隨著工業以太網的快速發展，工控係統網絡信息安全問題日漸顯露。以太網可能會遇到包括病毒感染、非法操作等網絡安全隱患;而軟件的漏洞、錯誤配置或者網絡管理的失誤也會造成工控網絡異常;另外
，工業控製係統網絡與其他網絡連接時缺乏安全邊界控製，也是常見的安全隱患。

　　2010年的震網病毒就是例證，最近的“棱鏡門”事件又再次為信息網絡安全敲響了警鍾

，對此，我們應當如何應對，這些安全隱患究其根底原因何在?另外，工信部451號文件(即《關於加強工業控製係統信息安全管理的通知》)已出台近兩年，為何工控網絡信息安全依舊得不到應有的重視?最重要的是，隨著智能電網的接入環境變得更加複雜，電網調度係統以及電力通信網絡的信息安全又當如何保障?帶著這些疑問，記者采訪了北京中科網威信息技術有限公司(下稱中科網威)的總裁助理殷國強。

　　工控信息網絡缺乏安全設計 “打補丁”治標不治本

　　作為國內最早從事工業控製係統網絡安全信息安全研究的安全廠商。由中科網威研製推出的工業防火牆、網絡資產安全風險異常監測平台的工業網絡安全產品以及“網威工業控製係統網絡信息安全時空防禦模型”解決方案已被廣泛應用於電力、軍工、工gong控kong等deng領ling域yu。對dui於yu工gong控kong信xin息xi網wang絡luo安an全quan存cun在zai的de諸zhu多duo安an全quan隱yin患huan
，殷yin國guo強qiang表biao示shi
，工gong業ye控kong製zhi係xi統tong網wang絡luo安an全quan是shi一yi個ge新xin的de課ke題ti。根gen據ju我wo們men的de研yan究jiu，目mu前qian我wo國guo工gong業ye控kong製zhi係xi統tong網wang絡luo安an全quan問wen題ti頻pin發fa原yuan因yin主zhu要yao有you兩liang方fang麵mian，一yi方fang麵mian是shi管guan理li
，另ling一yi方fang麵mian是shi技ji術shu。”

　　zaiyinguoqiangkanlai，guanlishang
，muqiangongkongwangluoxinxianquanzhuyaoyouwugefangmiandewenti。yishizuzhibujianquan。xianyoudegongyezidonghuaguanlitixihexinxianquanguanlitixishangweiwanchengyoujijiehe
，nanyiyouxiaoyingduigongyekongzhiwangluoanquantiaozhan;ershigongyexinxianquanguanlizhiduqueshi。meiyoukeyicanzhaodeanquanbiaozhunguifan
，quefajingguoshijianjianyandegongyekongzhixitongwangluoanquanguanlizhiduliucheng
，congernanyiyouxiaoshixiangongyekongzhixitongwangluodeanquanguifanguanli;三是相關人員缺乏安全培訓。

　　麵(mian)對(dui)全(quan)新(xin)的(de)課(ke)題(ti)
，從(cong)管(guan)理(li)人(ren)員(yuan)到(dao)一(yi)線(xian)操(cao)作(zuo)人(ren)員(yuan)普(pu)遍(bian)缺(que)乏(fa)對(dui)工(gong)業(ye)信(xin)息(xi)安(an)全(quan)的(de)認(ren)識(shi)
，更(geng)談(tan)不(bu)上(shang)有(you)效(xiao)的(de)針(zhen)對(dui)性(xing)培(pei)訓(xun)
，一(yi)旦(dan)出(chu)現(xian)問(wen)題(ti)，往(wang)往(wang)無(wu)力(li)應(ying)對(dui);四是監管執行不力。由於組織不健全
、安全管理標準和製度缺失
，加上技術方麵原因，直接導致監管措施難以落實，從而使高層管理人員對安全風險難以把控;五是技術措施不到位。在缺乏標準規範的情況下，無法安排有效的技術措施，也無法確保技術措施真正發揮作用。

　　同(tong)時(shi)在(zai)技(ji)術(shu)上(shang)也(ye)存(cun)在(zai)一(yi)係(xi)列(lie)問(wen)題(ti)，首(shou)先(xian)是(shi)缺(que)乏(fa)對(dui)攻(gong)擊(ji)手(shou)段(duan)的(de)研(yan)究(jiu)和(he)工(gong)業(ye)信(xin)息(xi)安(an)全(quan)防(fang)護(hu)及(ji)檢(jian)測(ce)手(shou)段(duan)，對(dui)攻(gong)擊(ji)手(shou)段(duan)的(de)一(yi)無(wu)所(suo)知(zhi)直(zhi)接(jie)造(zao)成(cheng)了(le)防(fang)護(hu)的(de)無(wu)從(cong)下(xia)手(shou)。其(qi)次(ci)
，缺(que)乏(fa)對(dui)技(ji)術(shu)設(she)備(bei)的(de)控(kong)製(zhi)，我(wo)國(guo)的(de)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)中(zhong)的(de)關(guan)鍵(jian)設(she)備(bei)95%以上都是進口的，對於其內部結構、組成、隱藏功能都缺乏了解，也沒有有效的技術和法律控製措施，很難保證沒有暗藏的後門、病毒、木馬、邏luo輯ji炸zha彈dan等deng破po壞huai手shou段duan。最zui重zhong要yao的de是shi，缺que乏fa信xin息xi安an全quan設she計ji，沒mei有you安an全quan模mo塊kuai設she計ji就jiu談tan不bu上shang安an全quan保bao障zhang。據ju殷yin國guo強qiang透tou露lu
，目mu前qian，所suo謂wei的de安an全quan防fang護hu大da都dou是shi通tong過guo“打補丁”的方式進行，這種方式可以暫時取得防護效果，但是從長遠來看，治標不治本，或許還會帶來更大的風險。

　　政策與利益脫節 企業領導不帶頭造成下遊無力

　　近年來，工控係統網絡存在的諸多安全隱患也引起了國家相關部門的重視。2011年，工信部下發了451號文件《關於加強工業控製係統信息安全管理的通知》，其中明確規定加強重點領域工業控製信息係統安全管理，文件要求須斷開工業控製係統同公共網絡之間的所有不必要連接;工控係統組網時要同步規劃、同步建設

、同步運行安全防護措施;另外，應加強對技術服務的信息安全管理，在安全得不到保證的情況下禁止采取遠程在線服務。

　　但dan據ju記ji者zhe了le解jie，目mu前qian，上shang述shu要yao求qiu落luo實shi情qing況kuang很hen不bu樂le觀guan，很hen多duo企qi業ye尚shang未wei達da到dao要yao求qiu
，很hen多duo解jie決jue方fang案an還hai一yi直zhi停ting留liu在zai理li論lun階jie段duan

，無wu法fa大da範fan圍wei推tui廣guang實shi施shi。對dui此ci，殷yin國guo強qiang說shuo：“lilunyanjiushikeyilijiede，erqiebixuyouzugoudelilunyanjiucainengzaishijianzhongjiayiyunyong，fouze，yudaowentishouzuwucuoyehuizaochengjidadelangfeishenzhidebuchangshi。danshi，womenbunengzhitingliuzaililuncengmianshang
，zhiyiweigaohanyaozhongshigongkongwangluoxinxianquanxingdongshangquewudongyuzhong，zheyangzhibubuqianzhongjiubuhuiyoujinbu。erqielilunshijianbenjiushibianzhengtongyideguanxi，lilunzhidaoshijian，shijianyanzhenglilun，zhiyouliangzhexiangjiehecaihuiyouzuihaodejieguo。”

　　據了解
，中科網威工業級防火牆在2012年nian通tong過guo了le電dian力li行xing業ye測ce評ping，成cheng為wei中zhong國guo首shou家jia通tong過guo電dian力li協xie議yi訪fang問wen控kong製zhi專zhuan業ye測ce評ping的de工gong業ye級ji防fang火huo牆qiang生sheng產chan廠chang商shang。在zai殷yin國guo強qiang看kan來lai，取qu得de這zhe樣yang的de成cheng果guo，主zhu要yao在zai於yu領ling導dao重zhong視shi
，董dong事shi長chang兼jian總zong裁cai劉liu兵bing親qin自zi掛gua帥shuai主zhu抓zhua工gong業ye安an全quan產chan品pin的de研yan發fa和he推tui廣guang
，這zhe在zai目mu前qian是shi國guo內nei同tong等deng規gui模mo企qi業ye中zhong唯wei一yi的de一yi家jia。領ling導dao的de重zhong視shi帶dai來lai資zi源yuan的de集ji中zhong，中zhong科ke網wang威wei在zai工gong業ye控kong製zhi係xi統tong安an全quan方fang麵mian的de理li論lun研yan究jiu、產品開發、產(chan)品(pin)測(ce)試(shi)和(he)對(dui)外(wai)合(he)作(zuo)都(dou)集(ji)中(zhong)了(le)全(quan)公(gong)司(si)的(de)技(ji)術(shu)力(li)量(liang)，從(cong)而(er)取(qu)得(de)了(le)長(chang)足(zu)的(de)進(jin)步(bu)。據(ju)了(le)解(jie)
，現(xian)在(zai)很(hen)多(duo)企(qi)業(ye)的(de)現(xian)狀(zhuang)是(shi)，隻(zhi)有(you)主(zhu)管(guan)工(gong)控(kong)的(de)工(gong)程(cheng)師(shi)重(zhong)視(shi)信(xin)息(xi)安(an)防(fang)，公(gong)司(si)領(ling)導(dao)不(bu)重(zhong)視(shi)

，加(jia)上(shang)國(guo)家(jia)的(de)相(xiang)關(guan)政(zheng)策(ce)大(da)多(duo)隻(zhi)是(shi)一(yi)些(xie)指(zhi)導(dao)意(yi)見(jian)，跟(gen)企(qi)業(ye)沒(mei)有(you)直(zhi)接(jie)的(de)利(li)益(yi)掛(gua)鉤(gou)，造(zao)成(cheng)了(le)目(mu)前(qian)工(gong)控(kong)網(wang)絡(luo)信(xin)息(xi)安(an)防(fang)下(xia)遊(you)無(wu)力(li)的(de)局(ju)麵(mian)。事(shi)實(shi)上(shang)

，不(bu)僅(jin)工(gong)控(kong)領(ling)域(yu)
，我(wo)國(guo)的(de)智(zhi)能(neng)電(dian)網(wang)調(tiao)度(du)係(xi)統(tong)和(he)電(dian)力(li)通(tong)信(xin)網(wang)絡(luo)也(ye)遭(zao)遇(yu)了(le)同(tong)樣(yang)的(de)困(kun)境(jing)。

　　電網調度係統大而龐雜 信息安全須及早防護

　　電網調度係統大而龐雜，隨著我國同步電網規模的擴大，智能化設備、xinjishuzhubuguangfanyingyongdaodianlixitongwangluozhong，shizhinengdianwangdejieruhuanjingbiandegengjiafuza，dianwangdeanquanxingjidianlitongxinwangluoxinxianquanmianlinxindetiaozhan。juyinguoqiangjieshao
，zhongkewangweizaidianwangdexinxianquanfanghuchanpinfangmianzuochulejidanuli。

　　“首先
，我們加強了對電網攻擊技術手段的研究;其次

，在研究的基礎上開發了適合電力調度網的電力專用防火牆
、風險監測平台等係列產品;最後，我們還聯合其他科研機構比如電科院等在一些電力企業進行試點，改進產品技術，使之更加可靠、有效。”殷國強說。

　　據記者了解，日前，中科網威參與國家電網安防設備招標並成功中標。而其電力專用防火牆及解決方案，在西北電網、dongbeidianwanghenanwangyejunyitourushiyong。duiyugongsideweilaifazhan，yinguoqiangbiaoshi，gongsijianghuiyirujiwangdebagongyekongzhixitongxinxianquanzuoweizhanlvemubiaohefazhanfangxiang，qizhong
，dianlixingyexinxianquanfanghushizhongzhongzhizhong。