導讀：工業控製係統作為能源
、製造
、軍(jun)工(gong)等(deng)國(guo)家(jia)命(ming)脈(mai)行(xing)業(ye)的(de)重(zhong)要(yao)基(ji)礎(chu)設(she)施(shi)

，在(zai)信(xin)息(xi)攻(gong)防(fang)戰(zhan)的(de)陰(yin)影(ying)下(xia)麵(mian)臨(lin)著(zhe)安(an)全(quan)風(feng)險(xian)持(chi)續(xu)攀(pan)升(sheng)的(de)運(yun)行(xing)環(huan)境(jing)。據(ju)統(tong)計(ji)，過(guo)去(qu)一(yi)年(nian)，國(guo)家(jia)信(xin)息(xi)安(an)全(quan)漏(lou)洞(dong)共(gong)享(xiang)平(ping)台(tai)收(shou)錄(lu)了(le)100餘個對我國影響廣泛的工業控製係統軟件安全漏洞，較2010年大幅增長近10倍

   “工業控製係統安全不是‘老係統碰上新問題’，而是傳統信息安全問題在工業控製領域的延伸。”椒圖科技常務副總經理李科在近期接受媒體采訪時指出


，當前信息技術已廣泛應用於石油
、化工、電力等眾多領域，為傳統工業控製係統優化升級提供了重要的支撐
，同時也帶來了網絡環境下的信息安全問題，蠕蟲、木馬、黑客攻擊等網絡威脅對工業控製係統的衝擊呈現出愈演愈烈的發展態勢。

　　近年來
，隨著經濟全球化的深入推進
，國際競爭越來越激烈，工業控製係統作為能源、製造、軍(jun)工(gong)等(deng)國(guo)家(jia)命(ming)脈(mai)行(xing)業(ye)的(de)重(zhong)要(yao)基(ji)礎(chu)設(she)施(shi)
，在(zai)信(xin)息(xi)攻(gong)防(fang)戰(zhan)的(de)陰(yin)影(ying)下(xia)麵(mian)臨(lin)著(zhe)安(an)全(quan)風(feng)險(xian)持(chi)續(xu)攀(pan)升(sheng)的(de)運(yun)行(xing)環(huan)境(jing)。據(ju)統(tong)計(ji)

，過(guo)去(qu)一(yi)年(nian)，國(guo)家(jia)信(xin)息(xi)安(an)全(quan)漏(lou)洞(dong)共(gong)享(xiang)平(ping)台(tai)收(shou)錄(lu)了(le)100餘個對我國影響廣泛的工業控製係統軟件安全漏洞，較2010年大幅增長近10倍，涉及西門子、北bei京jing亞ya控kong和he北bei京jing三san維wei力li控kong等deng國guo內nei外wai知zhi名ming工gong業ye控kong製zhi係xi統tong製zhi造zao商shang的de產chan品pin。安an全quan漏lou洞dong的de湧yong現xian，無wu疑yi為wei工gong業ye控kong製zhi係xi統tong增zeng加jia了le風feng險xian
，進jin而er影ying響xiang正zheng常chang的de生sheng產chan秩zhi序xu，甚shen至zhi會hui危wei及ji人ren員yuan健jian康kang和he公gong共gong財cai產chan安an全quan。

　　椒圖科技常務副總經理李科告訴記者，“提到工控安全問題，很多人可能會簡單地理解為直接用於控製的實時操作係統設備的安全。”然而
，從整個架構上看
，工業控製係統是由服務器、終端
、前端的實時操作係統等共同構成的網絡體係，同樣涉及物理層
、網絡層
、主機層、應用層等傳統信息安全問題。在整個工業控製係統中，大多數工控軟件都是運行在通用操作係統上
，例如操作員站一般都是采用Linux或Windows平台，由於考慮到係統運行的穩定性，一般係統運行後不會對Linux或Windows平台打補丁
；另ling外wai，大da多duo工gong業ye控kong製zhi網wang絡luo都dou屬shu於yu專zhuan用yong內nei部bu網wang絡luo，不bu與yu互hu聯lian網wang相xiang連lian，即ji使shi安an裝zhuang反fan病bing毒du軟ruan件jian，也ye不bu能neng及ji時shi地di更geng新xin病bing毒du數shu據ju庫ku
，並bing且qie殺sha毒du軟ruan件jian對dui未wei知zhi病bing毒du和he惡e意yi代dai碼ma也ye無wu能neng為wei力li。操cao作zuo係xi統tong漏lou洞dong無wu法fa避bi免mian，加jia之zhi傳chuan統tong防fang禦yu技ji術shu和he方fang式shi的de滯zhi後hou性xing，給gei病bing毒du
、惡意代碼的傳染與擴散留下了空間。“以2010年震驚全球工業界的‘震網’為例，該病毒利用Windows操作係統的漏洞侵入係統
，之後加載攻擊模塊，查找Windows平台上運行的工業控製係統
，進而對係統發動直接的攻擊行為。”

　　據了解，在2010年爆發的“震網”事shi件jian中zhong，病bing毒du導dao致zhi部bu分fen用yong於yu鈾you濃nong縮suo的de離li心xin機ji無wu法fa運yun行xing，直zhi擊ji伊yi朗lang核he工gong業ye。由you此ci可ke見jian
，針zhen對dui工gong業ye控kong製zhi係xi統tong的de攻gong擊ji行xing為wei，已yi經jing對dui國guo家jia經jing濟ji和he社she會hui發fa展zhan產chan生sheng深shen遠yuan的de影ying響xiang。事shi實shi上shang，不bu僅jin僅jin是shi“震網（Stuxnet）”病毒
，近年來相繼湧現出的著名惡意軟件如“毒區（Duqu）”、“火焰（Flame）”等等
，也將攻擊重心向石油、電力等國家命脈行業領域傾斜，工業控製係統麵臨的安全形勢越來越嚴峻。為了提升工業控製係統安全水平

，國際相關機構製定了《工業過程測量、控製和自動化 網絡與係統信息安全》（IEC 62443）係列標準，為係統集成商、產品提供商等開展安全性評估工作提供指導。其中，在信息安全方麵，IEC 62443指出，“基於計算機係統的能力
，能夠保證非授權人員和係統既無法修改軟件及其數據也無法訪問係統功能，卻保證授權人員和係統不被阻止。”

　　yeneirenshizhichu，zaigongyekongzhiwangluotixizhong
，zuoweizhujidefuwuqishifeichangguanjiandeshebei，fuwuqishangyunxingdecaozuoxitongpingtaichengzaizhehexinyewuxitong，duiqianduanshishicaozuoxitongzhengchangyunxingjuyouzhongyaoyingxiang

，zaigongkonganquandezhenggejiagoulimian，fuwuqicaozuoxitongpingtaideanquanshibukehuoquedeyibufen。

　　針zhen對dui通tong用yong操cao作zuo係xi統tong安an全quan防fang護hu，椒jiao圖tu科ke技ji已yi經jing研yan發fa出chu了le一yi套tao比bi較jiao完wan善shan的de解jie決jue方fang案an

，能neng夠gou以yi動dong態tai透tou明ming的de方fang式shi提ti升sheng現xian有you通tong用yong操cao作zuo係xi統tong的de安an全quan等deng級ji

，而er不bu影ying響xiang該gai係xi統tong平ping台tai上shang的de關guan鍵jian業ye務wu。“jutidaogongyekongzhixitonganquanfanghufangmian
，womenxiwangliyongjiaotukejizaianquancaozuoxitongfangmiandeyanjiuchengguo，laijiejuegongkongxitongzhongtongyongcaozuoxitongpingtaideanquanwenti，baozhanggongyekongzhizhilingheshujudengxinxibuhuibeibingdulanjie、竊取或修改
，使工業控製係統能夠免疫病毒
、木馬及黑客的攻擊。” 椒圖科技常務副總經理李科同時表示，希望更多的信息安全廠商
、工控軟件提供商等進一步加大投入力度，共同捍衛我國工業控製係統的安全。