突出。早期的工控系統發(fā)展，致力于解決用戶(hù)的功能應用問(wèn)題，由于信息化技術(shù)的快速發(fā)展，以及以太網(wǎng)在工控系統中的應用，工控系統的安全問(wèn)題隨之而來(lái)。清華大學(xué)信息技術(shù)研究院研究員薛一波博士一直關(guān)注該問(wèn)題，并與一些工業(yè)控制領(lǐng)域的公司展開(kāi)合作。通過(guò)近幾年的課題研究和與企業(yè)合作，在工控信息安全領(lǐng)域積累了一些成果，主要針對通用信息安全技術(shù)在工業(yè)控制領(lǐng)域的特殊應用，以及用戶(hù)的實(shí)際需求，研究適用于工業(yè)控制領(lǐng)域的信息安全解決方案。

    認識問(wèn)題，發(fā)現問(wèn)題

    據薛一波介紹，工業(yè)控制系統信息安全除涉及傳統的物理安全、數據安全、網(wǎng)絡(luò )安全、內容安全等之外，還涉及啟動(dòng)安全（BOOT）、認證安全（SSL）、內部安全和外部安全、社交工程攻擊、流量攻擊、APT攻擊等。相比IT信息安全，工業(yè)控制系統信息安全有很多不一樣的特點(diǎn)：首先，工業(yè)控制系統的信息安全更加重要，工業(yè)控制系統不能間斷，因此信息安全保障不再可有可無(wú)，而必須是一個(gè)使命性的保障，所以需要在信息安全和性能方面進(jìn)行平衡和折中，寧可犧牲性能，也要保障安全；其次，工業(yè)控制系統信息安全涉及一些工業(yè)控制方面的協(xié)議，如SCADA、Modbus協(xié)議等，需要對這些協(xié)議的安全性進(jìn)行深入的分析和驗證；第三，工業(yè)控制系統中CPU的處理能力不高、系統資源有限，IT領(lǐng)域普遍采用的核心技術(shù)和關(guān)鍵算法不一定適用，需要提出新的實(shí)現方法等，不一而足。

    薛一波用表1以對比的方式清晰地闡述了工業(yè)控制網(wǎng)絡(luò )與IT網(wǎng)絡(luò )各自不同的特點(diǎn)：

    通過(guò)比較IT網(wǎng)絡(luò )與工業(yè)控制網(wǎng)絡(luò )的差異可以發(fā)現，常規的IT網(wǎng)絡(luò )安全技術(shù)都不是專(zhuān)門(mén)針對工業(yè)控制網(wǎng)絡(luò )需求設計的，用在工業(yè)控制網(wǎng)絡(luò )上就會(huì )存在很多局限性。薛一波告訴記者：“工業(yè)控制安全具有自身的特殊性，為了保障工業(yè)控制系統信息安全，需要解決以下問(wèn)題：（1）潛心研究工業(yè)控制領(lǐng)域協(xié)議的安全性，及時(shí)發(fā)現漏洞；（2）分析工業(yè)控制系統的特點(diǎn)，如什么是CPU？多少資源？有無(wú)操作系統？輕操作系統如何？無(wú)操作系統如何？Firmware如何?等；（3）根據工業(yè)控制系統的特點(diǎn)和安全需求，提出高效算法，實(shí)現核心技術(shù)；（4）提出測評規范和標準等。”

    采訪(fǎng)中，薛一波多次強調，目前，我國控制領(lǐng)域用于控制基礎設施的核心系統配置相對較高，但是很多軟、硬件配置都全套采用了國外主流技術(shù)和產(chǎn)品。雖然在設備配置方面走在了前列，但是對信息安全的可控性、可知性和可預防性的認識水平和重視程度還需要大幅提高，需要建立自主可控、安全可靠的信息安全體系，對非自主產(chǎn)品應增強防范意識、加強控制管理、制定風(fēng)險應對措施，有效避免安全威脅。

    信息安全問(wèn)題應得到高度重視

    據了解，網(wǎng)絡(luò )已經(jīng)成為繼陸地、海洋、天空、太空之外的第五維國家安全領(lǐng)域，它是一個(gè)新的國家核心利益和戰略制高點(diǎn)，目前，已有50余個(gè)國家發(fā)布網(wǎng)絡(luò )安全戰略，超過(guò)40個(gè)國家組建了網(wǎng)絡(luò )作戰部隊，網(wǎng)絡(luò )安全已經(jīng)引起各國政府的高度重視。

    薛一波談道：“在中國，未被保護，認識不足，重視不夠，是工控安全最為突出的問(wèn)題。生產(chǎn)廠(chǎng)商不僅需要不斷修復自身設備和產(chǎn)品的安全隱患，還需要國家的政策指引、標準制定、第三方權威機構和服務(wù)商等角色的參與，共同討論，合理分工，方能在工控安全各環(huán)節預防問(wèn)題、發(fā)現問(wèn)題和解決問(wèn)題。”

    2014年2月27日，以國家主席習近平為組長(cháng)的中央網(wǎng)絡(luò )安全與信息化領(lǐng)導小組正式成立，標志著(zhù)網(wǎng)絡(luò )安全進(jìn)入了一個(gè)新高度。在被問(wèn)及如何看待“中央網(wǎng)絡(luò )安全與信息化領(lǐng)導小組”的成立時(shí)，薛一波表示，在該領(lǐng)導小組的第一次會(huì )議上，首次提出“網(wǎng)絡(luò )安全和信息化是一體之兩翼、驅動(dòng)之雙輪”，指出“沒(méi)有網(wǎng)絡(luò )安全就沒(méi)有國家安全，沒(méi)有信息化就沒(méi)有現代化”，首次把網(wǎng)絡(luò )安全提升到一個(gè)戰略高度，與信息化齊名，解決了過(guò)去“重發(fā)展、輕安全”的問(wèn)題；強調“必須統一謀劃、統一部署、統一推進(jìn)、統一實(shí)施”，解決了過(guò)去“缺乏統一規劃，缺乏協(xié)調機制，各自為戰，頭痛醫頭、腳痛醫腳”的問(wèn)題。該小組的作用一是要意識到我國工業(yè)控制領(lǐng)域信息安全方面的嚴重性和緊迫性；二是要制定該領(lǐng)域的總體規劃和發(fā)展戰略；三是整合全社會(huì )的力量，加大投入，鼓勵創(chuàng )新，激發(fā)科研機構和企業(yè)的熱情和動(dòng)力，研發(fā)自主設備，提供高效解決方案。

    掌握自主知識產(chǎn)權是當務(wù)之急

    目前，中國的工控信息安全領(lǐng)域呈現出幾大現狀：國外廠(chǎng)商不提供核心技術(shù)；國內廠(chǎng)商處于起步階段；用戶(hù)企業(yè)對專(zhuān)業(yè)知識缺乏，對安全問(wèn)題不重視。薛一波具體講道：“國外廠(chǎng)商通常不會(huì )向中國用戶(hù)提供核心技術(shù)（或相關(guān)專(zhuān)利），因此國內用戶(hù)很難對設備的安全性進(jìn)行全面檢測，也就很難發(fā)現設備中是否存在‘后門(mén)’、‘陷阱’、‘漏洞’、‘軟件炸彈’、‘隱蔽指令’等安全威脅，一旦這些漏洞被用來(lái)對工業(yè)控制網(wǎng)絡(luò )實(shí)施攻擊，其后果將不堪設想。”據統計，近年來(lái)國內很多信息安全事件均與此類(lèi)漏洞有關(guān)。因此，提高自主可控能力，在一定程度上能夠起到堵塞信息安全漏洞、防患于未然的效果。他接著(zhù)說(shuō)：“工業(yè)控制領(lǐng)域核心信息系統投資規模大，很多企業(yè)的基礎網(wǎng)絡(luò )平臺、服務(wù)系統平臺、安全支撐平臺、控制和智能化系統都被國外產(chǎn)品壟斷，這些非自主產(chǎn)品具有封閉性強、操作復雜、技術(shù)資料短缺、持續升級維護能力差等特點(diǎn)，國內用戶(hù)很難組織二次開(kāi)發(fā)或者自主生產(chǎn)。因此，提高自主可控能力，也是信息化建設的戰略需要。”

    正如薛一波所言，國內廠(chǎng)商在工業(yè)控制領(lǐng)域信息安全領(lǐng)域基本處于空白和剛起步階段，國外研究較早，有一些好的品牌和產(chǎn)品，但出于國家安全的考慮，需要自主可控、安全可靠。他認為，國家正在出臺一系列的政策、專(zhuān)項資金來(lái)鼓勵國內企業(yè)加大研發(fā)，突破技術(shù)，掌握知識產(chǎn)權，推出自己的工業(yè)控制領(lǐng)域的信息安全產(chǎn)品，這是解決國家當下信息安全形勢的當務(wù)之急。

    據相關(guān)數據統計，2011年國家信息安全漏洞共享平臺就收錄了100余個(gè)對我國影響廣泛的工業(yè)控制系統軟件安全漏洞，較2010年大幅增長(cháng)近10倍。深入這些數據之后，有80％以上來(lái)自于國外品牌，這些漏洞幾乎全部由國外發(fā)現，國內企業(yè)發(fā)現的漏洞很少。“我國的工業(yè)控制領(lǐng)域，90％以上的控制系統來(lái)自于國外，這些已知或未知漏洞的核心技術(shù)，并沒(méi)有被國內所掌握，如果發(fā)生攻擊，將非常被動(dòng)，這對國內工業(yè)控制安全形勢而言是非常嚴峻的。”薛一波講道，“與此同時(shí)，安全漏洞和威脅還會(huì )繼續大幅增長(cháng)，越來(lái)越多的安全人員和黑客開(kāi)始關(guān)注這一領(lǐng)域，不斷尋找新的攻擊方法，這就意味著(zhù)我國工業(yè)控制的信息安全問(wèn)題會(huì )越來(lái)越多、越來(lái)越突出，需要國家、政府和企業(yè)高度重視、未雨綢繆、身行力踐，因此需要加大對國產(chǎn)自主品牌的支持力度，通過(guò)資金、政策、產(chǎn)品首試、認證測試等環(huán)節，給予扶持和指導。由此也為國產(chǎn)自主品牌創(chuàng )造了巨大的商機和前景。”

    產(chǎn)學(xué)研用結合，構建良好生態(tài)系統

    薛一波這樣評價(jià)工業(yè)用戶(hù)：工業(yè)用戶(hù)對信息安全問(wèn)題的重視程度不高，一是領(lǐng)導重視不夠，一般只重視生產(chǎn)和效率，而忽視安全，特別是信息安全，認為是“既麻煩，又白花錢(qián)”；二是對計算機和網(wǎng)絡(luò )的了解不足，特別是對信息安全的危害性認識不夠；三是從業(yè)人員的整體素質(zhì)不高，安全意識薄弱，培訓不足等。當然，這樣的結果并不僅是一方原因導致。他說(shuō)道：“用戶(hù)企業(yè)自身的問(wèn)題，不重視；政府監督的問(wèn)題，一是本身就沒(méi)有意識到信息安全的重要性，二是監督不力；安全產(chǎn)品廠(chǎng)商的問(wèn)題，沒(méi)有開(kāi)發(fā)高效、實(shí)用、已用的拳頭產(chǎn)品，讓用戶(hù)用起來(lái)感到麻煩；科研機構的問(wèn)題，沒(méi)有及時(shí)跟進(jìn)這一領(lǐng)域，提出好的解決方案。”

    為了解決工業(yè)控制系統信息安全的問(wèn)題，薛一波深知需要動(dòng)用全社會(huì )的力量，整合資源、統一規劃、合理布局，整合產(chǎn)、學(xué)、研、用幾方面的力量，構建良好的研發(fā)生態(tài)系統，打造完整的產(chǎn)業(yè)鏈。大學(xué)和科研機構在協(xié)議安全性、核心算法、關(guān)鍵技術(shù)、實(shí)現方案等方面要敢于突破和創(chuàng )新，提出實(shí)用的解決技術(shù)和手段，大學(xué)還需要多培養這方面的人才；生產(chǎn)企業(yè)要加強產(chǎn)品設計、測試和生產(chǎn)；廣大用戶(hù)要多試用，發(fā)現問(wèn)題，提出問(wèn)題，反饋需求。各個(gè)方面相互合作，相互融合，相互促進(jìn)，才能共同推進(jìn)工業(yè)控制系統信息安全的健康發(fā)展。

    目前，清華大學(xué)與國內率先進(jìn)入并專(zhuān)注于工控信息安全領(lǐng)域的北京力控華康科技有限公司展開(kāi)合作，在信息與數據安全技術(shù)、加密和存儲技術(shù)等方面，采用聯(lián)合研發(fā)、技術(shù)引進(jìn)和知識產(chǎn)權轉讓等方式，整合相關(guān)資源，縮短了研發(fā)周期。

    除了學(xué)校與企業(yè)的進(jìn)一步合作外，第三方機構的出現也是促進(jìn)工控信息安全產(chǎn)業(yè)快速發(fā)展的重要手段。談到工業(yè)控制系統信息安全產(chǎn)業(yè)聯(lián)盟的成立，薛一波這樣說(shuō)：“工業(yè)控制系統信息安全產(chǎn)業(yè)聯(lián)盟的成立，無(wú)論對于政府，還是用戶(hù)、廠(chǎng)商來(lái)說(shuō)，都是極大的利好消息，這是一次很好的嘗試，也是一步很好的實(shí)踐。成立此聯(lián)盟，可以協(xié)調各方資源，整合各方力量，統籌總體規劃，制定行業(yè)標準，促進(jìn)合作交流，引領(lǐng)產(chǎn)業(yè)健康發(fā)展。”

    在薛一波眼中，工控系統信息安全的問(wèn)題主要包括兩方面：一是，在工業(yè)控制領(lǐng)域重要的設備基本由國外壟斷和控制；二是，工業(yè)控制系統的信息安全非常薄弱，基本處于空白，因此開(kāi)發(fā)我國的拳頭產(chǎn)品勢在必行。近年來(lái)，薛一波不斷嘗試突破一些關(guān)鍵技術(shù)，并取得了一些知識產(chǎn)權。我們期待能有更多像薛一波這樣將產(chǎn)、學(xué)、研、用相結合的技術(shù)專(zhuān)家，為國家的工業(yè)控制系統信息安全貢獻力量。

    摘自 工業(yè)控制系統信息安全專(zhuān)刊