編者：21世紀是信息化時代。對石油化工等製造業而言，以震網蠕蟲為代表的木馬
、病bing毒du等deng對dui工gong業ye自zi動dong化hua生sheng產chan安an全quan帶dai來lai了le極ji大da威wei脅xie，因yin此ci工gong業ye控kong製zhi係xi統tong的de安an全quan成cheng為wei信xin息xi化hua時shi代dai企qi業ye安an全quan生sheng產chan的de重zhong中zhong之zhi重zhong。調tiao查zha報bao告gao顯xian示shi，在zai工gong業ye信xin息xi安an全quan產chan品pin應ying用yong領ling域yu中zhong，石shi油you化hua工gong占zhan比bi最zui多duo
，達da34%，其中油氣占13%、石化占11%、化工占10%;而在工控係統專用防火牆產品應用領域中
，石油化工占比更高達76%……　　

茂名石化公司煉油中心控製室

　　21世紀是信息化時代。對石油化工等製造業而言
，以震網蠕蟲為代表的木馬、病bing毒du等deng對dui工gong業ye自zi動dong化hua生sheng產chan安an全quan帶dai來lai了le極ji大da威wei脅xie，因yin此ci工gong業ye控kong製zhi係xi統tong的de安an全quan成cheng為wei信xin息xi化hua時shi代dai企qi業ye安an全quan生sheng產chan的de重zhong中zhong之zhi重zhong。調tiao查zha報bao告gao顯xian示shi
，在zai工gong業ye信xin息xi安an全quan產chan品pin應ying用yong領ling域yu中zhong，石shi油you化hua工gong占zhan比bi最zui多duo，達da34%，其中油氣占13%、石化占11%、化工占10%;而在工控係統專用防火牆產品應用領域中，石油化工占比更高達76%，其中油氣占25%、石化占37%、化工占14%。那麼


，目前我國石油和化工行業工業控製係統安全現狀如何?麵臨的安全挑戰有哪些?我們又該如何應對?對此，記者進行了深入采訪。

　　工控係統安全不容忽視

　　國guo家jia網wang絡luo與yu信xin息xi安an全quan技ji術shu研yan究jiu所suo副fu所suo長chang許xu俊jun峰feng指zhi出chu，保bao護hu工gong控kong係xi統tong之zhi所suo以yi引yin起qi高gao度du重zhong視shi，是shi因yin為wei工gong控kong安an全quan所suo麵mian臨lin的de風feng險xian有you急ji劇ju擴kuo大da的de趨qu勢shi。最zui初chu的de工gong控kong係xi統tong，被bei設she計ji為wei獨du立li封feng閉bi的de係xi統tong，其qi安an全quan風feng險xian主zhu要yao是shi設she備bei運yun行xing的de穩wen定ding
、操(cao)作(zuo)合(he)理(li)性(xing)等(deng)問(wen)題(ti)。但(dan)是(shi)
，隨(sui)著(zhe)係(xi)統(tong)規(gui)模(mo)及(ji)相(xiang)應(ying)係(xi)統(tong)的(de)融(rong)合(he)
，商(shang)用(yong)管(guan)理(li)軟(ruan)件(jian)也(ye)被(bei)廣(guang)泛(fan)使(shi)用(yong)，這(zhe)使(shi)得(de)傳(chuan)統(tong)互(hu)聯(lian)網(wang)中(zhong)的(de)攻(gong)擊(ji)手(shou)段(duan)可(ke)能(neng)被(bei)應(ying)用(yong)於(yu)工(gong)控(kong)係(xi)統(tong)。

　　zhongguokexueyuanruanjianyanjiusuokexinjisuanyuxinxibaozhangshiyanshifuzhurensupuruiyebiaoshi，gongyekongzhixitongdeguangfanyingyongshiqichengweiwangluogongjidejiaodian。hechuantongwangluoxiangbi
，duigongyekongzhixitongdegongjijiangduixianshishehuizaochengpohuai
，qipohuaixinggengzhijie。weilai，zhenduigongyekongzhixitongdegongjijiangyuelaiyuepinfan，yuelaiyuepubian。zhenwangsuiranzaiguoneishangweiyoufazuojilu
，danqiqianzaiweixieburonghushi，tarangyeneirenshirenshidaogongyekongzhixitongmianlindeanquanweixie。

　　信(xin)息(xi)安(an)全(quan)已(yi)經(jing)上(shang)升(sheng)到(dao)國(guo)家(jia)戰(zhan)略(lve)高(gao)度(du)。有(you)專(zhuan)家(jia)表(biao)示(shi)，目(mu)前(qian)掌(zhang)握(wo)的(de)信(xin)息(xi)都(dou)表(biao)明(ming)，震(zhen)網(wang)蠕(ru)蟲(chong)的(de)開(kai)發(fa)是(shi)一(yi)種(zhong)國(guo)家(jia)行(xing)為(wei)。從(cong)其(qi)采(cai)用(yong)的(de)技(ji)術(shu)手(shou)段(duan)而(er)言(yan)

，與(yu)其(qi)所(suo)用(yong)到(dao)的(de)windows係統的漏洞或工控係統的漏洞是普通的個人或一般網絡黑客組織所不具備的。而對安全保障專家而言，震網也是目前網絡戰最成功
、最典型的代表。其原理是通過蠕蟲在互聯網傳播，不需要借助特工，通過病毒自由傳播、搜集目標進行攻擊。雖然其研發成本很高
，但攻擊成本很低且較易實現。

　　haitianweiyezongjingliliuanzhengyigongsizishendefazhanjulishuo
，zaizidonghuaxitongyunweiguochengzhongkeyifaxian，xinxianquanwentiyijingyulaiyuyanzhong。youdeqiyeyingxiangleshengchan

，zaochengletingche；有you的de企qi業ye雖sui然ran沒mei有you影ying響xiang停ting車che，但dan生sheng產chan安an全quan穩wen定ding運yun行xing已yi經jing存cun在zai極ji大da的de隱yin患huan。據ju劉liu安an正zheng介jie紹shao
，大da型xing流liu程cheng工gong業ye的de工gong控kong係xi統tong很hen多duo中zhong過guo病bing毒du，此ci前qian已yi發fa生sheng過guo某mou煉lian化hua壓ya縮suo機ji速su度du異yi常chang降jiang低di
、某石化芳烴裝置中蠕蟲病毒、某煉化公司硫黃裝置因類似原因停車等多起事故。

　　yinci
，lianghuaronghexiadexinxianquanyinhuanyingyuyizhongshi。qilushihuagongsishenglilianyouchangzidonghuaxinxisuosuochangwangyongchangrenwei
，suizheshihuaxingyexinxihuadebuduanshenru、精細化管理的需求

，特別是智能工廠的即將實施，都離不開及時了解現場信息
，管控結合就成為必然趨勢，DCS控製係統與外界不再隔離。控製網絡和信息網絡之間廣泛采用OPC通信技術。此外，先進過程控製(APC)也需要OPC技術建立通訊。

　　然而，目前常用的OPC通訊隨機使用1024~65535中的任意端口，采用傳統IT防火牆進行防護配置時
，被迫需要開放大量端口，形成嚴重的安全漏洞；同時，OPC的訪問權限過於寬鬆
，任意網絡中的任意計算機都可以運行OPC中的服務；且OPC使用的Windows的DCOM和RPC服務極易受到攻擊。普通IT方後勤無法實現工業通訊協議的過濾
，網絡中某個操作站/工程師站感染病毒
，會馬上傳播到其他計算機，造成所有操作站同時故障，嚴重時可導致操作站失控甚至停車。

　　王永昌表示，僅靠目前現有的安全防護措施，已經不能滿足石油化工行業信息安全的需求。他告訴中國化工報記者，2010年4月23日，齊魯石化SSOTzhuangzhisitaicaozuozhantongshibaojing，lianjiebudaofuwuqi，tongshifaxianfuwuqiyunxingsudufeichangman
，wufazhengchangguanjizhongqi
，duandianzhongqihoufuwuqijigecaozuozhanyunxingzhengchang。cihoujitianlianxuchuxianfanfu，bingzaochengshujudiushi。jishurenyuanzaiduigefuwuqi、操作站係統打補丁時發現了病毒。“采(cai)用(yong)傳(chuan)統(tong)的(de)黑(hei)名(ming)單(dan)方(fang)式(shi)進(jin)行(xing)病(bing)毒(du)和(he)攻(gong)擊(ji)阻(zu)斷(duan)，會(hui)產(chan)生(sheng)滯(zhi)後(hou)
，勢(shi)必(bi)對(dui)生(sheng)產(chan)造(zao)成(cheng)影(ying)響(xiang)，而(er)且(qie)要(yao)持(chi)續(xu)對(dui)病(bing)毒(du)庫(ku)進(jin)行(xing)更(geng)新(xin)，所(suo)以(yi)企(qi)業(ye)希(xi)望(wang)有(you)一(yi)種(zhong)更(geng)好(hao)的(de)防(fang)護(hu)方(fang)式(shi)。”王永昌說。

　　工控信息安全技術須自主

　　許xu俊jun峰feng認ren為wei，就jiu國guo內nei而er言yan，由you於yu工gong控kong產chan品pin被bei幾ji個ge國guo際ji寡gua頭tou控kong製zhi，國guo內nei中zhong高gao端duan設she備bei主zhu要yao依yi賴lai進jin口kou，這zhe進jin一yi步bu激ji化hua了le國guo內nei工gong業ye安an全quan風feng險xian。在zai此ci背bei景jing之zhi下xia，國guo內nei眾zhong多duo的de科ke研yan院yuan所suo、企事業單位均開展了工控安全的研究工作。

　　工(gong)業(ye)和(he)信(xin)息(xi)化(hua)部(bu)電(dian)子(zi)科(ke)學(xue)技(ji)術(shu)情(qing)報(bao)研(yan)究(jiu)所(suo)副(fu)所(suo)長(chang)李(li)新(xin)社(she)指(zhi)出(chu)，隻(zhi)有(you)開(kai)發(fa)具(ju)有(you)自(zi)主(zhu)知(zhi)識(shi)產(chan)權(quan)的(de)工(gong)控(kong)信(xin)息(xi)安(an)全(quan)防(fang)護(hu)核(he)心(xin)產(chan)品(pin)，才(cai)能(neng)擺(bai)脫(tuo)工(gong)控(kong)係(xi)統(tong)安(an)全(quan)產(chan)品(pin)受(shou)製(zhi)於(yu)人(ren)的(de)局(ju)麵(mian)。

　　同tong時shi，李li新xin社she表biao示shi

，工gong業ye信xin息xi安an全quan已yi經jing成cheng為wei國guo家jia的de戰zhan略lve需xu求qiu。震zhen網wang病bing毒du隻zhi是shi我wo們men所suo知zhi的de案an例li之zhi一yi，事shi實shi上shang，與yu工gong控kong係xi統tong相xiang關guan聯lian的de潛qian在zai威wei脅xie仍reng然ran有you很hen多duo，所suo有you的de工gong業ye控kong製zhi基ji礎chu設she施shi都dou麵mian臨lin著zhe信xin息xi安an全quan威wei脅xie。

　　李新社認為
，工控係統安全不僅是國家關鍵設施穩定運行的保障，也是我國工業長期健康可持續發展的核心競爭力之一。“今天，新工業革命的浪潮正在到來。大家都在說工業4.0、工業互聯網、智慧工廠、互聯企業……這些新的概念提出的同時也預示著一個個重要的安全隱患的存在。當我們進一步利用數字化
、信息化對工業基礎設施進行控製的時候，麵臨的威脅就越來越大。”李li新xin社she表biao示shi

，防fang火huo牆qiang的de產chan品pin首shou先xian麵mian臨lin的de是shi物wu理li的de防fang護hu，而er更geng重zhong要yao的de是shi要yao考kao慮lv其qi心xin髒zang部bu分fen，即ji信xin息xi流liu在zai流liu動dong和he控kong製zhi期qi中zhong間jian所suo麵mian臨lin的de安an全quan威wei脅xie，這zhe樣yang的de威wei脅xie是shi看kan不bu見jian的de。

　　據悉，習近平主席在最近的幾次講話中連續多次提到了網絡安全的問題，工信部也就此提出要研發技術先進、行業領先
、安全可信、自主可控的產品。此前，工信部於2010年9月發布了《關於加強工控安全係統信息安全》的通知
，明確了工控係統安全與領導組織機構、技術保障、規章製度等方麵的要求。2012年
，發改委信息安全專項也將工業防火牆列為重點支持領域，為海天煒業新一代工業防火牆的誕生提供了重要的經費、政策支持。

　　歐美發達國家一直將具有重要戰略意義的工業控製係統融入到國防規劃之中。自“9·11”以來
，工控安全已經日益成為反恐和國土安全的研究核心。2010年5月，美國成立網絡戰司令部，將對傳統基礎設施的攻擊能力作為國家網絡戰的重要作戰能力之一。美國中央情報局(CIA)局長萊昂·帕內塔2011年2月10日稱，電網係統“代表了未來的戰場”。相比而言
，國內對該領域的研究起步較晚。直至伊朗震網病毒的發現
，中國才從政策層麵和行業層麵開展工控安全的排查。

　　工控係統未來走向何方

　　目前我國工控係統呈現出哪些發展趨勢?

　　對此

，蘇璞睿從“攻擊者”和“防護者”的視角解讀了目前工業控製係統的發展趨勢。他認為，從“攻擊者”的視角看，工控係統發展主要有三大趨勢。

　　一是從定製化向通用平台的轉變。早期工業控製係統針對特定應用需求研發，各係統之間的軟硬件產品通用性差;反觀現有控製係統，其集成化程度越來越高
，越來越多地采用通用的軟硬件產品(芯片、操作係統等)。

　　二(er)是(shi)純(chun)硬(ying)件(jian)向(xiang)軟(ruan)硬(ying)結(jie)合(he)的(de)轉(zhuan)變(bian)，這(zhe)降(jiang)低(di)了(le)攻(gong)擊(ji)工(gong)控(kong)係(xi)統(tong)的(de)技(ji)術(shu)門(men)檻(kan)。早(zao)期(qi)的(de)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)主(zhu)要(yao)依(yi)賴(lai)硬(ying)件(jian)實(shi)現(xian)，係(xi)統(tong)可(ke)擴(kuo)展(zhan)性(xing)差(cha)，現(xian)有(you)控(kong)製(zhi)係(xi)統(tong)在(zai)通(tong)用(yong)硬(ying)件(jian)計(ji)算(suan)平(ping)台(tai)基(ji)礎(chu)上(shang)，大(da)量(liang)采(cai)用(yong)軟(ruan)件(jian)方(fang)式(shi)實(shi)現(xian)；網絡攻擊的實施在某種程度上也是在原有係統平台上擴展實現新的功能
，工業控製係統的可擴展性也決定了其攻擊實現的難易程度。

　　三是單一設備控製向網絡互聯的轉變。早期的工業控製係統主要在單一
、獨立的設備中實現
，現在的工業控製係統則將大量設備互聯

，工業控製係統甚至與互聯網相連

，係統越來越複雜;同時網絡互聯使係統暴露更多的漏洞
，為攻擊的實現提供了更多潛在的技術渠道，也為攻擊造成大規模破壞提供了條件。

　　而從“防護者”的視角看，工控係統的發展同樣有三大趨勢。

　　一(yi)是(shi)高(gao)穩(wen)定(ding)性(xing)要(yao)求(qiu)帶(dai)來(lai)的(de)係(xi)統(tong)技(ji)術(shu)陳(chen)舊(jiu)。蘇(su)璞(pu)睿(rui)表(biao)示(shi)，工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)對(dui)係(xi)統(tong)的(de)穩(wen)定(ding)性(xing)有(you)很(hen)高(gao)的(de)要(yao)求(qiu)，一(yi)般(ban)情(qing)況(kuang)下(xia)
，一(yi)套(tao)係(xi)統(tong)建(jian)設(she)完(wan)成(cheng)之(zhi)後(hou)，係(xi)統(tong)內(nei)的(de)設(she)備(bei)
、平台不會輕易地做更新換代
，造成當下很多的共控製係統仍在采用Dos、Windows XP等操作係統平台;而對於已發現的安全漏洞若無法充分地驗證，評估補丁程序對控製係統穩定性的影響，企業也會更傾向於選擇不打補丁。“不會像個人電腦一樣，下載補丁後立刻打上。”他說
，“在這種條件下，如何保障信息係統安全穩定運行
，是個很有難度的事情。”

　　二是高實時性要求帶來的防護係統性能挑戰。“互聯網中我們也很強調性能

，但跟工業控製係統相比就是小巫見大巫了。”supuruibiaoshi，gongyekongzhixitongduixitongdeshishixiangyingyaoqiushiputonghulianwangwufabinide
，yinciyeduigeleifanghuxitongtichulegenggaodexingnengyaoqiu。zhezaochengyixiliefuzade、智能化的分析、檢測算法都無法滿足工業控製係統的安全防護要求，限製了防護方法的應用。

　　三san是shi高gao可ke靠kao性xing要yao求qiu帶dai來lai的de檢jian測ce高gao準zhun確que性xing目mu標biao。工gong業ye控kong製zhi係xi統tong同tong時shi具ju有you高gao可ke靠kao性xing要yao求qiu
，這zhe樣yang也ye要yao求qiu防fang護hu係xi統tong的de分fen析xi檢jian測ce結jie果guo要yao具ju有you明ming確que的de確que定ding性xing
，從cong而er造zao成cheng當dang前qian基ji於yu模mo糊hu匹pi配pei、聚類分析等智能算法的入侵檢測、計算機免疫等各類模糊檢測方法無法應用。

　　如何應對工控信息安全挑戰

　　麵對工控安全新趨勢及挑戰，石油和化工企業如何應對?為此，蘇璞睿也給出了三條建議。

　　首(shou)先(xian)，建(jian)立(li)以(yi)可(ke)信(xin)計(ji)算(suan)為(wei)核(he)心(xin)的(de)安(an)全(quan)防(fang)護(hu)技(ji)術(shu)體(ti)係(xi)。蘇(su)璞(pu)睿(rui)指(zhi)出(chu)，可(ke)信(xin)計(ji)算(suan)是(shi)解(jie)決(jue)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)安(an)全(quan)問(wen)題(ti)的(de)重(zhong)要(yao)思(si)路(lu)之(zhi)一(yi)，在(zai)解(jie)決(jue)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)安(an)全(quan)方(fang)麵(mian)具(ju)有(you)獨(du)特(te)的(de)優(you)勢(shi)。

　　一是相對穩定的環境更有利於可信計算技術的應用。工控係統中設備、係統、應用
、業務均較為穩定

、單一，沒有頻繁的更新;同時也可根據業務環境，執行更嚴格的安全策略
，適合可信計算的應用模式。

　　二是非黑即白的防禦策略具有更好的檢測確定性。可信計算根據安全策略，允許運行執行代碼才能運行，具有明確的結果確定性。

　　三是核心算法簡單保證了良好的防護性能。與各類複雜的智能算法相比
，可信計算技術算法簡單、運行效率高，可更好地滿足工業控製係統的實時性要求

，實現可信
、可控、可管的目標。

　　tongshi
，supuruibiaoshi
，anquanmeiyouyigefangzhisihaijiexingdejiejuefangan。butongxingyemianlinbutongdeanquanweixie，yinci，yaozhenduibutongdeweixiezhidingbutongdejiejuefangan。ruguojiazhongyaojichusheshimianduidezhuyaoshiguojiaji、有組織的對抗破壞
，其造成的危害直接影響到國家安全;普(pu)通(tong)商(shang)業(ye)型(xing)企(qi)業(ye)麵(mian)對(dui)的(de)主(zhu)要(yao)是(shi)一(yi)些(xie)競(jing)爭(zheng)對(dui)手(shou)或(huo)經(jing)濟(ji)犯(fan)罪(zui)的(de)幹(gan)擾(rao)破(po)壞(huai)，其(qi)造(zao)成(cheng)的(de)危(wei)害(hai)主(zhu)要(yao)是(shi)影(ying)響(xiang)到(dao)企(qi)業(ye)的(de)發(fa)展(zhan)和(he)商(shang)業(ye)利(li)益(yi)。此(ci)外(wai)，不(bu)同(tong)的(de)行(xing)業(ye)也(ye)具(ju)有(you)不(bu)同(tong)的(de)業(ye)務(wu)背(bei)景(jing)。工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)具(ju)有(you)較(jiao)為(wei)獨(du)立(li)的(de)業(ye)務(wu)模(mo)擬(ni)

、專有協議
、zhuanyoushujugeshidengteshuxing，xuyaozhenduibutongxingyejianliyouzhenduixingdefanghucelve，yanfayouzhenduixingdefanghujishushouduan，tigaogongyekongzhixitonganquanfanghunengli。“最具有針對性的安全解決方案才是最有效的。”他說。

　　qici，jiaqiangguojiajichusheshizhongxitonghechanpindeanquanxingjiance。supuruizhichu
，guojiajichusheshiheputongqiyeshengchanxitongxiangbi
，juyougenggaodeanquanxuqiu，danwoguozaixianjieduanrengbukebimiandixuyaocaiyongguojigeleichanpin。tongshi，xianyoudeanquanjiancejishushouduanzhuyaomianxiangchuantongjisuanjiwangluo，ergongyekongzhixitongzhongdaliangcaiyongqianrushixitonghuoqitazhuanyongjisuanpingtai，jiancejishushouduanjiaoweiboruo。

　　最zui後hou

，建jian立li專zhuan用yong測ce試shi驗yan證zheng環huan境jing，加jia強qiang聯lian合he技ji術shu攻gong關guan。蘇su璞pu睿rui解jie釋shi說shuo，工gong業ye控kong製zhi係xi統tong具ju有you其qi自zi身shen的de獨du特te性xing，建jian立li專zhuan用yong測ce試shi驗yan證zheng環huan境jing是shi開kai展zhan深shen入ru研yan究jiu工gong作zuo的de前qian提ti和he基ji礎chu。這zhe是shi理li論lun方fang法fa體ti係xi研yan究jiu的de需xu要yao
，也ye是shi技ji術shu產chan品pin測ce試shi驗yan證zheng的de需xu要yao，同tong時shi也ye是shi係xi統tong集ji成cheng與yu評ping估gu的de需xu要yao。同tong時shi他ta表biao示shi
，工gong業ye控kong製zhi係xi統tong安an全quan與yu傳chuan統tong計ji算suan機ji網wang絡luo安an全quan有you一yi定ding的de共gong性xing，也ye有you一yi定ding的de特te殊shu性xing，應ying加jia強qiang兩liang方fang麵mian團tuan隊dui的de聯lian合he
，推tui動dong研yan究jiu的de深shen入ru。