長期以來
，工業控製係統被認為是相對專業和封閉的、隻(zhi)有(you)少(shao)數(shu)具(ju)有(you)專(zhuan)業(ye)知(zhi)識(shi)背(bei)景(jing)的(de)技(ji)術(shu)人(ren)員(yuan)才(cai)能(neng)夠(gou)了(le)解(jie)和(he)接(jie)觸(chu)到(dao)的(de)控(kong)製(zhi)係(xi)統(tong)
，加(jia)之(zhi)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)往(wang)往(wang)處(chu)於(yu)物(wu)理(li)隔(ge)離(li)狀(zhuang)態(tai)
，所(suo)以(yi)一(yi)般(ban)地(di)認(ren)為(wei)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)不(bu)太(tai)會(hui)受(shou)到(dao)信(xin)息(xi)安(an)全(quan)方(fang)麵(mian)的(de)威(wei)脅(xie)。但這些年來，隨著信息化的推動和工業化進程的加速
，越來越多的計算機和網絡技術應用於工業控製係統，在為工業生產帶來極大推動作用的同時，也帶來了諸如木馬
、病毒
、網絡攻擊等安全問題。尤其是近期“棱鏡門”事件曝光
、工行6yuefashengxitongshengjishijian，xinxianquanyibeishangshengzhiguojiazhanlvegaodu。name，ruhegenghaodibaozhanggongyekongzhixitongdeanquan
，ruhegengyoulidimianyuwaibuweixie，shiwomenzaituidonglianghuashenduronghedejinchengzhongbuduansisuohetantaodewenti。

　　“工業控製係統信息安全正麵臨著嚴重的威脅。”工gong業ye和he信xin息xi化hua部bu信xin息xi安an全quan協xie調tiao司si副fu司si長chang歐ou陽yang武wu在zai日ri前qian召zhao開kai的de首shou屆jie工gong業ye信xin息xi安an全quan高gao峰feng論lun壇tan上shang指zhi出chu，隨sui著zhe計ji算suan機ji和he互hu聯lian網wang的de發fa展zhan，特te別bie是shi信xin息xi化hua與yu工gong業ye化hua的de深shen度du融rong合he以yi及ji物wu聯lian網wang的de快kuai速su發fa展zhan，工gong業ye控kong製zhi係xi統tong的de安an全quan問wen題ti越yue來lai越yue突tu出chu。

　　目前，我國如石油、電力、水利等部門均有各自的工業控製係統，若受到黑客攻擊

，後果不堪設想。據工業和信息化部電子科學技術情報研究所同日發布的《2013年中國ICS信息安全市場研究》報告顯示，目前國內工業控製係統信息安全在工業擬態網、控製設備、應ying用yong軟ruan件jian方fang麵mian均jun存cun在zai較jiao大da隱yin患huan，其qi中zhong化hua工gong與yu石shi化hua行xing業ye因yin控kong製zhi係xi統tong的de安an全quan隱yin患huan受shou到dao的de損sun失shi最zui大da。報bao告gao同tong時shi認ren為wei，未wei來lai的de工gong業ye控kong製zhi係xi統tong信xin息xi安an全quan將jiang著zhe重zhong於yu安an全quan審shen計ji及ji運yun營ying服fu務wu方fang麵mian。2012年，國內工業控製係統信息安全市場已達11億元
，未來5年還將保持年均15%的增長速度，其中交通係統將是發展最快領域。

　　攸關國計民生

　　近年來，各個工業行業頻發的信息安全事故表明，一直以來被認為相對安全

、相對封閉的工業控製係統已經成為不法組織和黑客的攻擊目標

，黑客攻擊正在從開放的互聯網向封閉的工控網蔓延。

　　工業控製係統包括過程控製、數據采集係統（SCADA）、分布式控製係統（DCS）、程序邏輯控製（PLC）以及其他控製係統等
，目前已廣泛應用於電力、水力、石化、醫藥、食品以及汽車、航天等工業領域，成為國家關鍵基礎設施的重要組成部分
，關係到國家的戰略安全。據不完全統計，超過80%涉及國計民生的關鍵基礎設施依靠工業控製係統來實現自動化作業
，工業控製係統已成為國家安全戰略的重要組成部分。

　　“經濟越發達，科技越進步
，關鍵基礎設施中工業控製係統的地位和作用就越重要。”歐陽武表示。無論是高速鐵路、民用航空

，還是火電、水電、電dian力li的de輸shu配pei線xian以yi及ji石shi油you天tian然ran氣qi的de管guan道dao運yun輸shu，抑yi或huo工gong業ye生sheng產chan係xi統tong石shi油you化hua工gong以yi及ji先xian進jin製zhi造zao係xi統tong等deng，都dou和he工gong業ye控kong製zhi係xi統tong分fen不bu開kai。這zhe些xie基ji礎chu設she施shi的de工gong業ye控kong製zhi係xi統tong一yi旦dan受shou到dao攻gong擊ji

，不bu僅jin會hui造zao成cheng巨ju大da的de經jing濟ji損sun失shi
，還hai會hui對dui人ren民min的de生sheng命ming安an全quan造zao成cheng威wei脅xie。

　　在此不得不提及席卷全球工業界的病毒——“震網”。2010年6月，德國安全專家發現可攻擊工業控製係統的震網病毒。截至當年9月底
，該病毒感染了全球超過45000個網絡
，其中伊朗最為嚴重
，直接造成其核電站推遲發電。震網病毒專門針對西門子公司的SIMATICWinCC監控與數據采集（SCADA）係統進行攻擊，通過直接篡改PLC控製代碼實施。而SIMATICWinCC監控與數據采集（SCADA）係統在中國的多個重要行業應用廣泛，如鋼鐵、電力
、能源、化工等行業。

　　“工業控製係統信息安全問題不但在能源
、化工、石化、交通運輸等國民經濟關鍵領域要關注，對於中小型製造企業方麵更要引起重視。”和利時科技集團技術總監朱毅明表示。

　　專zhuan家jia建jian議yi，在zai關guan係xi到dao國guo計ji民min生sheng與yu國guo家jia安an全quan的de重zhong大da項xiang目mu中zhong
，對dui國guo外wai品pin牌pai的de選xuan擇ze需xu要yao更geng加jia謹jin慎shen，並bing對dui中zhong國guo自zi主zhu研yan發fa的de產chan品pin有you足zu夠gou的de重zhong視shi。另ling有you分fen析xi人ren士shi認ren為wei，在zai“棱鏡門”等事件的持續發酵下，未來進口替代將是投資工控信息安全產業的主要因素
，未來3年
，國內信息安全有望保持20%左右的複合增長率。

　　縱深防護應對

　　中國海洋石油總公司高級工程師郭強在談到工控係統麵臨的威脅時說，工業控製係統麵臨的威脅是多樣化的
，一方麵，敵對政府、恐怖組織
、商業間諜、內部不法人員、外部非法入侵者等對係統虎視眈眈；另一方麵
，係統複雜性、人為事故、操作失誤、設備故障和自然災害等也會對工業控製係統造成破壞。

　　盡管工業控製係統信息安全問題無法避免，但也有規可循。西門子（中國）有限公司信息安全專家分析近些年出現的工控係統安全問題認為：“除少數特別複雜的攻擊外
，主要的問題還是集中在工業PC感染IT病毒後導致工業應用失效，或影響到工業擬太網，其次是各種工控設備

、應用在部署中普遍采用弱口令
、空口令
、靜態口令

，再有就是利用工程師站上網或從事其他無關用途等管理脆弱性所帶來的安全問題。”

　　為了夯實工業控製係統脆弱的防護體係，以西門子和施耐德電氣為代表的工業控製係統廠商在2012年都推出了以縱深防禦為核心的工業控製係統信息安全解決方案，他們認為縱深防禦是實現工業控製係統信息安全的最佳方法。

　　施耐德電氣工業事業部工業信息安全技術總監王斌介紹
，縱深防禦體係包括設備級、係統級和管理級，涉及安全計劃
、網絡分隔
、邊界保護
、網段分離
、設備加固以及監視和更新6大安全防禦步驟。

　　完善管理製度

　　ouyangwubiaoshi，woguodegongyekongzhixitongxinxianquanqibuxiangduijiaowan，muqiangongyekongzhixitongdeanquanfanghunenglihaibijiaoboruo
，youhenduogongzuoxuyaozuo。jiakuaigongyekongzhixitongxinxianquandezhidujianshe
，zhidinggongyekongzhixitongxinxianquandebiaozhun，tishenggongyekongzhixitongxinxianquandebaozhangnenglideng

，doushixuyaozhelidegongzuofangmian。

　　缺(que)乏(fa)完(wan)整(zheng)有(you)效(xiao)的(de)安(an)全(quan)管(guan)理(li)是(shi)當(dang)前(qian)我(wo)國(guo)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)的(de)難(nan)題(ti)之(zhi)一(yi)。記(ji)者(zhe)通(tong)過(guo)聽(ting)取(qu)多(duo)家(jia)企(qi)業(ye)發(fa)言(yan)發(fa)現(xian)，雖(sui)然(ran)國(guo)家(jia)已(yi)經(jing)出(chu)台(tai)了(le)相(xiang)應(ying)的(de)文(wen)件(jian)或(huo)者(zhe)通(tong)知(zhi)來(lai)加(jia)強(qiang)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)信(xin)息(xi)安(an)全(quan)，包(bao)括(kuo)整(zheng)改(gai)實(shi)施(shi)工(gong)作(zuo)。但(dan)對(dui)於(yu)很(hen)多(duo)的(de)企(qi)業(ye)用(yong)戶(hu)來(lai)說(shuo)，因(yin)為(wei)目(mu)前(qian)沒(mei)有(you)相(xiang)應(ying)明(ming)確(que)的(de)法(fa)律(lv)法(fa)規(gui)去(qu)約(yue)束(shu)相(xiang)應(ying)的(de)企(qi)業(ye)加(jia)強(qiang)信(xin)息(xi)安(an)全(quan)的(de)整(zheng)改(gai)
，所(suo)以(yi)很(hen)多(duo)企(qi)業(ye)在(zai)管(guan)理(li)製(zhi)度(du)建(jian)設(she)方(fang)麵(mian)還(hai)比(bi)較(jiao)欠(qian)缺(que)。

　　正如王斌在談到整改和實施過程中的困境時所總結的，“中國企業裏麵信息安全的專責還沒有建立起來。”王斌說，工業控製係統信息安全，是一個交叉的領域
，但中國企業麵臨工業控製係統信息安全技術人員缺失的問題。

　　“其次是管理製度缺失。”王(wang)斌(bin)說(shuo)。有(you)的(de)企(qi)業(ye)也(ye)建(jian)立(li)了(le)完(wan)善(shan)的(de)管(guan)理(li)製(zhi)度(du)去(qu)防(fang)範(fan)信(xin)息(xi)安(an)全(quan)的(de)風(feng)險(xian)，但(dan)這(zhe)些(xie)管(guan)理(li)製(zhi)度(du)並(bing)沒(mei)有(you)真(zhen)正(zheng)落(luo)到(dao)實(shi)處(chu)。還(hai)有(you)的(de)企(qi)業(ye)管(guan)理(li)製(zhi)度(du)也(ye)去(qu)落(luo)實(shi)了(le)，但(dan)為(wei)了(le)去(qu)落(luo)實(shi)管(guan)理(li)製(zhi)度(du)也(ye)為(wei)了(le)減(jian)少(shao)某(mou)種(zhong)風(feng)險(xian)，卻(que)嚴(yan)格(ge)地(di)限(xian)製(zhi)了(le)信(xin)息(xi)安(an)全(quan)方(fang)麵(mian)的(de)評(ping)估(gu)和(he)測(ce)試(shi)，反(fan)而(er)導(dao)致(zhi)信(xin)息(xi)安(an)全(quan)的(de)風(feng)險(xian)沒(mei)有(you)被(bei)發(fa)現(xian)。

　　“第三是生產和安全的矛盾。”王斌表示。很多企業首要的目的是保證生產的連續性，然後才會去考慮其他因素。

　　相關報道

　　信息安全和工業控製需融合

　　gongyekongzhixitongxinxianquanshidangqiankongzhixitonghexinxianquanxingyederedianhenandian


，yeshiguojiahexingyeyonghugaoduzhongshidewenti。danlingrenguanqiedeshi，youyuxianyoudexinxianquanchanpindekaifarenyuan、知識背景
、開發環境是針對IT係(xi)統(tong)的(de)
，缺(que)乏(fa)對(dui)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)以(yi)及(ji)特(te)定(ding)行(xing)業(ye)工(gong)作(zuo)流(liu)程(cheng)的(de)了(le)解(jie)
，這(zhe)決(jue)定(ding)了(le)開(kai)發(fa)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)安(an)全(quan)防(fang)護(hu)產(chan)品(pin)會(hui)遭(zao)遇(yu)很(hen)大(da)的(de)困(kun)難(nan)。同(tong)樣(yang)，信(xin)息(xi)安(an)全(quan)廠(chang)商(shang)也(ye)麵(mian)臨(lin)類(lei)似(si)的(de)困(kun)境(jing)。因(yin)此(ci)，彌(mi)合(he)信(xin)息(xi)安(an)全(quan)與(yu)工(gong)控(kong)係(xi)統(tong)之(zhi)間(jian)的(de)這(zhe)一(yi)鴻(hong)溝(gou)成(cheng)為(wei)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)信(xin)息(xi)安(an)全(quan)的(de)當(dang)務(wu)之(zhi)急(ji)，工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)廠(chang)商(shang)與(yu)信(xin)息(xi)安(an)全(quan)廠(chang)商(shang)的(de)融(rong)合(he)是(shi)一(yi)條(tiao)必(bi)經(jing)之(zhi)路(lu)。為(wei)此(ci)，中(zhong)央(yang)研(yan)究(jiu)院(yuan)信(xin)息(xi)化(hua)所(suo)袁(yuan)曉(xiao)舒(shu)分(fen)析(xi)認(ren)為(wei)，融(rong)合(he)途(tu)徑(jing)可(ke)有(you)以(yi)下(xia)幾(ji)種(zhong)方(fang)式(shi)：研發融合。工業控製係統和信息安全廠商可以也應當從研發層麵展開合作和交流
，通過研發層麵的融合實現工業控製係統的本質安全。

　　方(fang)案(an)融(rong)合(he)。工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)廠(chang)商(shang)和(he)信(xin)息(xi)安(an)全(quan)廠(chang)商(shang)應(ying)從(cong)方(fang)案(an)設(she)計(ji)層(ceng)麵(mian)加(jia)強(qiang)合(he)作(zuo)
，在(zai)縱(zong)深(shen)防(fang)禦(yu)的(de)基(ji)礎(chu)上(shang)對(dui)一(yi)旦(dan)發(fa)生(sheng)安(an)全(quan)生(sheng)產(chan)事(shi)故(gu)後(hou)果(guo)最(zui)為(wei)嚴(yan)重(zhong)的(de)現(xian)場(chang)設(she)備(bei)的(de)控(kong)製(zhi)係(xi)統(tong)區(qu)域(yu)進(jin)行(xing)重(zhong)點(dian)監(jian)控(kong)和(he)防(fang)護(hu)，對(dui)新(xin)建(jian)的(de)控(kong)製(zhi)係(xi)統(tong)從(cong)設(she)計(ji)時(shi)就(jiu)考(kao)慮(lv)其(qi)信(xin)息(xi)安(an)全(quan)防(fang)護(hu)和(he)運(yun)維(wei)，對(dui)老(lao)係(xi)統(tong)的(de)信(xin)息(xi)安(an)全(quan)防(fang)護(hu)則(ze)應(ying)充(chong)分(fen)考(kao)慮(lv)保(bao)證(zheng)生(sheng)產(chan)的(de)連(lian)續(xu)和(he)平(ping)滑(hua)過(guo)渡(du)。

　　產品融合。產品的融合應從三個層麵進行：一是工業控製係統產品應從開發階段就引入信息安全防護設計；二是信息安全產品應在開發中采用新的軟硬件技術並進行充分的測試；三是信息安全監控和管理係統能夠采集末端現場設備關鍵數據
、控製係統數據、IT係統數據並進行綜合分析和預警，工業控製係統能夠反應信息安全監控和管理係統的分析與預警

，並根據預警進行動作。

　　服務融合。服務融合的目標在於能在傳統行業實現信息安全運維和工業控製係統運維的融合

，傳統行業的信息安全運維力量和IT行業相比更加薄弱，控製係統的信息安全運維難度又高於IT係統。客戶、信息安全廠商
、IT廠商和控製係統廠商均難以獨立實現以保障安全運行為目標的工業控製係統信息安全運維。（任奕奕）