導讀：工業控製係統作為能源、製造
、軍(jun)工(gong)等(deng)國(guo)家(jia)命(ming)脈(mai)行(xing)業(ye)的(de)重(zhong)要(yao)基(ji)礎(chu)設(she)施(shi)，在(zai)信(xin)息(xi)攻(gong)防(fang)戰(zhan)的(de)陰(yin)影(ying)下(xia)麵(mian)臨(lin)著(zhe)安(an)全(quan)風(feng)險(xian)持(chi)續(xu)攀(pan)升(sheng)的(de)運(yun)行(xing)環(huan)境(jing)。據(ju)統(tong)計(ji)，過(guo)去(qu)一(yi)年(nian)，國(guo)家(jia)信(xin)息(xi)安(an)全(quan)漏(lou)洞(dong)共(gong)享(xiang)平(ping)台(tai)收(shou)錄(lu)了(le)100餘個對我國影響廣泛的工業控製係統軟件安全漏洞，較2010年大幅增長近10倍

   “工業控製係統安全不是‘老係統碰上新問題’，而是傳統信息安全問題在工業控製領域的延伸。”椒圖科技常務副總經理李科在近期接受媒體采訪時指出，當前信息技術已廣泛應用於石油、化工、電力等眾多領域，為傳統工業控製係統優化升級提供了重要的支撐
，同時也帶來了網絡環境下的信息安全問題
，蠕蟲、木馬

、黑客攻擊等網絡威脅對工業控製係統的衝擊呈現出愈演愈烈的發展態勢。

　　近年來，隨著經濟全球化的深入推進，國際競爭越來越激烈
，工業控製係統作為能源、製造

、軍(jun)工(gong)等(deng)國(guo)家(jia)命(ming)脈(mai)行(xing)業(ye)的(de)重(zhong)要(yao)基(ji)礎(chu)設(she)施(shi)
，在(zai)信(xin)息(xi)攻(gong)防(fang)戰(zhan)的(de)陰(yin)影(ying)下(xia)麵(mian)臨(lin)著(zhe)安(an)全(quan)風(feng)險(xian)持(chi)續(xu)攀(pan)升(sheng)的(de)運(yun)行(xing)環(huan)境(jing)。據(ju)統(tong)計(ji)，過(guo)去(qu)一(yi)年(nian)，國(guo)家(jia)信(xin)息(xi)安(an)全(quan)漏(lou)洞(dong)共(gong)享(xiang)平(ping)台(tai)收(shou)錄(lu)了(le)100餘個對我國影響廣泛的工業控製係統軟件安全漏洞
，較2010年大幅增長近10倍，涉及西門子
、北(bei)京(jing)亞(ya)控(kong)和(he)北(bei)京(jing)三(san)維(wei)力(li)控(kong)等(deng)國(guo)內(nei)外(wai)知(zhi)名(ming)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)製(zhi)造(zao)商(shang)的(de)產(chan)品(pin)。安(an)全(quan)漏(lou)洞(dong)的(de)湧(yong)現(xian)，無(wu)疑(yi)為(wei)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)增(zeng)加(jia)了(le)風(feng)險(xian)，進(jin)而(er)影(ying)響(xiang)正(zheng)常(chang)的(de)生(sheng)產(chan)秩(zhi)序(xu)
，甚(shen)至(zhi)會(hui)危(wei)及(ji)人(ren)員(yuan)健(jian)康(kang)和(he)公(gong)共(gong)財(cai)產(chan)安(an)全(quan)。

　　椒圖科技常務副總經理李科告訴記者
，“提到工控安全問題，很多人可能會簡單地理解為直接用於控製的實時操作係統設備的安全。”然而
，從整個架構上看
，工業控製係統是由服務器、終端、前端的實時操作係統等共同構成的網絡體係，同樣涉及物理層、網絡層

、主機層、應用層等傳統信息安全問題。在整個工業控製係統中，大多數工控軟件都是運行在通用操作係統上，例如操作員站一般都是采用Linux或Windows平台，由於考慮到係統運行的穩定性，一般係統運行後不會對Linux或Windows平台打補丁；另ling外wai，大da多duo工gong業ye控kong製zhi網wang絡luo都dou屬shu於yu專zhuan用yong內nei部bu網wang絡luo，不bu與yu互hu聯lian網wang相xiang連lian

，即ji使shi安an裝zhuang反fan病bing毒du軟ruan件jian

，也ye不bu能neng及ji時shi地di更geng新xin病bing毒du數shu據ju庫ku，並bing且qie殺sha毒du軟ruan件jian對dui未wei知zhi病bing毒du和he惡e意yi代dai碼ma也ye無wu能neng為wei力li。操cao作zuo係xi統tong漏lou洞dong無wu法fa避bi免mian，加jia之zhi傳chuan統tong防fang禦yu技ji術shu和he方fang式shi的de滯zhi後hou性xing
，給gei病bing毒du
、惡意代碼的傳染與擴散留下了空間。“以2010年震驚全球工業界的‘震網’為例，該病毒利用Windows操作係統的漏洞侵入係統，之後加載攻擊模塊，查找Windows平台上運行的工業控製係統，進而對係統發動直接的攻擊行為。”

　　據了解

，在2010年爆發的“震網”事(shi)件(jian)中(zhong)，病(bing)毒(du)導(dao)致(zhi)部(bu)分(fen)用(yong)於(yu)鈾(you)濃(nong)縮(suo)的(de)離(li)心(xin)機(ji)無(wu)法(fa)運(yun)行(xing)，直(zhi)擊(ji)伊(yi)朗(lang)核(he)工(gong)業(ye)。由(you)此(ci)可(ke)見(jian)，針(zhen)對(dui)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)的(de)攻(gong)擊(ji)行(xing)為(wei)，已(yi)經(jing)對(dui)國(guo)家(jia)經(jing)濟(ji)和(he)社(she)會(hui)發(fa)展(zhan)產(chan)生(sheng)深(shen)遠(yuan)的(de)影(ying)響(xiang)。事(shi)實(shi)上(shang)，不(bu)僅(jin)僅(jin)是(shi)“震網（Stuxnet）”病毒，近年來相繼湧現出的著名惡意軟件如“毒區（Duqu）”、“火焰（Flame）”等等
，也將攻擊重心向石油
、電力等國家命脈行業領域傾斜

，工業控製係統麵臨的安全形勢越來越嚴峻。為了提升工業控製係統安全水平，國際相關機構製定了《工業過程測量、控製和自動化 網絡與係統信息安全》（IEC 62443）係列標準
，為係統集成商、產品提供商等開展安全性評估工作提供指導。其中，在信息安全方麵，IEC 62443指出，“基於計算機係統的能力
，能夠保證非授權人員和係統既無法修改軟件及其數據也無法訪問係統功能，卻保證授權人員和係統不被阻止。”

　　業(ye)內(nei)人(ren)士(shi)指(zhi)出(chu)，在(zai)工(gong)業(ye)控(kong)製(zhi)網(wang)絡(luo)體(ti)係(xi)中(zhong)，作(zuo)為(wei)主(zhu)機(ji)的(de)服(fu)務(wu)器(qi)是(shi)非(fei)常(chang)關(guan)鍵(jian)的(de)設(she)備(bei)
，服(fu)務(wu)器(qi)上(shang)運(yun)行(xing)的(de)操(cao)作(zuo)係(xi)統(tong)平(ping)台(tai)承(cheng)載(zai)著(zhe)核(he)心(xin)業(ye)務(wu)係(xi)統(tong)

，對(dui)前(qian)端(duan)實(shi)時(shi)操(cao)作(zuo)係(xi)統(tong)正(zheng)常(chang)運(yun)行(xing)具(ju)有(you)重(zhong)要(yao)影(ying)響(xiang)，在(zai)工(gong)控(kong)安(an)全(quan)的(de)整(zheng)個(ge)架(jia)構(gou)裏(li)麵(mian)
，服(fu)務(wu)器(qi)操(cao)作(zuo)係(xi)統(tong)平(ping)台(tai)的(de)安(an)全(quan)是(shi)不(bu)可(ke)或(huo)缺(que)的(de)一(yi)部(bu)分(fen)。

　　zhenduitongyongcaozuoxitonganquanfanghu，jiaotukejiyijingyanfachuleyitaobijiaowanshandejiejuefangan，nenggouyidongtaitoumingdefangshitishengxianyoutongyongcaozuoxitongdeanquandengji，erbuyingxianggaixitongpingtaishangdeguanjianyewu。“jutidaogongyekongzhixitonganquanfanghufangmian
，womenxiwangliyongjiaotukejizaianquancaozuoxitongfangmiandeyanjiuchengguo
，laijiejuegongkongxitongzhongtongyongcaozuoxitongpingtaideanquanwenti，baozhanggongyekongzhizhilingheshujudengxinxibuhuibeibingdulanjie
、竊取或修改，使工業控製係統能夠免疫病毒、木馬及黑客的攻擊。” 椒圖科技常務副總經理李科同時表示
，希望更多的信息安全廠商、工控軟件提供商等進一步加大投入力度，共同捍衛我國工業控製係統的安全。