導讀：gongyekongzhixitongxinxianquanwentiqishiyizhicunzai，ruhejiejuezhegewenti
？huabeijisuanjixitonggongchengyanjiusuozonggongchengshixuxinguobiaoshi，zaijuticuoshifangmian
，shouxian，yinggaixianconglifarushou，gaibiananquanwentishouzhiyurendexianzhuang。其次，就是需要各部委聯合
，集整個國家之力來推動這件事。

   規範國外產品進入中國市場，國家應該推行準入製。

　　隨著工業化和信息化的深度融合，公共基礎設施通過工業控製係統也分享了"兩化"融合所帶來的管理水平提升的成果
，同時也把互聯網虛擬世界的破壞帶進了真實的物理空間。

　　當dang前qian中zhong國guo工gong業ye控kong製zhi領ling域yu的de基ji本ben格ge局ju如ru何he？中zhong國guo的de基ji礎chu工gong業ye設she施shi麵mian臨lin哪na些xie威wei脅xie和he挑tiao戰zhan？如ru何he打da破po外wai國guo企qi業ye產chan品pin在zai工gong控kong係xi統tong關guan鍵jian產chan品pin的de市shi場chang壟long斷duan優you勢shi？記ji者zhe專zhuan訪fang了le華hua北bei計ji算suan機ji係xi統tong工gong程cheng研yan究jiu所suo總zong工gong程cheng師shi徐xu新xin國guo。他ta認ren為wei，隻zhi有you從cong國guo家jia層ceng麵mian整zheng合he資zi源yuan
，推tui動dong國guo外wai產chan品pin進jin入ru國guo內nei市shi場chang的de準zhun入ru製zhi度du建jian設she
，創chuang新xin發fa展zhan國guo內nei工gong控kong係xi統tong防fang禦yu思si路lu，才cai能neng緩huan解jie目mu前qian工gong控kong安an全quan領ling域yu的de危wei機ji。

　　CEI：目前我國的工控安全現狀如何？麵臨的問題是怎麼形成的
？

　　徐新國：gongyekongzhixitongxinxianquanwentiqishiyizhicunzai，tadeanquanyinhuanzhuyaolaiziliangfangmian。shouxian
，chuantonggongkongxitongzaishejizhichu，jisuanziyuanhecunchuziyuandoufeichangyouxian，shouyaokaolvdeshishishixinghegongnengxing，zaianquanxingfangmianwangwangquefawanzhengdesheji。

　　qici
，suizhexinxijishudekuaisufazhan
，gongkongxitongbiandeyuelaiyuekaifang，tebieshijinnianlaiguojiatuijingongyehuahexinxihuadeshenduronghe，yeshixinxijishuyukongzhijishuronghedeyigeguocheng。gongkongxitongyuqitaxinxihuaxitongjieheyuelaiyuejinmi
，daliangcaiyongtongyongdecaozuoxitongpingtai、數據庫係統、通訊協議和標準等信息技術，信息技術本身就存在安全隱患
，它的引入勢必放大控製係統的安全問題。

　　gongkongxitongbenshendezhongyaoxingheyingyonghuanjingdefuzaxingjuedingletadeanquanwentibingbujinjinshixinxidexieluheanquan
，gengzhongyaodeshitadeanquanxingyidanzaodaopohuaikenengyinqiyuzhixiangliandeshengchanxitong、生活係統也遭到破壞，造成重大安全事故、人員財產損失以及生態環境破壞。工控安全最重要的就是係統的本質安全問題。

　　CEI：關鍵基礎設施的工控安全主要體現在哪些領域？

　　徐新國：傳(chuan)統(tong)信(xin)息(xi)安(an)全(quan)關(guan)注(zhu)的(de)是(shi)虛(xu)擬(ni)網(wang)絡(luo)的(de)安(an)全(quan)，工(gong)控(kong)係(xi)統(tong)安(an)全(quan)則(ze)與(yu)現(xian)實(shi)世(shi)界(jie)緊(jin)密(mi)聯(lian)係(xi)，整(zheng)個(ge)國(guo)民(min)經(jing)濟(ji)的(de)各(ge)個(ge)領(ling)域(yu)都(dou)離(li)不(bu)開(kai)工(gong)控(kong)係(xi)統(tong)
，尤(you)其(qi)是(shi)在(zai)電(dian)力(li)（包括核電）、shiyoushihuayijiguidaojiaotongdengguanjianjichusheshizhongdegongkongxitong。tabujinshiqiyecengmiandewenti，haishishejiguojiajichujingjihezhanlveanquandezhongyaowenti，zhexielingyudoushiwomenshouyaoguanzhudelingyu。

　　CEI：國內目前有沒有可以解決本質安全問題的工控產品？

　　徐新國：事(shi)實(shi)上(shang)，中(zhong)國(guo)工(gong)控(kong)產(chan)品(pin)的(de)市(shi)場(chang)格(ge)局(ju)正(zheng)是(shi)我(wo)們(men)最(zui)擔(dan)憂(you)的(de)問(wen)題(ti)。中(zhong)國(guo)關(guan)鍵(jian)基(ji)礎(chu)設(she)施(shi)的(de)控(kong)製(zhi)係(xi)統(tong)現(xian)在(zai)有(you)相(xiang)當(dang)大(da)的(de)比(bi)例(li)是(shi)國(guo)外(wai)公(gong)司(si)供(gong)應(ying)的(de)，比(bi)如(ru)西(xi)門(men)子(zi)
、施(shi)耐(nai)德(de)和(he)西(xi)屋(wu)電(dian)氣(qi)等(deng)。關(guan)鍵(jian)係(xi)統(tong)由(you)國(guo)外(wai)企(qi)業(ye)的(de)產(chan)品(pin)運(yun)行(xing)就(jiu)存(cun)在(zai)一(yi)些(xie)不(bu)可(ke)控(kong)的(de)風(feng)險(xian)
，如(ru)果(guo)采(cai)用(yong)的(de)係(xi)統(tong)和(he)數(shu)據(ju)庫(ku)內(nei)核(he)是(shi)別(bie)人(ren)的(de)
，別(bie)人(ren)隻(zhi)需(xu)要(yao)簡(jian)單(dan)的(de)邏(luo)輯(ji)激(ji)發(fa)就(jiu)可(ke)以(yi)使(shi)你(ni)的(de)係(xi)統(tong)癱(tan)瘓(huan)。

　　muqianguoneidegongkongchanpin，tebieshigaoduangongkongxitongfangmianshilihaihenruo，queshiwufawanquantidaiguowaichanpin。xiangchengtiexitongdexinhaokongzhibufen，muqiangongyehexinxihuabupizhunde9家有競標資格的企業所采用的核心技術都依賴於國外。

　　CEI：那你認為工控安全的問題應該如何解決
？

　　徐新國：duonianlaiwomenyizhizaigongyekongzhilingyujinxingxiangguanjishuhechanpindeyanjiu，gongkonganquanwentiwomenhenzaojiukaishiguanzhu。zaijuticuoshifangmian
，shouxian，worenweiyinggaixianconglifarushou
，gaibiananquanwentishouzhiyurendexianzhuang。meiguozaizhefangmiandezuofazhidecankao，tabanbuleguotuanquanzongtongling
、聯邦信息安全管理法、guojiajichusheshibaohujihuadengxiangguanfaguizhanlveyijipeitaodebiaozhunhezhinan
，yaoqiuchanpinshengchanqiyechongfenpiluxiangguanxinxi。ereluosizetuixingleshenzhazhi，guowaidechanpinyaojinrushichangbixujingguozhuanmendeceshi
、考評
、認證和白盒審查。

　　zaiwomenruanyingjianxitongzhuyaoyilaijinkoudexiankuangxia
，duiyuguifanguowaichanpinjinruzhongguoshichang

，guojiayinggaituixingzhunruzhi。suoweizhunruzhi，jiushichangshangbixubeian，bingshengmingchanpinmeiyouanquanwenti。yidanfaxianwentidejieshoushenzha，youzhuisujizhi。zaichanpinshiyongdeguochengzhong，womenhaikeyiyaoqiuduiguowaichanpinjinxingbaihejiance。yiqiandeheiheceshi
，jiushibuguanchanpindejutisheji，zhiyaogongnengdadaoshurushuchubiaozhunjiuxingle。danshi
，xianzaiwomenyaoqiuchangshangjinyibupiluxinxi

，zhidaowentichuzainali，bingqieduichuwentidehuanjiewenze
、改進。當然，這需要進一步研究和設計出工控安全的基本準則
，我們能提出明確的技術檢測指標和方法

，才有資格和別人進行博弈。

　　qici
，jiushixuyaogebuweilianhe
，jizhenggeguojiazhililaituidongzhejianshi。zongtieryan
，guoneixiangguanyanjiugongzuoxiangduizhihou，gefangmiandejiansheganggangqibu。yugongkonganquanxiangguandeqiyemuqianyoulianglei，yileishichuantongxinxianquanjishuhechanpintigongshang。tamenpubianrenwei：工控係統安全是傳統ITanquandeyanshen，xiwangtongguochuantongxinxianquanfanghujishuyingyongyugongkongxitong，laishixianduigongkongxitongdequanmianjiankong。danguodujiankongdelinian，zaiziyuanyouxiandetiaojianxia，yugongkongxitongyaoqiudeshishixinghegongnengxingshiyouchongtude

，bingqiezaifuzadeyingyonghuanjingxia，chuantongxinxianquanshouduanyewufajiejuegongkongxitongdebenzhianquanwenti。

　　另ling一yi類lei是shi工gong控kong產chan品pin提ti供gong商shang，出chu於yu成cheng本ben的de考kao慮lv和he技ji術shu的de限xian製zhi
，在zai提ti高gao自zi身shen係xi統tong安an全quan性xing和he相xiang關guan防fang護hu產chan品pin方fang麵mian
，廠chang商shang普pu遍bian缺que乏fa主zhu動dong性xing，很hen少shao對dui自zi身shen產chan品pin的de安an全quan漏lou洞dong進jin行xing主zhu動dong檢jian測ce和he公gong布bu。工gong控kong安an全quan並bing不bu是shi單dan一yi學xue科ke、單一技術就能解決的問題，必須將信息安全技術、工業控製技術、功gong能neng安an全quan技ji術shu等deng進jin行xing融rong合he才cai能neng取qu得de研yan究jiu的de突tu破po。這zhe就jiu要yao求qiu不bu同tong政zheng府fu主zhu管guan部bu門men打da破po壁bi壘lei
，開kai展zhan深shen入ru合he作zuo，充chong分fen發fa揮hui大da政zheng府fu的de優you勢shi
，從cong頂ding層ceng設she計ji出chu發fa
，帶dai動dong相xiang關guan行xing業ye、企業，進行思路上的深刻變革和高度的資源整合
，才有可能實現工控安全研究的突破。

　　具體而言，可以組織相關技術和行業專家共同組成專家組
，重點針對電力、石化
、軌道交通等關鍵領域開展試點工作，開展行業工控係統安全問題的深入調研
，進行漏洞分析和風險評估，製定行業安全標準
，搭建測試、測評平台。在試點經驗的基礎上，進行推廣應用，逐步形成我國工控信息安全防護的長效機製。

　　CEI：你剛才主要講了從國家立法層麵和資源整合方麵推動問題的解決
，那從技術應用的角度來講是否有什麼新的思路？

　　徐新國：目mu前qian，我wo們men使shi用yong的de操cao作zuo係xi統tong，最zui大da的de安an全quan問wen題ti就jiu是shi超chao級ji用yong戶hu的de問wen題ti。超chao級ji用yong戶hu是shi操cao作zuo係xi統tong體ti係xi架jia構gou設she計ji之zhi初chu
，按an照zhao人ren類lei的de思si維wei模mo式shi製zhi定ding的de

，具ju有you當dang時shi的de曆li史shi局ju限xian性xing。現xian在zai，具ju有you無wu限xian權quan力li的de超chao級ji用yong戶hu往wang往wang被bei病bing毒du和he入ru侵qin行xing為wei所suo利li用yong
，一yi旦dan被bei控kong製zhi，就jiu可ke以yi向xiang控kong製zhi對dui象xiang發fa出chu破po壞huai性xing指zhi令ling，並bing向xiang係xi統tong發fa送song虛xu假jia數shu據ju信xin息xi
，欺qi騙pian操cao作zuo人ren員yuan，造zao成cheng事shi故gu和he損sun失shi。

　　2010年的"震網"shijian，jiushihendianxingdelizi。youdegongkongxitongcaiyongshuanggongrebeidefangshijinxinganquanfanghu，jiushiliangtaoxitongtongshigongzuo，yidanyitaoxitongchuxianguzhang
，jiuqiehuandaolingyitaoxitongjixugongzuo。danduiyueyiruqinxingwei，youyuliangtaoxitongdeyuanlishiyiyangde，yitaoxitongbeigongpo

，lingyitaoyejiubujuyouanquanxing。

　　基於多年來在工控領域的技術積累和應用實踐，我們正在開展安全的實時數據庫、實時操作係統
，以及工控係統防危機製的研究。和一般信息係統相比，工控係統有兩個特點：yishigongyekongzhixitongdeyunxingzhuangtaishiyouxiande
，ershizaimeigezhuangtaixiayunxuzhixingdezhilingyeshiyouxiande。zhegehexinxixitongbuyiyang，xinxixitongyouhenduozhilingkeyichuyuzhongjianzhuangtai
，ergongkongxitongyouyutadeyingyongtexingdaozhitadezhuangtaiyidingshikeyiqiongjude
，bingqiekeyiyongguizebiaodachulai。

　　jiyuzhegesilu，womengenjubutonggongkongxitongdegongnengxuqiu
，tilianchushejiyuanze，bingjinyibushengchengguizeku。jiangguizekuzhuangruyitaofangweixitongzhong，bingbaochiyukongzhixitongdeliantong，ruguogongkongxitongzhengchangyunxing，fangweixitongzebujinxingganyu。yidanfaxiankongzhixitongzhuangtaiyichang
，zejinxingxiangyingdechuli。conggongkonganquandejibenyaoqiulaijiang，zhetaofangweixitongbuyidingnengmanzuxitongdegaoxiaoyaoqiu，danyouyushiwanquanduliyugongkongxitongyunxingde，zhishaokeyibaozhengdangxitongyunxingyichangdeshihoufachujingshi
，bimianxitongzaiyichangzhuangtaixiadaozhidebengkui。muqian，zhetaofangweixitongyijingzaiyigedifangdianlixitongzhongyunyongle。

　　實(shi)際(ji)的(de)工(gong)控(kong)係(xi)統(tong)往(wang)往(wang)是(shi)一(yi)個(ge)複(fu)雜(za)的(de)網(wang)絡(luo)，各(ge)設(she)備(bei)之(zhi)間(jian)存(cun)在(zai)著(zhe)相(xiang)互(hu)依(yi)賴(lai)關(guan)係(xi)，對(dui)一(yi)個(ge)設(she)備(bei)的(de)操(cao)作(zuo)勢(shi)必(bi)會(hui)對(dui)其(qi)他(ta)設(she)備(bei)造(zao)成(cheng)影(ying)響(xiang)

，針(zhen)對(dui)獨(du)立(li)設(she)備(bei)的(de)防(fang)危(wei)還(hai)不(bu)能(neng)完(wan)全(quan)達(da)到(dao)整(zheng)體(ti)防(fang)危(wei)的(de)要(yao)求(qiu)。目(mu)前(qian)我(wo)們(men)正(zheng)在(zai)深(shen)入(ru)研(yan)究(jiu)具(ju)有(you)主(zhu)動(dong)、全局、實時等特性的工控係統防危機製。