導讀：隨著計算機技術、通信技術和控製技術的快速發展
，傳統的自動控製領域正經曆著一場前所未有的變革
，呈現出高度集成化、智能化
、網絡化的發展特點。工業控製係統日趨複雜，設備通用化以及係統IT化的趨勢將加劇安全風險。此外
，目前我國工控係統的核心技術受製於國外，潛在風險巨大。

　　一、 我國工業控製軟件(係統)的發展背景及現狀

　　2010年
，Stuxnet病毒襲擊伊朗核電站，再次證明國際作戰形態正在向電子戰、信息戰、非對稱戰爭轉變;

　　2012年4月10日開始，中菲在黃岩島對峙，背後的世界大國利益激烈碰撞，表明中國周邊並不太平;

　　2011年7月23日
，甬溫線特別重大鐵路交通事故發生，國內工業控製係統的安全問題凸顯……

　　隨著計算機技術、通信技術和控製技術的快速發展，傳統的自動控製領域正經曆著一場前所未有的變革，呈現出高度集成化、智能化
、網絡化的發展特點。工業控製係統日趨複雜
，設備通用化以及係統IT化的趨勢將加劇安全風險。此外，目前我國工控係統的核心技術受製於國外，潛在風險巨大。

　　yinci
，zuoweigongyezhuangbeiheguojiaguanjianjichusheshidehexin，gongyekongzhixitongdeanquankekaoyunxingshiguanguojiminshengheguojiaanquan。muqian，woguozhengfugaoduzhongshigongyekongzhiruanjian(係統)安全可靠性問題，正逐步加強對工業控製軟件(係統)的管理。

　　2011年10月27日，工信部發布《關於加強工業控製係統信息安全管理的通知(工信部協[2010]451號)》，標誌著我國對於工業控製係統的安全管理上升為國家戰略。

　　2011年12月21日(ri)

，在(zai)工(gong)業(ye)和(he)信(xin)息(xi)化(hua)部(bu)軟(ruan)件(jian)服(fu)務(wu)業(ye)司(si)指(zhi)導(dao)下(xia)，中(zhong)國(guo)工(gong)業(ye)軟(ruan)件(jian)產(chan)業(ye)發(fa)展(zhan)聯(lian)盟(meng)正(zheng)式(shi)成(cheng)立(li)
，眾(zhong)多(duo)專(zhuan)業(ye)工(gong)業(ye)軟(ruan)件(jian)廠(chang)商(shang)和(he)綜(zong)合(he)軟(ruan)件(jian)服(fu)務(wu)廠(chang)商(shang)踴(yong)躍(yue)參(can)加(jia)。

　　二、 我國工業控製軟件(係統)的問題

　　我國工業控製係統起步於上世紀50年代，相比於國外晚了近半個世紀，產業技術水平存在著一定的差距
，現階段存在以下問題。

　　(一)工業控製係統複雜化、IT化和通用化趨勢將增加安全隱患

　　我國工業控製係統在技術
、產業
、應用上的高速發展
， 已逐步具備高度集成化、智能化、網絡化的發展趨勢和特點。由於工業控製係統的管控一體化趨勢

，使得工業控製係統與傳統IT管理係統以及互聯網相連通，內部也越來越多地采用了通用軟件、通用硬件和通用協議。工業控製係統日益複雜化
、IT化和通用化的趨勢將使傳統封閉的工業控製係統逐步暴露出來，直接麵對來自外界的種種威脅，增加了工業控製係統的安全隱患。

　　(二)國內產業綜合競爭力不強，難以全麵保障係統安全可靠

　　我國工業控製係統已形成較大的產業規模，在部分領域取得了較大的市場占有率
，但在芯片、嵌入式操作係統
、嵌入式軟件、總(zong)線(xian)協(xie)議(yi)和(he)工(gong)控(kong)軟(ruan)件(jian)等(deng)高(gao)端(duan)核(he)心(xin)技(ji)術(shu)仍(reng)受(shou)製(zhi)於(yu)國(guo)外(wai)公(gong)司(si)，高(gao)端(duan)市(shi)場(chang)擁(yong)有(you)自(zi)主(zhu)知(zhi)識(shi)產(chan)權(quan)的(de)技(ji)術(shu)和(he)產(chan)品(pin)少(shao)，產(chan)業(ye)安(an)全(quan)存(cun)在(zai)隱(yin)患(huan)，國(guo)內(nei)企(qi)業(ye)競(jing)爭(zheng)力(li)有(you)待(dai)提(ti)升(sheng)。而(er)在(zai)我(wo)國(guo)的(de)絕(jue)大(da)部(bu)分(fen)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)建(jian)設(she)中(zhong)，大(da)型(xing)的(de)係(xi)統(tong)集(ji)成(cheng)項(xiang)目(mu)都(dou)由(you)國(guo)外(wai)廠(chang)商(shang)參(can)與(yu)實(shi)施(shi)
，並(bing)對(dui)其(qi)中(zhong)集(ji)成(cheng)的(de)實(shi)現(xian)細(xi)節(jie)不(bu)予(yu)公(gong)布(bu)。國(guo)內(nei)產(chan)業(ye)綜(zong)合(he)競(jing)爭(zheng)力(li)不(bu)強(qiang)
，難(nan)以(yi)全(quan)麵(mian)保(bao)障(zhang)我(wo)國(guo)的(de)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)安(an)全(quan)可(ke)靠(kao)運(yun)行(xing)。

　　(三)國內缺乏安全可靠性測評、功能安全測試與認證等標準規範及機構

　　我國目前尚未形成安全可靠性測評或各行業的功能安全測評的標準規範和測試機構

，目前的安全可靠性測評缺乏體係、方法、技ji術shu及ji評ping價jia方fang法fa
，企qi業ye和he用yong戶hu難nan以yi實shi現xian對dui工gong業ye控kong製zhi軟ruan件jian和he係xi統tong的de評ping價jia。在zai功gong能neng安an全quan測ce試shi與yu認ren證zheng方fang麵mian，我wo國guo目mu前qian高gao級ji別bie的de功gong能neng安an全quan認ren證zheng主zhu要yao由you委wei托tuo國guo外wai認ren證zheng機ji構gou進jin行xing認ren證zheng。認ren證zheng機ji構gou須xu全quan麵mian介jie入ru被bei認ren證zheng企qi業ye的de認ren證zheng產chan品pin設she計ji和he研yan發fa過guo程cheng
，並bing需xu要yao對dui方fang提ti供gong幾ji乎hu全quan部bu設she計ji代dai碼ma和he科ke研yan文wen檔dang，這zhe無wu疑yi為wei我wo國guo自zi主zhu知zhi識shi產chan權quan的de工gong業ye控kong製zhi係xi統tong產chan品pin埋mai下xia巨ju大da的de安an全quan隱yin患huan。

　　(四)企業及用戶的安全意識有待加強

　　工業控製係統研發企業的安全意識不足，在係統設計之中未係統考慮整體安全設計，開發、測試、renzhengguochengquefaxitongxingxinxianquanhegongnenganquandejiediankongzhi
，zaigongyekongzhixitongchanpinyanshouguochengzhongyecunzaizhizhongshigongnengshixian，buzhongshianquandexianxiang。gongyekongzhixitongyonghudeanquanyishiquefa，zaicaigougongyekongzhixitongyuruanjianshizhuiqiugongnengzuidahua，quefaduiyuanquanwentidezhongshi。qiyeheyonghuguoyukaolvxitongdegongneng、性能和靈活性等
，忽視了產品及係統的安全性，運行維護中對安全管理也不夠重視，增加了工業控製係統遭受病毒攻擊的可能性，病毒、木馬等威脅正在向工業控製係統擴散，導致一係列控製失效、運行癱瘓
、數據泄露等工業控製係統安全可靠性問題。

　　三、 我國工業控製軟件(係統)安全可靠性保障的對策與實踐

　　為(wei)保(bao)障(zhang)工(gong)業(ye)軟(ruan)件(jian)產(chan)業(ye)健(jian)康(kang)發(fa)展(zhan)
，推(tui)動(dong)形(xing)成(cheng)工(gong)業(ye)軟(ruan)件(jian)產(chan)業(ye)健(jian)康(kang)發(fa)展(zhan)與(yu)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)安(an)全(quan)可(ke)靠(kao)運(yun)行(xing)之(zhi)間(jian)的(de)良(liang)性(xing)循(xun)環(huan)，應(ying)從(cong)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)的(de)安(an)全(quan)性(xing)和(he)可(ke)靠(kao)性(xing)兩(liang)個(ge)維(wei)度(du)出(chu)發(fa)
，提(ti)高(gao)工(gong)業(ye)控(kong)製(zhi)軟(ruan)件(jian)和(he)係(xi)統(tong)自(zi)主(zhu)創(chuang)新(xin)能(neng)力(li)，重(zhong)點(dian)支(zhi)持(chi)提(ti)升(sheng)關(guan)鍵(jian)係(xi)統(tong)和(he)產(chan)品(pin)的(de)技(ji)術(shu)水(shui)平(ping)，加(jia)大(da)市(shi)場(chang)覆(fu)蓋(gai)度(du)
，強(qiang)化(hua)工(gong)業(ye)控(kong)製(zhi)軟(ruan)件(jian)(係統)的測評能力，建立工業控製領域的安全可靠性測評保障手段
，從軟件(係統)內部可靠性質量
、外部信息安全防護能力兩個方麵綜合提高我國的工業控製係統安全可靠性水平
，從根本上解決我國工業控製軟件(係統)的安全風險問題
，建立我國工業控製係統的深度防禦體係。

　　近年來
，針對工業控製軟件(係統)的係統結構、薄弱環節
、關鍵技術、漏洞檢測、安全攻防、安全可靠性測評等方麵，工業和信息化部計算機與微電子發展研究中心(中國軟件評測中心)開展了深入研究
，研製工業控製係統安全可靠性測評模型及測評規範，研發專業測評工具。

　　依據工業控製係統可靠性測評規範，中國軟件評測中心實施了大量的測試項目，典型案例包括：國務院“7·23”甬溫線特重事故列車控製係統和軌道電路係統技術測試

、“核高基”專項汽車電子控製器嵌入式軟件平台測試、中國電子科技集團控製用嵌入式實時操作係統測試
、北京市交管局交通信號控製係統NTCIP測試以及“高檔數控機床與基礎製造裝備”專項中的大型鑄件凝固過程模擬三套軟件測試、鑄造成形過程模擬仿真與工藝優化係統
、麵向動靜熱特性機床數字化設計軟件等。