導讀：互聯網在改變世界的同時，也使得工業商業信息安全以及國家信息安全發生了“顛覆性”的變化。隨著企業工業信息化程度的提升，工業控製係統信息安全，這個不為常人所知的領域逐漸被人們關注。

   央視3·15晚會網易郵箱竊取用戶信息，涉嫌廣告營銷的行為被曝光
，引發又一輪網絡信息安全的熱議浪潮
，網民在不知不覺中已經淪為“商品”。4月12日，工信部以力排眾議之勢，發布《電信和互聯網用戶個人信息保護規定（征求意見稿）》。

　　互聯網在改變世界的同時，也使得工業商業信息安全以及國家信息安全發生了“顛覆性”debianhua。suizheqiyegongyexinxihuachengdudetisheng，gongyekongzhixitongxinxianquan，zhegebuweichangrensuozhidelingyuzhujianbeirenmenguanzhu。zaiqingdaodeyixieqiye，gongchangxinxianquanyijingchengweishengchananquanshigudezuidayinhuanzhiyi。youzhuanjiabiaoshi，chuleshangyexinxianquanhegerenxinxianquanwai，qiyehaiyinggaizhongshijingzhengduishoutongguowangluokongzhifuwuqilaiweixiegongkongxitonganquan。

　　“震網”工控安全事件“震動”中國

　　2010年一種名為“震網”的蠕蟲病毒入侵了伊朗布什爾核電站，20%的離心機報廢，伊朗大約3萬個網絡終端感染。震“網”蠕蟲病毒侵入西門子為核電站設計的工業控製軟件
，意在奪取核電設備的控製權。“震網”事件震動了中國。伊朗“震網”事件發生後，我國工業和信息化部出台了《關於加強工業控製係統信息安全管理的通知》（亦稱451號文件）。“在工業設備正常運轉下，插上一套從國外進口的病毒，就會產生各種攻擊性行為。”青qing島dao多duo分fen諾nuo信xin息xi安an全quan有you限xian公gong司si總zong經jing理li劉liu安an正zheng給gei記ji者zhe介jie紹shao了le工gong業ye攻gong擊ji的de演yan示shi係xi統tong，演yan示shi結jie果guo讓rang人ren觸chu目mu驚jing心xin，病bing毒du在zai短duan時shi間jian內nei就jiu破po壞huai了le壓ya縮suo機ji

，使shi設she備bei陷xian入ru了le癱tan瘓huan。

　　記者調查了解到，如今工業越來越講求商業化，家電
、數字機床
、智能設備等都日益電腦化
，使用OSG係(xi)統(tong)。另(ling)外(wai)，近(jin)年(nian)來(lai)用(yong)工(gong)荒(huang)問(wen)題(ti)嚴(yan)重(zhong)
，勞(lao)動(dong)力(li)成(cheng)本(ben)隨(sui)之(zhi)上(shang)漲(zhang)
，很(hen)多(duo)企(qi)業(ye)為(wei)降(jiang)低(di)成(cheng)本(ben)，自(zi)動(dong)化(hua)程(cheng)度(du)越(yue)來(lai)越(yue)高(gao)
，像(xiang)富(fu)士(shi)康(kang)已(yi)逐(zhu)漸(jian)采(cai)用(yong)工(gong)業(ye)機(ji)器(qi)人(ren)替(ti)代(dai)簡(jian)單(dan)生(sheng)產(chan)，海(hai)爾(er)也(ye)成(cheng)立(li)了(le)專(zhuan)門(men)的(de)機(ji)器(qi)人(ren)公(gong)司(si)。

　　suizhexinxijishudekuaisufazhan
，guojiatuijingongyehuahexinxihuadeshenduronghe，gongkongxitongyuqitaxinxihuaxitongjieheyuelaiyuejinmi，daliangcaiyongtongyongdecaozuoxitongpingtai、數據庫係統、通tong訊xun協xie議yi和he標biao準zhun等deng信xin息xi技ji術shu，信xin息xi技ji術shu本ben身shen就jiu存cun在zai安an全quan隱yin患huan，它ta的de引yin入ru勢shi必bi放fang大da控kong製zhi係xi統tong的de安an全quan問wen題ti。如ru今jin工gong控kong係xi統tong都dou采cai用yong網wang絡luo一yi體ti化hua生sheng產chan，若ruo遭zao受shou病bing毒du攻gong擊ji，牽qian一yi發fa而er動dong全quan身shen，損sun害hai的de不bu單dan單dan是shi個ge體ti，而er是shi整zheng個ge係xi統tong。像xiang石shi化hua產chan業ye或huo自zi動dong化hua流liu程cheng企qi業ye，病bing毒du若ruo攻gong擊ji到dao生sheng產chan線xian的de控kong製zhi係xi統tong，則ze會hui牽qian涉she到dao高gao溫wen高gao壓ya
、易燃易爆以及安全連鎖問題，就會產生爆炸，影響到生產安全

、人身安全、國家公共安全。“病毒主要是從國外帶進來的，國外在應對工業病毒安全方麵技術已經很成熟，國內也要未雨綢繆。”liuanzhengshuo
，muqianguoneidegongkongchanpin，tebieshigaoduangongkongxitongfangmianshilihaihenruo，queshiwufawanquantidaiguowaichanpin，zaiguzhangdingweidengfangmiandehexinjishurengranshouzhiyuguowaigongsi，qiyezizhuchuangxinnenglibuqiang，gongxinbupizhunde9家有競標資格的企業所采用的核心技術都依賴於國外。“企業麵臨的網絡信息安全問題，主要是信息泄露。”yitaikejilinmingguigaosujizhe

，rujinqiyedoushiyongdiannaohuabangongshebei，dangqiyeyuangongliulanwuguanwangzhihuozhexiazairuanjianshi，wangwanghuizaoyuheikegongji，naxieeyiruanjianhuiqiequyonghujisuanjixinxihuoshishouganrandiannaozaoyuanchengcaokong。dangqiyeneibuyuangongdiannaobuxingzhongzhao，gongsijubuwangluoshunjianbianjiangshiwangluo
，xinxixielu，jimiliushi，yiranchengweijingzhengduishougoubingdebabing，houguojiweiyanzhong。zhongduoquefaanquanyishideyuangong，zhengzaichengweiheiketupoqiyeanquanfanghushizuidayezuinanxiubudeloudong，shenzhihuishejidaojingji
、國家安全問題。這歸結於兩個原因，“一是公司本身防火牆設備不完善
、網絡安全防護易受攻擊
，二是公司內部管理也存在漏洞。”

　　互聯網安全軟件與互聯網服務公司奇虎360提供給記者的統計數據表明
，2013年第一季度，360企業版共查殺病毒數量為15033604個。較為常見的是感染型病毒

、蠕蟲和宏病毒，其中：感染型病毒5038981個，占比33%；蠕蟲病毒4376198個，占比29%；宏病毒3712125個，占比25%；廣告病毒1906300個
，占比13%。

　　工控信息安全以“防”為主

　　“類(lei)比(bi)泰(tai)坦(tan)尼(ni)克(ke)號(hao)的(de)沉(chen)沒(mei)，泰(tai)坦(tan)尼(ni)克(ke)號(hao)的(de)設(she)計(ji)就(jiu)是(shi)因(yin)為(wei)沒(mei)有(you)把(ba)每(mei)個(ge)封(feng)閉(bi)船(chuan)艙(cang)隔(ge)開(kai)
，撞(zhuang)到(dao)冰(bing)山(shan)有(you)裂(lie)口(kou)後(hou)，水(shui)從(cong)一(yi)個(ge)艙(cang)漫(man)到(dao)另(ling)一(yi)個(ge)艙(cang)，很(hen)快(kuai)便(bian)沉(chen)沒(mei)。我(wo)們(men)的(de)理(li)念(nian)就(jiu)是(shi)隔(ge)開(kai)並(bing)封(feng)閉(bi)有(you)問(wen)題(ti)的(de)地(di)方(fang)，保(bao)證(zheng)其(qi)餘(yu)地(di)方(fang)不(bu)受(shou)影(ying)響(xiang)，讓(rang)全(quan)船(chuan)繼(ji)續(xu)運(yun)行(xing)，然(ran)後(hou)再(zai)對(dui)出(chu)問(wen)題(ti)地(di)方(fang)進(jin)行(xing)檢(jian)查(zha)修(xiu)補(bu)。”

　　對(dui)於(yu)工(gong)廠(chang)信(xin)息(xi)安(an)全(quan)而(er)言(yan)，重(zhong)點(dian)就(jiu)在(zai)對(dui)工(gong)業(ye)自(zi)動(dong)化(hua)控(kong)製(zhi)係(xi)統(tong)的(de)防(fang)護(hu)上(shang)。而(er)對(dui)工(gong)業(ye)自(zi)動(dong)化(hua)控(kong)製(zhi)係(xi)統(tong)而(er)言(yan)，目(mu)標(biao)優(you)先(xian)級(ji)的(de)順(shun)序(xu)則(ze)正(zheng)好(hao)相(xiang)反(fan)。工(gong)控(kong)係(xi)統(tong)信(xin)息(xi)安(an)全(quan)首(shou)要(yao)考(kao)慮(lv)的(de)是(shi)所(suo)有(you)係(xi)統(tong)部(bu)件(jian)的(de)可(ke)用(yong)性(xing)完(wan)整(zheng)性(xing)則(ze)在(zai)第(di)二(er)位(wei)，保(bao)密(mi)性(xing)通(tong)常(chang)都(dou)在(zai)最(zui)後(hou)考(kao)慮(lv)。因(yin)為(wei)工(gong)業(ye)數(shu)據(ju)都(dou)是(shi)原(yuan)始(shi)格(ge)式(shi)需(xu)要(yao)配(pei)合(he)有(you)關(guan)使(shi)用(yong)環(huan)境(jing)進(jin)行(xing)分(fen)析(xi)才(cai)能(neng)獲(huo)取(qu)其(qi)價(jia)值(zhi)。而(er)係(xi)統(tong)的(de)可(ke)用(yong)性(xing)則(ze)直(zhi)接(jie)影(ying)響(xiang)到(dao)企(qi)業(ye)生(sheng)產(chan)
，生(sheng)產(chan)線(xian)停(ting)機(ji)或(huo)者(zhe)誤(wu)動(dong)作(zuo)都(dou)可(ke)能(neng)導(dao)致(zhi)巨(ju)大(da)經(jing)濟(ji)損(sun)失(shi)，甚(shen)至(zhi)是(shi)人(ren)員(yuan)生(sheng)命(ming)危(wei)險(xian)和(he)環(huan)境(jing)的(de)破(po)壞(huai)。

　　劉(liu)安(an)正(zheng)對(dui)記(ji)者(zhe)表(biao)示(shi)，區(qu)別(bie)於(yu)個(ge)人(ren)電(dian)腦(nao)的(de)殺(sha)毒(du)方(fang)式(shi)

，工(gong)控(kong)設(she)備(bei)的(de)的(de)程(cheng)序(xu)大(da)部(bu)分(fen)是(shi)固(gu)定(ding)的(de)。一(yi)旦(dan)出(chu)現(xian)新(xin)病(bing)毒(du)，短(duan)時(shi)期(qi)內(nei)難(nan)以(yi)有(you)同(tong)步(bu)的(de)殺(sha)毒(du)軟(ruan)件(jian)。因(yin)此(ci)，他(ta)們(men)采(cai)取(qu)的(de)是(shi)“區域化Zone”解決方案。記者了解到
，由於各行業采用設備、通訊需求、網絡結構不一樣，基於核心技術，會有不同的行業設計和完善不同的解決方案，如OPC、MODBUS
、DNP3、IEC61850
，不同的場合配置不同的安全策略和不同。 的網絡結構。這項技術將在鋼鐵、水利、SGADA、煉化
、風電等行業，包括未來的， 軌道交通方麵有所應用。

　　“在信息安全領域，沒有百分之百的安全
，沒有一種產品能幹所有的事，要結合殺毒廠商的配合，如賽門鐵克、邁克菲
，在工業領域部署殺毒服務器
、隔離型網關。”

　　工業企業“zaigongyelingyu，bingbutuijianchangqianzhuangshaduruanjian
，chuxianwentihouyongshaduruanjianjiance，jiusuanjiancechulaiyebingbuqingchugaibugaisha
，zuihoudefangfahaishigeshihuazhongzhuanghouzaihuifushuju。youyugongyeyitihuawangluofeichangpangda，suoyiqianqidefanghugelixiandefeichangzhongyao。”

　　工gong業ye設she備bei是shi為wei人ren所suo用yong，設she備bei隻zhi是shi工gong具ju和he手shou段duan，設she備bei隻zhi有you為wei人ren所suo用yong才cai有you價jia值zhi，不bu能neng隻zhi關guan心xin機ji器qi的de投tou入ru，不bu關guan心xin病bing毒du和he漏lou洞dong防fang護hu問wen題ti。目mu標biao和he手shou段duan不bu能neng混hun淆xiao。

　　正如一位業內人士所說，就像是修了“一yi條tiao路lu
，我wo們men在zai保bao證zheng這zhe條tiao路lu通tong暢chang
，沒mei有you坑keng窪wa之zhi後hou，再zai要yao考kao慮lv在zai這zhe條tiao路lu上shang跑pao的de車che必bi須xu是shi合he法fa的de

，不bu能neng載zai有you違wei禁jin品pin，甚shen至zhi是shi超chao重zhong。如ru今jin的de防fang火huo牆qiang分fen很hen多duo種zhong，真zhen正zheng使shi用yong防fang火huo牆qiang是shi允yun許xu可ke以yi上shang路lu的de車che通tong行xing，禁jin止zhi上shang路lu的de車che不bu允yun許xu通tong過guo”。

　　在信息安全方麵，預防才是最重要的。人不能得了癌症才想起健身，樓不能蓋好了才考慮防水問題。防、 殺”“ 查
、 sanbuququeyibuke，zhongdianzaifang。yidandaolezhaheshajieduan，jiuhuichanshengbukekongdepohuaixinghuihuai
，huoxuweishiyiwan。zaifangzhijieduan，xiangyaoshudao，shouxianyaofaxianwentibingzhaodaobeihoudeyuanyin，tiqianquchuli。

　　青qing島dao大da學xue公gong共gong計ji算suan機ji基ji礎chu教jiao學xue中zhong心xin主zhu任ren賈jia小xiao珠zhu教jiao授shou在zai采cai訪fang中zhong表biao示shi
，使shi用yong自zi動dong化hua設she備bei的de工gong廠chang，設she備bei最zui好hao要yao專zhuan機ji專zhuan用yong，不bu要yao連lian著zhe網wang的de同tong時shi又you進jin行xing生sheng產chan線xian的de操cao作zuo，這zhe樣yang很hen容rong易yi給gei病bing毒du侵qin入ru造zao成cheng漏lou洞dong。而er對dui於yu關guan係xi到dao國guo家jia經jing濟ji命ming脈mai的de支zhi柱zhu產chan業ye，設she備bei應ying使shi用yong國guo產chan，而er非fei進jin口kou。“國家出台相應的法律法規，落實到實處才是根本。”congzhengfujiaodu
，jiaxiaozhutichu，ruhebazhengceyuanzezhuanbianchengjutidecuoshiguize，shizhidezhengfubumensikaodewenti。tongshiyeyaojieheqiyezishendeqingkuang，qiyeyingzhidingshihezishendeguicheng。

　　企業信息安全防範

　　工廠信息安全所帶來的風險十分廣泛，大致的威脅級別可以分為： 未授權訪問
、數據竊取、數據篡改、 病毒破壞工廠導致停產
、破壞工廠導致事故。而表現形式主要有：

   1.未授權訪問是指
，未經授權 D使用 絡或未授權訪問網絡資 擊網源
、文件的一種行為。主要包括 響非法進入係統或網絡後進行操作的行為。

   2.數據竊取通過未授權的訪 致問、網絡監聽等非法手段獲取到 轉有價值的信息或數據。

   3.數據篡改即是對計算機網數據進行修改、增加或刪除，造數據破壞。

   4.破壞工廠導致停產
，通過病或其他攻擊手段對包括PLC、CS在內的工業控製係統進行攻，導致其無法正常工作從而影企業的正常生產。

   5.破壞工廠導致事故

，通過破工業控製係統的正常運作，導控製無法正常讀取諸如溫度、速等及時信息導致控製係統發錯誤指令而導致工廠事故。